欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

windows?server2008?R2?角色遷移問題詳解

 更新時間:2022年07月28日 09:36:25   作者:小小博客  
這篇文章主要介紹了windows?server2008?R2?角色遷移講解,本文操作背景是在Master和slave節(jié)點都存活的狀態(tài)下,將Master的五個角色轉移給slave服務,本文給大家介紹的非常詳細,需要的朋友可以參考下

操作背景:

在Master和slave節(jié)點都存活的狀態(tài)下,將Master的五個角色轉移給slave服務

環(huán)境:

主域控:                名稱
192.168.1.64           test-zhuad.zhanghao.com
192.168.1.65           WIN-ceshibei.zhanghao.com

林級別

1、架構主機(Schema Master)
    \- 負責更新和修改林中所有域中對象的種類和屬性,類似數(shù)據(jù)庫字段

2、域命名主機(Domain Naming Master)
    \- 負責控制林中域/子域的添加和刪除

域級別

3、PDC模擬主機(PDC Emulator Master)
        - 關鍵AD數(shù)據(jù)庫信息的優(yōu)先級復制權(如組策略更新、密碼更新)
        - 整個域的時間同步
        - 更重要的FSMO角色,可以理解為主域控制器
4、RID主機(RID Master)
        - 向其他域控制器分配SID中的RID,一次500個(對象SID=域ID+RID)
5、基礎結構主機(Infrastructure Master)
        - 負責跨域對象的引用(如用戶組包含其他域中的用戶),通過GC傳遞并同步外域更新

我們可以通過netdom query fsmo 命令來確認Master節(jié)點

C:\Users\Administrator>netdom query fsmo
架構主機                test-zhuAD.zhanghao.com
域命名主機              test-zhuAD.zhanghao.com
PDC                    test-zhuAD.zhanghao.com
RID 池管理器            test-zhuAD.zhanghao.com
結構主機                  test-zhuAD.zhanghao.com

轉移操作主機角色:

?承擔著操作主機角色的DC需要降級

?承擔著操作主機角色的DC和目標DC都在線

?轉移操作主機角色的過程可逆

C:\Users\Administrator>ntdsutil
ntdsutil: roles     
fsmo maintenance: connections
server connections: connect to server WIN-ceshibei.zhanghao.com
從 WIN-ceshibei.zhanghao.com 斷開...
綁定到 WIN-ceshibei.zhanghao.com ...
用本登錄的用戶的憑證連接 WIN-ceshibei.zhanghao.com。
server connections: quit
fsmo maintenance: transfer naming master
fsmo maintenance: transfer PDC
fsmo maintenance: transfer RID master
fsmo maintenance: transfer schema master
fsmo maintenance: transfer infrastructure master

在使用之前的命令查看是否已經更改

C:\Users\Administrator>netdom query fsmo
架構主機                WIN-ceshibei.zhanghao.com
域命名主機               WIN-ceshibei.zhanghao.com
PDC                    WIN-ceshibei.zhanghao.com
RID 池管理器            WIN-ceshibei.zhanghao.com
結構主機                WIN-ceshibei.zhanghao.com

占用操作主機角色:

?承擔著操作主機角色的DC不可再用,無法恢復

C:\Users\Administrator>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server test-zhuAD.zhanghao.com
綁定到 test-zhuAD.zhanghao.com ...
用本登錄的用戶的憑證連接 test-zhuAD.zhanghao.com。
server connections: quit
fsmo maintenance: seize  naming master
fsmo maintenance: seize  PDC
fsmo maintenance: seize  RID master
fsmo maintenance: seize  schema master
fsmo maintenance: seize  infrastructure master

占用操作主機權限成功

?一旦占用成功原有的AD域環(huán)境不在可用、需要重新創(chuàng)建AD域環(huán)境添加額外域控,進行同步數(shù)據(jù)將現(xiàn)在Master節(jié)點數(shù)據(jù)同步至新的服務器中,如果想將原來的“服務器”重新設置為Master可以使用上面的角色轉移功能將權限移交。這里需要注意的是將“之前不可再用的域控信息清除”,查看DNS解析和“站點和服務”中不用的主機信息刪除。

C:\Users\Administrator>netdom query fsmo
架構主機           test-zhuAD.zhanghao.com
域命名主機         test-zhuAD.zhanghao.com
PDC              test-zhuAD.zhanghao.com
RID 池管理器       test-zhuAD.zhanghao.com
結構主機           test-zhuAD.zhanghao.com

注意:

?因為轉移操作要比占用更安全、架構主機、域命名主機、RID主機角色被占用以后,永遠不要將原來扮演該種角色的域控制器再連接到網絡上、建議將它的硬盤格式化。至于另外兩種角色,如果原來扮演該兩種角色的域控制器恢復正常后,還是可以連接到網絡上的,在與新的操作主機復制AD時,若覺察到角色已經被占用,會自動放棄它原來擁有的角色,不過還是可以將角色再傳送回原來的域控中。

到此這篇關于windows server2008 R2 角色遷移講解的文章就介紹到這了,更多相關windows server2008 R2內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

最新評論