08 域控 架构主机 转移_Windows Server 2008 R2 AD域中FSMO操作主机角色迁移

最新推荐文章于 2024-05-18 16:03:45 发布
最新推荐文章于 2024-05-18 16:03:45 发布
阅读量210 收藏 1
点赞数
文章标签: 08 域控 架构主机 转移
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39992660/article/details/111837222
版权
本文介绍了如何在Windows Server 2008 R2 AD域环境中手动迁移五种重要的操作主机角色,包括RID主机、PDC模拟器、结构主机、域命名主机和架构主机。详细步骤包括使用命令行工具和管理单元进行迁移,以确保域服务的稳定性和可靠性。
摘要由CSDN通过智能技术生成

一.目的:

在安装DC的过程中,系统会默认将域中第一台DC做为五种角色的操作主机,但是有时候我们需要手工指定更可靠更安全的DC来做操作主机,因为操作主机一旦损坏,那么整个域就会产生非常严重的后果,比如:无法新建(大量)用户帐户,用户无法访问AD和更改密码等。

二.目标:

将域中五种操作主机角色进行迁移

三.实现:

迁移之前先查看当前的FSMO操作主机:命令行执行netdom query fsmo

以上图可知,现在的操作主机角色全在DC2上,接下来我们将五种操作主机角色迁移到DC1

1. RID角色转移:

RIP主机主要是管理域中对象相对标识符(RID)池,对象安全标识符SID=域安全标识符+相对标识符(RID),一旦损坏,域中对象将无法获得新的RID池分配,现象为:无法新建(大量)用户。

转移方法:在“管理工具”-“AD用户和组”管理单元,右键-操作主机中更改。

2. PDC角色转移

模拟Windows NT PDC,默认的域主浏览器,默认的域内权威时间服务源,统一管理域帐号密码更新、验证及锁定。一旦损坏,底端客户将不能访问AD,不能更改用户密码,时间也不能同步。

转移:

转移方法:在“管理工具”-“AD用户和组”管理单元,右键-操作主机中更改。

3. 结构主机转移

结构主机主要是负责对跨域对象的引用更新,单域情况下一般不工作,一般产生故障后影响不太明显,故障现象为不能识别外域帐号。

转移:

转移方法:在“管理工具”-“AD用户和组”管理单元,右键-操作主机中更改。

4. 域命名主机转移

主要功能是负责控制域林内域的添加和删除,损坏后不能添加、删除域。

转移:

转移方法:在“管理工具”-“AD域和信任关系”管理单元,右键-操作主机中更改。

5. 架构主机转移

架构主机主要是控制AD内所有对象/属性的定义,损坏后短期内看不到影响,只是在安装布署高级的服务器产品时将会出现问题。比如:安装Exchange时,如果联系不上架构主机,将无法安装成功。

? 转移方法:

先注册架构域控:regsvr32 C:\WINDOWS\system32\schmmgmt.dll

然后在MMC控制台上添加其管理单元,进行角色转换:

四.测试:

至此五种操作主机在各主机角色都正常的情况下,完成了角色的转移,用VBS脚本查看:

命令行查看:

