標籤:查看 word admin dos 輸入 tor art nec exe
上章節我們介紹了有關圖形化介面遷移FSMO角色,進行本章節之前我們首先回顧一下FSMO的五種操作主機角色:架構主機角色(Schema Master)、網域命名主機角色(Domain Naming Master)、RID 主機角色(RID Master)、PDC 類比主機角色(PDC Emulator)和基礎架構主機角色(Infrastructure Master);不管是林範圍主機角色還是域範圍主機角色都必須是唯一。本章給大家介紹如何通過DOS命令Ntdsutil進行FSMO角色遷移的方法,希望可以幫到大家。
1.通過命令列查看當前FSMO角色相關資訊:
2.查看有關Ntdsutil命令列幫忙資訊:
Ntdsutil 執行 Active Directory 網域服務儲存的資料庫維護,協助配置 AD LDS 通訊連接埠並查看安裝在電腦上的AD LDS 執行個體。? - 顯示這個協助資訊Activate Instance %s - 設定"NTDS"或特定的 AD LDS 執行個體 作為活動執行個體。Authoritative restore- 權威復原 DIT 資料庫Change Service Account %s1 %s2 - 將 AD DS/LDS 服務帳戶更改為使用者名稱為 %s1,密碼為 %s2。使用"NULL"表示空密碼,* 表示從控制台輸入密碼。Configurable Settings- 管理可配置的設定DS Behavior - 查看和修改 AD DS/LDS 行為Files - 管理 AD DS/LDS 資料庫檔案Group Membership Evaluation- 評估給定使用者或 組的令牌中的 SID。Help - 顯示這個協助資訊IFM- IFM 媒體建立LDAP policies - 管理 LDAP 協議策略LDAP Port %d- 為 AD LDS 執行個體配置 LDAP 連接埠。List Instances - 列出該電腦上安裝的所有 AD LDS 執行個體。Local Roles - 本地 RODC 角色管理Metadata cleanup - 清理不使用的伺服器的對象Partition management - 管理目錄分割Popups off - 禁用彈出Popups on- 啟用彈出Quit - 退出工具 + 生產力Roles - 管理 NTDS 角色擁有者令牌Security account management- 管理安全帳戶資料庫 - 複製SID 清理Semantic database analysis - 語法檢查器Set DSRM Password - 重設目錄服務還原模式Administrator 帳戶密碼Snapshot - 快照管理SSL Port %d - 為 AD LDS 執行個體配置 SSL 連接埠。
C:\Windows\system32\ntdsutil.exe: roles
fsmo maintenance: ?
? - 顯示這個協助資訊Connections - 串連到一個特定 AD DC/LDS 執行個體Help - 顯示這個協助資訊Quit - 返回到上一個菜單Seize infrastructure master- 在已連結的服務器上覆蓋結構角色Seize naming master - 覆蓋已連結的服務器上的命名主機角色Seize PDC- 在已連結的服務器上覆蓋 PDC 角色Seize RID master - 在已連結的服務器上覆蓋 RID 角色Seize schema master - 在已連結的服務器上覆蓋架構角色Select operation target - 選擇的網站,伺服器,域,角色和命名內容Transfer infrastructure master - 將已連結的服務器定為結構主機Transfer naming master - 使已連結的服務器成為命名主機Transfer PDC- 將已連結的服務器定為 PDCTransfer RID master - 將已連結的服務器定為 RID 主機Transfer schema master - 將已連結的服務器定為架構主機
fsmo maintenance: connections
server connections: ?
? - 顯示這個協助資訊Clear creds - 清除以前的串連憑據Connect to domain %s - 串連到 DNS 網域名稱稱Connect to server %s - 串連到伺服器、DNS 名稱[:連接埠號碼]Help - 顯示這個協助資訊Info - 顯示串連資訊Quit - 返回到上一個菜單Set creds %s1 %s2 %s3- 將串連憑據設定為域 %s1、使用者 %s2、密碼 %s3。空密碼使用"NULL", 從控制台輸入密碼使用 *。
3.命令列遷移FSMO角色步驟如下:
3.1.輸入命令Ntdsutil
3.2.輸入命令Roles
3.3.輸入命令Connections
3.4.輸入命令Connect to server Major.azureyun.local 串連Major網域控制站(要遷移到的域控)
3.5.輸入命令Quit
3.6.輸入Transfer schema master命令,轉移架構主機到Major.azureyun.local,根據彈窗提示確定是否將架構主機的角色傳送到Major,這裡選擇"是"繼續:
轉移成功資訊如下:
3.7.輸入Transfer RID master命令,轉移RID主機角色到Major.azureyun.local,根據彈窗提示確定是否將RID主機的域角色傳送到伺服器Major,這裡選擇"是"繼續:
傳送成功資訊如下:
3.8.輸入Transfer PDC命令,轉移PDC 類比主機角色到Major.azureyun.local,根據彈窗提示確定是否將主網域控制站的域角色傳送到伺服器Major,這裡選擇"是"繼續:
傳送成功資訊如下:
3.9.輸入Transfer naming master命令,轉移網域命名主機到Major.azureyun.local,根據彈窗提示確定是否將命名主機的角色傳送到伺服器Major,這裡選擇"是"繼續:
傳送成功資訊如下:
3.10.輸入Transfer infrastructure master命令,轉移基礎結構主機到Major.azureyun.local,根據彈窗提示確定是否將結構主機的域角色傳送到伺服器Major,這裡選擇"是"繼續:
傳送成功資訊如下:
3.整個操作過程如下:
4.通過netdom query fsmo查看當前FSMO角色位置均為Major.azureyun.local:
本次通過DOS命令Ntdsutil遷移FSMO角色成功。操作完成。
Windows Server 2016-命令列Ntdsutil遷移FSMO角色