Windows Server 2016-命令列Ntdsutil遷移FSMO角色

標籤：查看   word   admin   dos   輸入   tor   art   nec   exe   

上章節我們介紹了有關圖形化介面遷移FSMO角色，進行本章節之前我們首先回顧一下FSMO的五種操作主機角色：架構主機角色（Schema Master）、網域命名主機角色（Domain Naming Master）、RID 主機角色（RID Master）、PDC 類比主機角色（PDC Emulator）和基礎架構主機角色（Infrastructure Master）；不管是林範圍主機角色還是域範圍主機角色都必須是唯一。本章給大家介紹如何通過DOS命令Ntdsutil進行FSMO角色遷移的方法，希望可以幫到大家。

1.通過命令列查看當前FSMO角色相關資訊：

2.查看有關Ntdsutil命令列幫忙資訊：

Ntdsutil 執行 Active Directory 網域服務儲存的資料庫維護，協助配置 AD LDS 通訊連接埠並查看安裝在電腦上的AD LDS 執行個體。? - 顯示這個協助資訊Activate Instance %s - 設定"NTDS"或特定的 AD LDS 執行個體 作為活動執行個體。Authoritative restore- 權威復原 DIT 資料庫Change Service Account %s1 %s2 - 將 AD DS/LDS 服務帳戶更改為使用者名稱為 %s1，密碼為 %s2。使用"NULL"表示空密碼，* 表示從控制台輸入密碼。Configurable Settings- 管理可配置的設定DS Behavior - 查看和修改 AD DS/LDS 行為Files - 管理 AD DS/LDS 資料庫檔案Group Membership Evaluation- 評估給定使用者或 組的令牌中的 SID。Help - 顯示這個協助資訊IFM- IFM 媒體建立LDAP policies - 管理 LDAP 協議策略LDAP Port %d- 為 AD LDS 執行個體配置 LDAP 連接埠。List Instances - 列出該電腦上安裝的所有 AD LDS 執行個體。Local Roles - 本地 RODC 角色管理Metadata cleanup - 清理不使用的伺服器的對象Partition management - 管理目錄分割Popups off - 禁用彈出Popups on- 啟用彈出Quit - 退出工具 + 生產力Roles - 管理 NTDS 角色擁有者令牌Security account management- 管理安全帳戶資料庫 - 複製SID 清理Semantic database analysis - 語法檢查器Set DSRM Password - 重設目錄服務還原模式Administrator 帳戶密碼Snapshot - 快照管理SSL Port %d - 為 AD LDS 執行個體配置 SSL 連接埠。

C:\Windows\system32\ntdsutil.exe: roles

fsmo maintenance: ?

? - 顯示這個協助資訊Connections - 串連到一個特定 AD DC/LDS 執行個體Help - 顯示這個協助資訊Quit - 返回到上一個菜單Seize infrastructure master- 在已連結的服務器上覆蓋結構角色Seize naming master - 覆蓋已連結的服務器上的命名主機角色Seize PDC- 在已連結的服務器上覆蓋 PDC 角色Seize RID master - 在已連結的服務器上覆蓋 RID 角色Seize schema master - 在已連結的服務器上覆蓋架構角色Select operation target - 選擇的網站，伺服器，域，角色和命名內容Transfer infrastructure master - 將已連結的服務器定為結構主機Transfer naming master - 使已連結的服務器成為命名主機Transfer PDC- 將已連結的服務器定為 PDCTransfer RID master - 將已連結的服務器定為 RID 主機Transfer schema master - 將已連結的服務器定為架構主機

fsmo maintenance: connections

server connections: ?

? - 顯示這個協助資訊Clear creds - 清除以前的串連憑據Connect to domain %s - 串連到 DNS 網域名稱稱Connect to server %s - 串連到伺服器、DNS 名稱[:連接埠號碼]Help - 顯示這個協助資訊Info - 顯示串連資訊Quit - 返回到上一個菜單Set creds %s1 %s2 %s3- 將串連憑據設定為域 %s1、使用者 %s2、密碼 %s3。空密碼使用"NULL", 從控制台輸入密碼使用 *。

3.命令列遷移FSMO角色步驟如下：

3.1.輸入命令Ntdsutil

3.2.輸入命令Roles

3.3.輸入命令Connections

3.4.輸入命令Connect to server Major.azureyun.local 串連Major網域控制站(要遷移到的域控)

3.5.輸入命令Quit

3.6.輸入Transfer schema master命令，轉移架構主機到Major.azureyun.local，根據彈窗提示確定是否將架構主機的角色傳送到Major，這裡選擇"是"繼續：

轉移成功資訊如下：

3.7.輸入Transfer RID master命令，轉移RID主機角色到Major.azureyun.local，根據彈窗提示確定是否將RID主機的域角色傳送到伺服器Major，這裡選擇"是"繼續：

傳送成功資訊如下：

3.8.輸入Transfer PDC命令，轉移PDC 類比主機角色到Major.azureyun.local，根據彈窗提示確定是否將主網域控制站的域角色傳送到伺服器Major，這裡選擇"是"繼續：

傳送成功資訊如下：

3.9.輸入Transfer naming master命令，轉移網域命名主機到Major.azureyun.local，根據彈窗提示確定是否將命名主機的角色傳送到伺服器Major，這裡選擇"是"繼續：

傳送成功資訊如下：

3.10.輸入Transfer infrastructure master命令，轉移基礎結構主機到Major.azureyun.local，根據彈窗提示確定是否將結構主機的域角色傳送到伺服器Major，這裡選擇"是"繼續：

傳送成功資訊如下：

3.整個操作過程如下：

4.通過netdom query fsmo查看當前FSMO角色位置均為Major.azureyun.local:

本次通過DOS命令Ntdsutil遷移FSMO角色成功。操作完成。

Windows Server 2016-命令列Ntdsutil遷移FSMO角色