至此,FSMO五种操作主机角色就完成了正常的迁移了。

附件:http://www.it165.net/uploadfile/2013/0614/20130614101104428.zip

weixin_39992660
关注
额外域控FSMO角色转移
11-20
Server 2012 R2 部署域控、额外域控及FSMO角色转移和夺取
微软整合实验(四):迁移FSMO操作主机角色,基于Server 2008 R2
weixin_34088598的博客
06-14 179
一.目的在布署微软环境过程,系统会默认将第一台DC做为五种角色操作主机,但是有时候我们需要手工指定更可靠更安全的DC来做操作主机,因为操作主机一旦损坏,那么整个就会产生非常严重的后果,比如:无法新建(大量)用户帐户,用户无法访问AD和更改密码等。二.目标:将五种操作主机角色进行迁移三.实现:迁移之前先查看当前的FSMO操作主机:命令行执行netdom quer...
[AD] 2008R2、2012R2微软域控AD转移、抢夺FSMO 5大角色
weixin_42728126的博客
04-01 1919
场景介绍 现有DC-1、DC-2,2台域控,要加入第三台域控DC-3并把第二台域控DC-2的退出,但是现在FSMO角色全部在DC-2上,因为DC-2目前正常运行,我们直接把权限转移给DC-1之后把DC-3做成域控,在之前登陆DC-2的服务器进行操作。 0x0 打开Active Directory 用户和主机 登陆DC-2,右击名,选择更改域控制器,选择你要把权限转移的目标主机也就是DC-1 ...
AD服务从windows server 2008 R2 迁移windows server 2019
lionxam的博客
09-11 2166
添加一台windows 2019 的服务器并加入现有林的,并将角色升级为域控制器。然后迁移FSMO角色,使其成为PDC,然后降级旧DC,并提升和林的功能级别。最后还要说下,Server 2008 R2我们还可以删除角色并退出当前,这里就不做操作了。2)右键 mingling.com(我的为mingling.com)--提升级别功能。勾选 将域控制器添加到现有,使用管理员将DC2加入到现有的AD。1)打开服务器管理器---工具---AD和信任关系。2)运行安装服务向导,选择下一步。
FSMO迁移
weixin_34216196的博客
03-08 94
FSMO迁移过程 转载于:https://blog.51cto.com/kqpynn/281919
windows server 2008R2 域控迁移windows server 2012域控.pdf
07-15
在进行Windows Server 2008R2域控制器迁移Windows Server 2012域控制器的操作之前,备份活动目录(AD)是至关重要的步骤。备份可以确保在迁移过程若发生故障或断,系统能迅速地恢复至迁移前的状态,以保证系统...
Windows2008R2服务升级和迁移WindowsServer2012R2上.doc
10-19
Windows Server 2012 R2 AD 角色增加了 Workplace Join 功能,可以让设备在不加入的情况下,通过第二因子认证和单点登录通过 web 应用代理访问内部应用。 2. 权限控制:通过规则以决定访问 ADFS 资源的...
Win Server 2008 R2域控灾难恢复
12-12
### Windows Server 2008 R2域控制器灾难恢复详解 #### 一、背景介绍 在企业级网络环境Windows Server 2008 R2 的活动目录(Active Directory,简称AD)作为核心组件之一,负责管理和控制网络资源访问。当主...
win2003域控制器-升级-迁移到win2008R2详细步骤.
12-23
通过上述步骤,可以顺利地将原有的Windows Server 2003域控制器升级迁移Windows Server 2008 R2环境。在整个过程,需要特别关注架构扩展、DNS配置、FSMO角色转移等方面,以确保迁移后的系统稳定可靠。此外,...
windows2019域控迁移FSMO(辅升级主
edonzhon
12-29 3462
FSMO五大角色所在服务器,就是正常我们能理解的主域控迁移FSMO其实就是迁移域控迁移的方式有2种分别是:转移和抓取 转移的话就是AD正常的转移,抓取是用于服务器AD宕机。无法正常转移的情况。 这里介绍正常的迁移: 1、先确认一下现在的FSMO在哪里 netdom query fsmo 2、安装辅 参考前面的文章 windowns2019辅添加_edonzhon-CSDN博客 3、开始迁移 打开AD用户和计算机 点击更域控制器(要作为新主控的服务器) ...
如何迁移域控制器_FSMO_5个角色和GC
03-06
如何迁移域控制器_FSMO_5个角色和GC
AD FSMO角色详解以及FSMO角色迁移
一个爱上护士的猿
01-22 529
FSMO角色 森林级别(一个森林只存在一台DC有这个角色): Schema Master(也叫Schema Owner):架构)主控 Domain Naming Master:命名主控 Forest DNS Zone Master:森林DNS区主机 (Samba FSMO角色) 级别(一个里面只存一台DC有这个角色): PDC Emulator :PDC仿真器 RID Master :RID主控 Infrastructure Master :结构主控 Domain DNS Zone Mast
ADFSMO五大角色的介绍及操作转移与抓取)
热门推荐
iloli的专栏
07-20 4万+
FSMO是Flexible single master operation的缩写,意思就是灵活单主机操作。营运主机(Operation Masters,又称为Flexible Single Master Operation,即FSMO)是被设置为担任提供特定角色信息的网域控制站,
2008 R2 AD帐号的批量导入和导出
weixin_33937913的博客
11-12 700
一、导入 1、如下图类别新建一个EXCEL表格,另存为CSV格式 2、打开CMD导入CSV文件脚本下载地址 建议脚本的帐号设置为514,即帐号禁用 后期通过制作bat批量修改密码(例如net user over qwert123将over的密码修改为qwert123) 最后将所有帐号选,右击——“启用账户”,OK。 因为csvde无法导入密码,首先...
导出ad 计算机用户,批量导入导出(活动目录AD)用户账户
weixin_39720516的博客
06-18 2228
在活动目录的管理会遇到对用户进行批量操作的问题,例如,在升级操作系统时或在刚刚使用活动目录时,管理人员需要批量的添加或删除用户帐户。批量导入/导出用户可以使用Windows服务器的csvde.exe或ldifde命令。在Windows Server 2003需要安装Support tools(在Server 2003的安装光盘)才可以使用这两个命令。在Windows Server 200...
FSMO角色转移、夺权
最新发布
ITinfra_夏洛
05-18 459
操作:Active Directory 用户和计算机—ITinfra.local—操作主机—“更改”​ 网卡-属性-高级-IPv4 checksum offload -“disabled”​ 2、MMC控制台路径:C:\Windows\System32\mmc.exe。辅操作:Active Directory 和信任关系—操作主机—“更改”​ 4、Active Directory 架构—“操作主机”—“更改”网卡-属性-高级-Flow Control -“disabled”
FSMO规划迁移
weixin_34054866的博客
08-10 103
一、 Active Directy角色概念 Ø 角色就是我们常说的FSMO,DC的作用不是取决于它是网络的第几台DC,而是取决于FSMO五个角色在网络的分布情况,FSMO角共分成两大类: ² 第一类,森林级别(也就是每个森林只能有一台DC存在的) 1. Schema Master:架构主控 2. Domain Naming Ma...
Windows Server 2022转移操作主机角色
qq_67488580的博客
03-28 1848
我们今天介绍一下在Windows server 2022版本如何转移操作主机。 首先我们先来了解一下操作主机的概念: 林操作主机架构主机(Schema Master ):用于控制AD整个林所有对象和属性的定义;命名主机(Domain Naming Master):控制林的添加或删除,防止林名重复。PDC仿真主机(PDC Emulator Master):(1)负责内的时间同步;(2)最小化密码变化的复制等待时间; (3)对win2000 以前的操作系统提供支持 RID主机(PDC E
Windows Server 2012 R2 额外域控FSMO角色转移指南
"该资源是关于在Windows Server 2012 R2环境部署额外域控制器(Additional Domain Controller,ADC)以及转移和夺取 Flexible Single Master Operation (FSMO) 角色的教程。教程提到了两个服务器节点,2012R2DC1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值