一个域中可以安装多个域控制器,即额外域控制器。 即使在一个域控制器停止工作的情况下,也能保证 Active Directory 的有效性。主域控制器无法启动时,我们可以使用的方法是:
安装光碟:\SUPPORT\TOOLS\SUPTOOLS.MSI即包含了ntdsutil.exe
转移:transfer ,旧的DC如果还能正常工作或还能启动的情况下我们的操作可以用转移,转移可以在图形化和命令行下完成,转移后,旧的DC就可以重新安装操作系统了。
抓取:seize,抓取是指旧的DC已经不能正常工作,或已经不能启动,那么带给网络管理员的麻烦是,域中的某些计算机已经不能正常登陆到域中,此时需要使用强迫抓取,将五种操作主机都强制到可用的DC上
使用命令完成操作:
ntdsutil 进入ntds工具提示符
roles 调整操作主机角色
connections 进入连接模式
connect to server "DC名" 连接到可用DC上
quit 返回上层菜单
transfer pdc (或其他) 进行转移或抓取
quit 退出
额外域控制器接替域控制器的步骤:
1 首先主域控制器坏了,额外域控制器是不会自动接替工作的,导致的后果就是域用户无法登陆(如果禁止缓存)。
2 要使额外域控制器接替工作,只能把额外域控制器升级为主域控,操作的办法是抢夺FSMO和全局编录角色。
3 抢夺角色需要安装ntdsutil.exe工具。简单描述如下:
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to domain test.com(这里选额外域控制器)
连接成功后,按“q”退出到上层菜单
这里有两种方法分别是Seize和Transfer,如果原来的FSMO角色的拥有者处于离线状态,那么就要用Seize,如果处于联机状态,那么就要用Transfer。在这里由于SERVER已经离线了,所以要用“Seize”。
fsmo maintenance:Seize domain naming master
出现对话框,按“确定“
fsmo maintenance:Seize infrastructure master
出现对话框,按“确定“
fsmo maintenance:Seize PDC
出现对话框,按“确定“
fsmo maintenance:Seize RID master
出现对话框,按“确定“
fsmo maintenance:Seize schema master
出现对话框,按“确定“
fsmo maintenance:quit
ntdsutil: quit
4 打开Administrative Tools中的Active Directory Sites and Services,展开Sites,展开Default-First-Site-Name,展开Servers,展开PDC,右击NTDS Settings选择属性:
在"全局编目"前面打勾,单击"确定"按钮,然后重新启动服务器。
额外域控制器如何接替域控制器是每个系统管理员应该掌握的技术,希望本文能够对读者有所帮助。
【编辑推荐】
