本章紧接上文,当生产环境中域控出现问题无法修复以后,一方面我们需要考虑抢夺FSMO角色,另一方面我们需要考虑的问题是清理当前域控的残留信息,以防止残留数据信息导致用户验证或者解析异常等问题。本章讲到如何通过ntdsutil命令清理当前残留域控信息。具体操作步骤如下:1.查看Ntdsutil帮助信息:2.在命令行输入ntdsutil : 3.输入Metadata cleanup
很多情况下,当生产域控制器发生问题无法修复的情况下,我们只能通过抢占FSMO角色以保证用户验证等正常或及时恢复。一般在同一个域环境中,我们往往都会有主备或主辅域控规划,平时工作的时候,两台域控可以实现分担负载等作用;而当承载FSMO五个角色的主域控制器(生产建议将角色分离)宕机以后,那我们只能通过辅助DC去抢占主DC角色。角色IP地址备注Major.azureyun.local192.168.15
上一章节我们讲到了通过Ntdsutil命令行进行FSMO角色迁移,本章开始之前我们先讨论一下有关FSMO角色放置建议:建议将架构主机角色(Schema Master)和域命名主机角色(Domain Naming Master)放在森林根域的GC(全局编录)服务器上;建议将架构主机角色(Schema Master)和域命名主机角色(Domain Naming Master)放在第一台域控制器上;默认
上章节我们介绍了有关图形化界面迁移FSMO角色,进行本章节之前我们首先回顾一下FSMO的五种操作主机角色:架构主机角色(Schema Master)、域命名主机角色(Domain Naming Master)、RID 主机角色(RID Master)、PDC 模拟主机角色(PDC Emulator)和基础架构主机角色(Infrastructure Master);不管是林范围主机角色还是域范围主机
删除无用的主域控:1.必须使用域超级管理员账户(administrator)2.管理工具--activedirectory站点和服务--找到坏的那台域控服务器--NTDSSettings里面的所有内容删除--删除服务器站点3.打开活动目录和计算机--domaincontrollers--删除已坏的主域控计算机。使用Ntdsutil争夺角色在essBDC上使用命令行工具ntdsutil争夺RID主控
分类:
其他好文 时间:
2018-02-09 14:57:18
阅读次数:
112
AD管理员必备技能(二)离线角色转移我们上一篇介绍了AD管理员必备技能(一)在线角色转移,但是对于如果所属角色处于离线状态下如果做迁移了,我们上一篇其实其实已经看到了,在转移的时候有一个命令seize,使用该命令可以强制将离线DC服务器上的角色转移到正常运行的DC服务器上,今天我们对此来介绍下,操作跟上一篇类似,具体见下:我们首先查看角色所属状态然后我们将ADDS-1关机了,所以定义为离线状态了接
分类:
其他好文 时间:
2018-01-17 16:44:38
阅读次数:
187
需求: 主域控制器出现灾难故障,辅助域控制器正常 在辅助域控制器使用ntdsutil工具清理主域控制器并夺取PDC角色 首先清理孤立的域控制器 辅助域控制需要夺取五种FMSO成为主域控制器 ...
分类:
其他好文 时间:
2017-07-01 20:14:30
阅读次数:
166
例子是这样的: 一个森林里有两个树,mm.com和cc.com,分别有dc www.mm.com和vdc.cc.com, cc.com域的控制器崩溃,不想恢复,要彻底删除这个域,由于vdc.cc.com已经格式化或由于某些原因不能正常工作,我们就要手动在森林里删掉cc.com这个域(树),否则网络邻 ...
分类:
其他好文 时间:
2017-02-18 09:44:28
阅读次数:
192
"Lose Yourself" Look, if you had, one shot, or one opportunityTo seize everything you ever wanted. In one momentWould you capture it, or just let it s
分类:
其他好文 时间:
2016-03-09 23:58:47
阅读次数:
457
离线整理活动目录数据库从2008开始,活动目录有了ADDS服务,域管理员对AD的管理也方便了很多。在03等早期的版本中,需要重启电脑-F8-目录服务还原模式-输入还原模式密码(密码可通过ntdsutil还原)来进行管理活动目录数据库的操作,现在只需要暂停ADDS服务,完成操作后,再启用..
分类:
数据库 时间:
2016-03-05 22:09:23
阅读次数:
225
