Domain Controller重命名& AD角色迁移

最新推荐文章于 2024-08-19 17:13:19 发布
最新推荐文章于 2024-08-19 17:13:19 发布
阅读量717 收藏 1
点赞数
文章标签: p2p 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42811321/article/details/122353443
版权
本文详细描述了如何在Windows Active Directory环境中安全地重命名Domain Controller(DC1)为DC01,并将所有AD角色转移至另一台DC(DC02)。通过ntdsutil工具完成了Schema主机、Domain Name主机等FSMO角色的迁移,然后进行DC1的主机名更改和重启,最后验证了角色迁移的成功。
摘要由CSDN通过智能技术生成

在测试环境中,有两台Domain Controller。

如上图,实验目的是希望将DC1重命名为DC01,以便符合命名规则。为了安全起见,迁移前将所有的AD角色迁移到DC02上面。

当前有两个林级别的角色Schema主机和Domain Name主机在DC1上,先迁移到DC02上。

ntdsutil

ntdsutil: roles

fsmo maintenance: connections

server connections: connect to server DC2 //连接到辅助域控制器

server connections: q //quit to up level 返回到上一级

fsmo maintence: transfer naming master

fsmo maintence: transfer schema master

角色迁移完成后,为DC1添加一个主机名DC01.LAB.COM, 并将DC01.LAB.COM设置为主机器名,完成后重启机器。

重启完成后,删除DC1.LAB.COM

打开ADUC,检查结果。

</

最低0.47元/天 解锁文章
熊建龙
关注
windows server 2012 AD 活动目录部署系列(十)操作主机角色转移
白昼的技术专栏
09-28 1万+
当我们卸载域控制器上的 Active Directory 时,这个域控制器会自动把自己所承担的操作主机角色转移给自己的复制伙伴,这个过程完全不需要管理员的干预。但如果我们希望指定一个域控制器来负责操作主机角色,我们就需要手工操作了。 本博文的实验拓扑如下图所示,Adtest.com 域内有两个域控制器,Florence 和 Firenze。Florence 是域内的第一个域控制器,目前所有的
虚拟化实战——域
lingshengxiyou的博客
08-17 589
如果你所在组织拥有两个通用域名,其中一个用于外部互联网,比如用于组织的网站首页,则另一个可以用于组织内部网络作为林的名称(即第一个域的名称),这样建立的林将和下图左侧的林x.com类似。这些名词已经非常形象的解释了它们之间的关系,但还需说明的是:我们建立的第一个域是根域(Root Domain),于此同时也建立了第一个域树和第一个林,因而这个根域既是林根域也是树根域,因而在网络中建立全新的域时,其实就是建立一个新林,在配置域控的时候不要选错了。可以在同一个物理位置,也可以分别在不同的物理位置。......
AD角色迁移
weixin_33794672的博客
03-15 242
图形化界面MMC 来转移域控角色l转移架构主机角色使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll文件,然后才能使用此管理单元。运行→ regsvr32 schmmgmt.dll运行→ mmc→“添加/删除管理单元”→Active Directory 架构→右键单击 Active Directory 架构...
域控ntdsutil修改架构、域命名、PDC、RID、结构主机
最新发布
郑禄的博客
08-19 356
2、提示active directory架构管理单元未链接到架构操作主机,您将不能执行任何更改,只能再架构FSMO盒上及逆行架构修改。默认mmc没有active directory 架构,导致没有办法修改主机。1、管理员执行 regesvr32 schmmgmt.dll 进行注册。清除缓存账号密码并修改新架构管理员账号密码即可。1、提示访问特权不够,不能执行该操作,0x2098。使用最上面FSMO维护模式进行修改。背景:更替架构主机、域命名主机。GUI界面修改时遇到的问题。
Windows Server AD域控服务器升级/迁移AD域控的五大角色转移)
热门推荐
greefgu的博客
06-13 1万+
本文主要介绍在现有域环境下如何进行域控服务器的迁移/升级操作。域控制器可以进行用户认证,登录等工作,但是为了正常的使用域资源,还需要将域控制器的5种角色转移到额外域控制器中。本文为Windows Server2012单域控迁移到Windows Server2022单域控的操作记录,其他版本域控迁移可以参考。
AD管理员必备技能(一)在线角色转移
weixin_33875564的博客
11-27 209
AD管理员必备技能(一)在线角色转移 作为一个企业管理员来说,日常服务器的备份及灾难恢复是必不可少的技能,所以对于AD的一些灾难性的问题修复对于工程师来说也不算是一个什么大事,但是对于架构的部署是非常严重的一件是,比如环境内有多台DC,如何将AD下的角色进行分开部署等;今天我们主要闲谈AD下5个角色的问题及角色在线迁移; 首先说说五大角色: **1. 森...
使用Ntdsutil迁移域控制器FSMO角色与GC
迁移和捕获FSMO角色AD管理中的常见任务,特别是在进行域控制器升级、故障恢复或结构调整时。" 在Active Directory中,FSMO角色是特定于每个域控制器的职责,它们负责特定的目录服务功能: 1. **架构主机**...
将Samba设置为Active Directory域控制器
weixin_30556959的博客
06-05 2497
