×

实战操作主机角色转移(二)

hqy hqy 发表于2022-03-14 23:41:17 浏览1101 评论0

抢沙发发表评论

上一篇,我们实战演示了图形界面的操作主机角色的转移,那么这一次呢,我们使用另外一种方法把角色完璧归赵,下面有请我们的老朋友---ntdsutil,如下图,运行ntdsutil,然后输入,roles,准备进行角色的转移


1,在ntdsutil里,不用记那些繁琐的命令,只要随时打“?”理解中文解释就可以了!是不是很方便去呀!



9717493ad357fe6d5ee646e5afb39857_215544430.jpg



2,在Roles状态下,我们首先要使用connections命令来连接到特定的域控制器,连接到哪个域控制器呢?应该连接到操作主机转移的目标域控制器,在我们这个例子中应该是dc.contoso.com,如图所示,我们输入命令connect to server dc.contoso.com



5c488217bf27865dfcfdd8499197e350_961933_13286225923SWs.png

e1ef40e7f96379e423c53c5fea6078c7_961933_1328622611OE1E.png




3,连接到dc.contoso.com后,如下图所示,我们用quit命令返回上级菜单,用?列出当前状态下的所有可执行指令,我们发现转移五个操作主机角色只需要简单执行五条命令即可,这五条指令分别是:


Transfer domain naming master 转移域命名主机


Transfer infrastructure master 转移结构主机


Transfer PDC 转移PDC主机


Transfer RID master 转移RID主机


Transfer schema master 转移架构主机

cef69533f51535fce387cd72e90c4828_961933_1328622621LOgM.png







4,比如,传送架构主机,在powershell里复制粘贴,然后确定,很快就会显示,dc.contoso.com服务器知道了有关5作用,也就是说成功了,其他的也是,直接复制粘贴,然后确定即可!



fdef824689ef1970df2392400f3e79db_961933_1328622624Swt3.png

a3f6d75cb1d98c19eb633082245e0dde_961933_1328622638Y062.png




5,如图所说,我们已经完成了在命令行下进行角色的转移,


9986a77d6c505527c3fc631a7d1b02c4_961933_1328622681SeYj.png


a2dfa1dac35bb39c8205c55b66ba9720_961933_1328622689Nnig.png


6,以上是在2台DC正常的情况下进行的,也就是说是正常操作,那么,在我们生产环境中,有时候情况并不是那么乐观,如果说DC。contoso.com这台服务器挂了。没办法在修复好了,需要重装系统等,不能正常的进行通信了,那么我们该如何处理呢?


不要急,有问题就会有解决的办法的,让我们来看过程


7,首先。我禁用了dc.contoso.com的网卡,模拟DC这台服务器挂了,联系不上了,此时角色在dc.contoso.com上。我们需要转移到Fileserver行继续提供服务


ee8f68f754e0eaa66fabb5b86cc9329e_961933_132862270191a1.png


8,进入ntdsutil---roles---连接Fileserver,

7078ded417eb148686ab046b643088cf_961933_1328622720e460.png



9,我们测试的用安全的转移方法来传送,会报错,因为他已经没办法和dc.contoso.com通信了也就不能再安全情况下进行转移了!那么我们只有强制的占用


db0a9fb9b64d75ce756dfaf39a87537b_961933_13286227320D7S.png


10,使用占用的命令,如图,和转移到命令一样,可以在“?”里面复制粘贴即可,先测试一个架构主机的占用。时间稍微长了一点,大概2分钟左右,其他的也一样,都占用一次即可,我们就可以利用这些指令强行把一个域控制器指定为操作主机。这五条指令分别是:


Seize naming master指定域命名主机

Seize infrastructure master指定结构主机

Seize PDC指定PDC主机

Seize RID master指定RID主机

Seize schema master指定架构主机

f054b892ca0b688676fe1d266a046eb5_961933_1328622746Jwxc.png




11,最后完成后我们来检测一下角色的位置,如图,已经成功的占用了角色


049551b31d0f04b51d55fb4eb29061f3_961933_1328622755Oo3D.png


12,至此,角色的转移和占用都已经演示完毕了,但问题还没完,在角色占用完成后,还有后期的处理,比如DNS里记录的删除,站点和服务组件里的默认站点里的默认拓扑还需要手动的进行删除已经不存在或者损坏了的DC,还需要进行元数据的删除等,这些内容将在下一篇进行解释!

-----------------------------------

©著作权归作者所有:来自51CTO博客作者IT之梦的原创作品,请联系作者获取转载授权,否则将追究法律责任

实战操作主机角色转移(二)

https://blog.51cto.com/itmydream/774403


打赏

本文链接:https://www.kinber.cn/post/2114.html 转载需授权!

分享到:


推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

 您阅读本篇文章共花了: 

群贤毕至

访客