爱刨根知识网

  1. 首页 > 经验知识 > >

windows server2008 R2 角色迁移问题详解

生活经验知识分享


操作背景: 在master和slave节点都存活的状态下,将master的五个角色转移给slave服务
【windows server2008 R2 角色迁移问题详解】
环境: 主域控:                名称
192.168.1.64           test-zhuad.zhanghao.com
192.168.1.65           win-ceshibei.zhanghao.com
林级别 1、架构主机(schema master)
    \- 负责更新和修改林中所有域中对象的种类和属性,类似数据库字段
2、域命名主机(domain naming master)
    \- 负责控制林中域/子域的添加和删除
域级别 3、pdc模拟主机(pdc emulator master)
        - 关键ad数据库信息的优先级复制权(如组策略更新、密码更新)
        - 整个域的时间同步
        - 更重要的fsmo角色,可以理解为主域控制器
4、rid主机(rid master)
        - 向其他域控制器分配sid中的rid,一次500个(对象sid=域id+rid)
5、基础结构主机(infrastructure master)
        - 负责跨域对象的引用(如用户组包含其他域中的用户),通过gc传递并同步外域更新
我们可以通过netdom query fsmo 命令来确认master节点
c:\users\administrator>netdom query fsmo
架构主机                test-zhuad.zhanghao.com
域命名主机              test-zhuad.zhanghao.com
pdc                    test-zhuad.zhanghao.com
rid 池管理器            test-zhuad.zhanghao.com
结构主机                  test-zhuad.zhanghao.com
转移操作主机角色: ?承担着操作主机角色的dc需要降级
?承担着操作主机角色的dc和目标dc都在线
?转移操作主机角色的过程可逆
c:\users\administrator>ntdsutilntdsutil: rolesfsmo maintenance: connectionsserver connections: connect to server win-ceshibei.zhanghao.com从 win-ceshibei.zhanghao.com 断开...绑定到 win-ceshibei.zhanghao.com ...用本登录的用户的凭证连接 win-ceshibei.zhanghao.com 。server connections: quitfsmo maintenance: transfer naming masterfsmo maintenance: transfer pdcfsmo maintenance: transfer rid masterfsmo maintenance: transfer schema masterfsmo maintenance: transfer infrastructure master在使用之前的命令查看是否已经更改
c:\users\administrator>netdom query fsmo架构主机win-ceshibei.zhanghao.com域命名主机win-ceshibei.zhanghao.compdcwin-ceshibei.zhanghao.comrid 池管理器win-ceshibei.zhanghao.com结构主机win-ceshibei.zhanghao.com
占用操作主机角色: ?承担着操作主机角色的dc不可再用,无法恢复
c:\users\administrator>ntdsutilntdsutil: rolesfsmo maintenance: connectionsserver connections: connect to server test-zhuad.zhanghao.com绑定到 test-zhuad.zhanghao.com ...用本登录的用户的凭证连接 test-zhuad.zhanghao.com 。server connections: quitfsmo maintenance: seizenaming masterfsmo maintenance: seizepdcfsmo maintenance: seizerid masterfsmo maintenance: seizeschema masterfsmo maintenance: seizeinfrastructure master
占用操作主机权限成功 ?一旦占用成功原有的ad域环境不在可用、需要重新创建ad域环境添加额外域控,进行同步数据将现在master节点数据同步至新的服务器中,如果想将原来的“服务器”重新设置为master可以使用上面的角色转移功能将权限移交 。这里需要注意的是将“之前不可再用的域控信息清除”,查看dns解析和“站点和服务”中不用的主机信息删除 。
c:\users\administrator>netdom query fsmo架构主机test-zhuad.zhanghao.com域命名主机test-zhuad.zhanghao.compdctest-zhuad.zhanghao.comrid 池管理器test-zhuad.zhanghao.com结构主机test-zhuad.zhanghao.com
注意: ?因为转移操作要比占用更安全、架构主机、域命名主机、rid主机角色被占用以后,永远不要将原来扮演该种角色的域控制器再连接到网络上、建议将它的硬盘格式化 。至于另外两种角色,如果原来扮演该两种角色的域控制器恢复正常后,还是可以连接到网络上的,在与新的操作主机复制ad时,若觉察到角色已经被占用,会自动放弃它原来拥有的角色,不过还是可以将角色再传送回原来的域控中 。
到此这篇关于windows server2008 r2 角色迁移讲解的文章就介绍到这了,更多相关windows server2008 r2内容请搜索www.887551.com以前的文章或继续浏览下面的相关文章希望大家以后多多支持www.887551.com!
-- 展开阅读全文 --

    推荐阅读


    上一篇:鼠标光标大小怎么调整

    下一篇:win10未发现nvidia控制面板屏幕不停闪的解决方法