一 简介 从版本4.0开始,samba可以作为Active Directory(AD)域控制器(DC)运行,如果在生产环境中安装samba,建议运行两个或者多个DC用于故障转移 本文介绍如何让将一个Samba设置为新AD集群的第一个DC,另外,如果要将samba NT4域迁移到Samaba AD,也可以参考本文 samba作为AD DC支持: 集成的LDAP服务器作为AD后端 在heim...
使用RKE部署Rancher v2.5.8 HA高可用集群
sara的博客
06-15 6762
此博客,是本人根据Rancher官网文档,测试总结的使用RKE部署最新发布版 Rancher v2.5.8 高可用集群。 一 了解 Rancher   Rancher 是为使用容器的公司打造的容器管理平台。Ranhcer 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足IT需求规范,赋能 DevOps 团队。   Rancher 可以创建来自 Kubernetes 托管服务提供商的集群,自动创建节点并安装 Ku.
AD域控中如何转移五大角色
Linuxprobe18的博客
02-13 2880
导读 本文中将探讨如何将FSMO角色从一台服务器转移到另一台服务器。我将在cmd命令行和PowerShell命令行中进行此操作。 系统环境 系统:Windows Server 2012 R2 Std 域名:example.com 环境中有两台系统。DC和DC2,本文将DC中的五大角色转移到DC2。 在cmd命令行中使用ntdsutil命令 首先查看五个角色在哪台服务器上面: > netdom query fsmo 在主域控和辅助域控都正常运行的时候 角色迁移,使用Trans
利用Windows Server 2008 创建Domain Controller.
05-23
利用Windows Server 2008 创建Domain Controller.
转:实战操作主机角色转移
weixin_33884611的博客
09-11 142
本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://yuelei.blog.51cto.com/202879/128193 本文出自 51CTO.COM技术博客 实战操作主机角色转移 上篇博文中我们介绍了操作主机在Active Directory中的用途,今天我们通过一个实例为大家介绍如何实现操作主机角色的转移,这样如果Activ...
mvc项目controller重命名了,用原网页url访问不了了,怎么办?
weixin_30729609的博客
08-03 273
如题。MVC项目,手机网站。 公司的官方微信上,用户关注之后,点击相应菜单就可以使用相关的功能。 最近项目重构,有些不规范的命名方式给予了重构。上线后,微信上发现一些网页访问不了了。 联系微信的维护人员不方便,那么,如何通过修改我们的程序可以解决呢? 下面的解决方法: 1. web.config里handlers 怎么设置都不行。 2. global.asax里,截获Request做跳...
AD的FSMO角色转移步骤
weixin_33970449的博客
09-07 420
什么是FSMO呢? 以下引用一下网上的解释,作者不详。 Active Directory 定义了五种操作主机角色(又称FSMO): 1.架构主机 schema master 2..域命名主机 domain naming master 3.相对标识号 (RID) 主机 RID master 4.主域控制器模拟器 (PDCE) 5.基础结构主...
Domain Controller
MySpace
04-19 4054
■概念 网域控制器是由微软Windows服务器系统当中,专责保安认证请求(例如:登录、权限检查等服务的服务器。) 在Windows NT,中央网域控制器被称为主要网域控制器(Primary Domain Controller,简称PDC),是整个网域里的唯一主要控制器; 而网域内的其他控制器都只能成为备份网域控制器(Backup Domain Controller,简称BDC)。  h
Windows 2008 Domain Controller
weixin_30615767的博客
12-28 138
1)Create Active Directory Service 配置Active Directory 域服务 开始菜单-->运行-->输入命令“dcpromo”点击“确定” 按钮 进入安装界面 弹出 Active Directory 域服务安装向导,并点击“下一步”按钮 点击“下一步”按钮 选择“在新林中新建域”并点击“下一步”按钮 输入域名并点击“下一步”按钮 ...
Domain Controller 详解
zhanglin05的专栏
05-21 3611
 原文:http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html Many of the computer engineers and users, especially involved in system networking have come across a Domain Co
[AD]使用Ntdsutil.exe获取FSMO角色或将其转移到域控制器
kepa520的博客
07-23 988
当您运行 Dcpromo.exe 程序并安装 Active Directory 时,将向目录林中的第一个 Microsoft Windows 2000 Active Directory 域控制器授予五个 FSMO 角色。其中有两个 FSMO 角色是目录林范围的,另外三个是域范围的。如果创建了子域,两个目录林范围的角色将不会更改。一个具有两个域的目录林将有八个 FSMO;其中两个是目录林范围的角
创建备份域控与角色迁移步骤详解
迁移过程通常在图形界面下进行,通过AD管理工具将角色从旧域控转移至新域控。在迁移前后,使用脚本如`ShowFSMO.vbs`来检查角色是否成功转移。 迁移FSMO角色需要注意的是,这必须在主域控制器在线且正常工作时进行。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值