升级PDC需要用到netdom工具
netdom是系统支持工具,使用前需先行安装(光碟:/SUPPORT/TOOLS/SUPTOOLS.MSI)
注意:一定要用administrator账号登陆BDC,即使是其他管理员账号也不行,因为到seize schema master这步会报错,没权限
首先执行【netdom query fsmo】命令,来看一下目前的主域控制器是哪台
1.DC1使用强占FSMO方式,夺取五个权限
a.架构主机Schemamaster
b.域命名主机Domainnamingmaster
c.相对标识号(RID)主机RIDmaster
d.主域控制器模拟器PDCE
e.基础结构主机Infrastructuremaster
Seize domainnaming master 在已连接的服务器上覆盖域角色
Seize infrastructure master 在已连接的服务器上覆盖结构角色
Seize pdc 在已连接的服务器上覆盖PDC角色
Seize rid master 在已连接的服务器上覆盖RID角色
Seize schema master 在已连接的服务器上覆盖架构角色
具体操作如下:
升级之前,先清理每台DC的PDC记录:如下三个
Active Directory用户和计算机(删除PDC)
Active Directory站点和服务(删除PDC)
DNS(删除记录后清理缓存服务重启)
清理完毕后按以下步骤操作
Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003Microsoft Corp.
C:\Documents and Settings\administrator.TEST>ntdsutil roles
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server dc1.test.com
绑定到 dc1.test.com ...
用本登录的用户的凭证连接 dc1.test.com。
server connections: q
fsmo maintenance: seize domain naming master
在索取之前尝试安全传送 domain naming FSMO。
FSMO 传送成功 - 不需要索取。
服务器 "dc1.test.com" 知道有关 5 作用
架构 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
结构 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance: seize infrastructure master
在索取之前尝试安全传送 infrastructure FSMO。
FSMO 传送成功 - 不需要索取。
服务器 "dc1.test.com" 知道有关 5 作用
架构 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
结构 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance: seize pdc
在索取之前尝试安全传送 PDC FSMO。
FSMO 传送成功 - 不需要索取。
服务器 "dc1.test.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
结构 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance: seize rid master
在索取之前尝试安全传送 RID FSMO。
FSMO 传送成功 - 不需要索取。
服务器 "dc1.test.com" 知道有关 5 作用
架构 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
结构 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance: seize schema master
在索取之前尝试安全传送 schema FSMO。
FSMO 传送成功 - 不需要索取。
服务器 "dc1.test.com" 知道有关 5 作用
架构 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
结构 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance:
按q退出来
C:\Documents and Settings\administrator.TEST>netdom query fsmo
Schema owner dc1.test.com
Domain role owner dc1.test.com
PDC role dc1.test.com
RID pool manager dc1.test.com
Infrastructure owner dc1.test.com
The command completed successfully.
说明生效了
查看效果:
a. 打开Active Directory用户和计算机右击test.com 操作主机
查看RID PDC 结构是否为dc1.test.com
b. regsvr32 schmmgmt.dll 注册AD架构
mmc 添加 AD架构---操作主机查看是否更改成功
2.打开Active Directory站点和服务-----sites-----Default-First-Site-Name---Servers---DC1—右击NTDSsettings DC1设置为GC(全局编录)
转载于:https://blog.51cto.com/viong/1230184