2008R2辅域抢夺FSMO五大角色并测试1、卸载到最后一步时提示此域控制器不是域中的最后一个域控制器,服务器不愿意处理该请求。类似下面的图,自己的忘了截图了,意思就是不让卸了。。。2、因为另一台ADSERVER被我恢复快照到初始状态了,琢磨到AD站点和服务中,将另一台给删了,没想到接下去还真给卸载成功了。仅供实验参考,自己还未曾在实际环境中使用。
分类:
其他好文 时间:
2018-03-22 15:57:31
阅读次数:
183
1、补充辅域安装和卸载中的两张图2、在主域adserver上查看FSMO3、在辅域adserver02上查看FSMO4、主域adserver发生异常网络(人为断网)5、辅域adserver02抢夺五大角色6、重新查看FSMO7、新建“硬件组”组织单元——“电路板”用户,编辑策略:限制画图软件的运行;“软件组”组织单元——“开发组长”用户,编辑策略:限制计算器软件的运行,共享文件夹。修改密码策略8、
分类:
其他好文 时间:
2018-03-22 13:41:39
阅读次数:
1699
本章紧接上文,当生产环境中域控出现问题无法修复以后,一方面我们需要考虑抢夺FSMO角色,另一方面我们需要考虑的问题是清理当前域控的残留信息,以防止残留数据信息导致用户验证或者解析异常等问题。本章讲到如何通过ntdsutil命令清理当前残留域控信息。具体操作步骤如下:1.查看Ntdsutil帮助信息:2.在命令行输入ntdsutil : 3.输入Metadata cleanup
很多情况下,当生产域控制器发生问题无法修复的情况下,我们只能通过抢占FSMO角色以保证用户验证等正常或及时恢复。一般在同一个域环境中,我们往往都会有主备或主辅域控规划,平时工作的时候,两台域控可以实现分担负载等作用;而当承载FSMO五个角色的主域控制器(生产建议将角色分离)宕机以后,那我们只能通过辅助DC去抢占主DC角色。角色IP地址备注Major.azureyun.local192.168.15
上一章节我们讲到了通过Ntdsutil命令行进行FSMO角色迁移,本章开始之前我们先讨论一下有关FSMO角色放置建议:建议将架构主机角色(Schema Master)和域命名主机角色(Domain Naming Master)放在森林根域的GC(全局编录)服务器上;建议将架构主机角色(Schema Master)和域命名主机角色(Domain Naming Master)放在第一台域控制器上;默认
上章节我们介绍了有关图形化界面迁移FSMO角色,进行本章节之前我们首先回顾一下FSMO的五种操作主机角色:架构主机角色(Schema Master)、域命名主机角色(Domain Naming Master)、RID 主机角色(RID Master)、PDC 模拟主机角色(PDC Emulator)和基础架构主机角色(Infrastructure Master);不管是林范围主机角色还是域范围主机
上章节我们简单介绍了三种不同方式查看FSMO主机角色信息,在开篇之前我们简单回顾一下FSMO五种操作主机角色:林范围操作主机角色有两种,分别是 架构主机角色(Schema Master)和 域命名主机角色(Domain Naming Master);及域范围操作主机角色三种,分别是 RID 主机角色(RID Master)、PDC 模拟主机角色(PDC Emulator)和基础架构主机角色(Inf
FSMO操作主机角色有五种:林范围操作主机角色有两种,分别是 架构主机角色(Schema Master)和 域命名主机角色(Domain Naming Master);及域范围操作主机角色三种,分别是 RID 主机角色(RID Master)、PDC 模拟主机角色(PDC Emulator)和基础架构主机角色(Infrastructure Master);不管是林范围主机角色还是域范围主机角色都必
FSMO五个操作主机角色1.林范围操作主机角色(两种): 架构主机角色:Schema Master域命名主机角色:Domain Naming Master2.域范围操作主机角色(三种): 域范围操作主机:RID 主机角色:RID MasterPDC 模拟主机角色:PDC Emulator基础架构主机角色:Infrastructure MasterPS.林范围主机角色必须唯一;域范围主机角色也必须是
