網站首頁 編程語言 正文
操作背景:
在Master和slave節點都存活的狀態下,將Master的五個角色轉移給slave服務
環境:
主域控:?? ??? ??? ??? ?名稱
192.168.1.64 ? ??? ? ? test-zhuad.zhanghao.com
192.168.1.65?? ??? ? ? WIN-ceshibei.zhanghao.com
林級別
1、架構主機(Schema Master)
? ? \- 負責更新和修改林中所有域中對象的種類和屬性,類似數據庫字段
2、域命名主機(Domain Naming Master)
? ? \- 負責控制林中域/子域的添加和刪除
域級別
3、PDC模擬主機(PDC Emulator Master)
? ? ? ? - 關鍵AD數據庫信息的優先級復制權(如組策略更新、密碼更新)
? ? ? ? - 整個域的時間同步
? ? ? ? - 更重要的FSMO角色,可以理解為主域控制器
4、RID主機(RID Master)
? ? ? ? - 向其他域控制器分配SID中的RID,一次500個(對象SID=域ID+RID)
5、基礎結構主機(Infrastructure Master)
? ? ? ? - 負責跨域對象的引用(如用戶組包含其他域中的用戶),通過GC傳遞并同步外域更新
我們可以通過netdom query fsmo 命令來確認Master節點
C:\Users\Administrator>netdom query fsmo
架構主機 ? ? ? ? ? ? ? ?test-zhuAD.zhanghao.com
域命名主機 ? ? ? ? ? ? ?test-zhuAD.zhanghao.com
PDC ? ? ? ? ? ? ? ? ? ?test-zhuAD.zhanghao.com
RID 池管理器 ? ? ? ? ? ?test-zhuAD.zhanghao.com
結構主機 ? ? ??? ??? ? ? ?test-zhuAD.zhanghao.com
轉移操作主機角色:
?承擔著操作主機角色的DC需要降級
?承擔著操作主機角色的DC和目標DC都在線
?轉移操作主機角色的過程可逆
C:\Users\Administrator>ntdsutil ntdsutil: roles fsmo maintenance: connections server connections: connect to server WIN-ceshibei.zhanghao.com 從 WIN-ceshibei.zhanghao.com 斷開... 綁定到 WIN-ceshibei.zhanghao.com ... 用本登錄的用戶的憑證連接 WIN-ceshibei.zhanghao.com。 server connections: quit fsmo maintenance: transfer naming master fsmo maintenance: transfer PDC fsmo maintenance: transfer RID master fsmo maintenance: transfer schema master fsmo maintenance: transfer infrastructure master
在使用之前的命令查看是否已經更改
C:\Users\Administrator>netdom query fsmo 架構主機 WIN-ceshibei.zhanghao.com 域命名主機 WIN-ceshibei.zhanghao.com PDC WIN-ceshibei.zhanghao.com RID 池管理器 WIN-ceshibei.zhanghao.com 結構主機 WIN-ceshibei.zhanghao.com
占用操作主機角色:
?承擔著操作主機角色的DC不可再用,無法恢復
C:\Users\Administrator>ntdsutil ntdsutil: roles fsmo maintenance: connections server connections: connect to server test-zhuAD.zhanghao.com 綁定到 test-zhuAD.zhanghao.com ... 用本登錄的用戶的憑證連接 test-zhuAD.zhanghao.com。 server connections: quit fsmo maintenance: seize naming master fsmo maintenance: seize PDC fsmo maintenance: seize RID master fsmo maintenance: seize schema master fsmo maintenance: seize infrastructure master
占用操作主機權限成功
?一旦占用成功原有的AD域環境不在可用、需要重新創建AD域環境添加額外域控,進行同步數據將現在Master節點數據同步至新的服務器中,如果想將原來的“服務器”重新設置為Master可以使用上面的角色轉移功能將權限移交。這里需要注意的是將“之前不可再用的域控信息清除”,查看DNS解析和“站點和服務”中不用的主機信息刪除。
C:\Users\Administrator>netdom query fsmo 架構主機 test-zhuAD.zhanghao.com 域命名主機 test-zhuAD.zhanghao.com PDC test-zhuAD.zhanghao.com RID 池管理器 test-zhuAD.zhanghao.com 結構主機 test-zhuAD.zhanghao.com
注意:
?因為轉移操作要比占用更安全、架構主機、域命名主機、RID主機角色被占用以后,永遠不要將原來扮演該種角色的域控制器再連接到網絡上、建議將它的硬盤格式化。至于另外兩種角色,如果原來扮演該兩種角色的域控制器恢復正常后,還是可以連接到網絡上的,在與新的操作主機復制AD時,若覺察到角色已經被占用,會自動放棄它原來擁有的角色,不過還是可以將角色再傳送回原來的域控中。
原文鏈接:https://www.cnblogs.com/zhxl/p/16524903.html
相關推薦
- 2022-07-07 Linux?shell進行文件解壓,復制和移動詳解_linux shell
- 2024-01-12 maven依賴沖突以及解決方法
- 2024-01-09 poi操作Excel給列設置下拉菜單(數據驗證)
- 2022-04-12 原生drag拖拽后元素過大,擋住其他可拖動位置無法拖動問題
- 2022-05-20 springboot-mybatis實現增刪改查
- 2022-07-17 JDK、JRE、JVM是什么?有什么區別?
- 2022-09-15 python?Pandas庫read_excel()參數實例詳解_python
- 2022-10-27 go?熔斷原理分析與源碼解讀_Golang
- 最近更新
-
- window11 系統安裝 yarn
- 超詳細win安裝深度學習環境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權
- redisson分布式鎖中waittime的設
- maven:解決release錯誤:Artif
- restTemplate使用總結
- Spring Security之安全異常處理
- MybatisPlus優雅實現加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務發現-Nac
- Spring Security之基于HttpR
- Redis 底層數據結構-簡單動態字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應用詳解
- 聊聊消息隊列,發送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支
提供CDN加速