none
老师好,请问一下,2016系统主域控完全损坏,辅助域控要怎么操作替代主域控 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票
    老师好,请问一下,用2016系统主域控完全损坏,无回复可能,辅助域控要怎么操作替代主域控,
    2019年7月14日 4:30
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    谢谢你的提问。

    你需要转移PDC上的FSMO角色到辅助域控制器上。

    1. 在辅助域控上打开cmd,并输入Ntdsutil,然后按Enter键。

    2. 输入 roles,然后按enter键。

    3. 输入connections,然后按Enter键。

    4. 输入你的辅助域控的名称,然后按enter键。

    例如:

    server connections: connect to myserver

    5. 然后输入q,然后按enter键。

    6. 然后输入以下命令

    seize domain naming master 
seize PDC 
seize RID master 
seize schema master

    7. 然后从start,打开run ,输入dsa.msc,右击你的域名,选中operations master.

    然后可以从中更改这些角色到你的辅助域控中。

    8. 完成之后,请尝试运行以下命令来检查fsmo角色的状态。

    netdom query fsmo

    最好的祝福,

    Lee

    Just do it.

    2019年7月15日 2:58
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    老师您好,可以说详细一点吗,就是把每一步的详细作用说一下
    2019年7月16日 13:59
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    非常乐意为你解释。

    以下列表描述了Active Directory林中的5个唯一FSMO角色及其执行的相关操作:
    架构主机 - 架构主机角色在整个林中,每个林都有一个。需要此角色来扩展Active Directory林的架构或运行adprep / domainprep命令。
    域命名主机 - 域命名主机角色是林范围的,每个林都有一个。在林中添加或删除域或应用程序分区时,需要此角色。
    RID主机 - RID主机角色是域范围的,每个域都有一个。需要此角色来分配RID池,以便新的或现有的域控制器可以创建用户帐户,计算机帐户或安全组。
    PDC模拟器 - PDC模拟器角色是域范围的,每个域都有一个。将数据库更新发送到Windows NT备份域控制器的域控制器需要此角色。拥有此角色的域控制器也是某些管理工具以及用户帐户和计算机帐户密码更新的目标。
    基础架构主机 - 基础架构主机角色是域范围的,每个域都有一个。域控制器需要此角色才能成功运行adprep / forestprep命令,并更新跨域引用的对象的SID属性和可分辨名称属性。

    这些FSMO角色默认是存在于主DC上的,目前你的主域控出现了问题,想要使用备份域控替代主域控的话就必须将这些角色进行转移。

    根据你的情况由于主域控可能已经损坏处于非在线状态,所以无法使用简单的转移该角色,则必须使用我上一个回复中提到的抓住FSMO角色的方法。

    1~6步骤,使用Ntdsutil工具占用FSMO角色,由于持有FSMO角色的DC处于损坏状态无法完成在线转移,所以只能采用这种方法强制在你的辅助域控上占用FSMO角色。

    7. 在你的辅助域控上打开ADUC,将这几个角色进行转移。

    8. 运行上述命令进行检测FSMO角色是否成功转移。

    可参考以下链接:

    https://support.microsoft.com/en-gb/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control

    祝你工作顺利,

    Lee


    Just do it.


    2019年7月17日 6:34
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票
    第四步具体要怎么输入,比如我的辅助域控就叫BDC    全称就是BDC.zd.com     zd是域名
    2019年7月17日 9:14
    |
  • Question
    登录进行投票
    0
    登录进行投票

    第四步输入:

    connect to server BDC

    最好的祝福,

    Lee

    Just do it.

    2019年7月17日 9:24
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    请问您的问题解决了吗? 如果您使用我们的方案解决问题,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。 如果您使用自己的方案解决问题,请在此处分享您的经验和解决方案。 对于有类似问题的其他社区成员也是非常有帮助的。 如果没有,请回复并告诉我们目前的情况,以提供进一步的帮助。

    Best Regards,

    Lee


    Just do it.

    2019年7月31日 8:01
    |
    版主
  • Question
    登录进行投票
    0
    登录进行投票

    这个还可以深入说明一下:必须使用 Enterprise amain 组的账号才可以。doamin admin组的账号是无权限操作的;

    2019年11月5日 4:34
    |