FSMO角色的转移夺取的过程.docx

FSMO角色的转移夺取的过程.docx

《FSMO角色的转移夺取的过程.docx》由会员分享，可在线阅读，更多相关《FSMO角色的转移夺取的过程.docx（16页珍藏版）》请在冰点文库上搜索。

FSMO角色的转移夺取的过程

由于公司硬件环境的更换,那么现在把老的服务器去掉,换上了新的服务器. 

这个过程的实施给写下来:

服务器操作系统.2003EntpriseEdition 

客户端系统.XPpro 

拓朴如下:

现在是存在一台DC（域名:

nwtrader.msft）,DC上有用户a（用于后面验证）,一台客户端,网络是连通的. 

购买了一台新的机器,放到这个网络来了,IP:

192.168.10.2.准备替换之前那台DC 

那么第一步工作是.把新的机器,作为BDC,把活动目录信息同步过来. 

操作过程如下:

（新机器上操作） 

检查本机跟DC的域名解释. 

[

建立BDC

输入具有权限的用户,我用的是administrator,属于enterpriseadmins 

现有DNS名称.

数据库存放路径,sysvol存放路径,（建议用默认路径）必须存放在NTFS的文件系统.

输放还原模式密码,用于目录服务的还原.

BDC重启. 

接下来在BDC上建立DNS服务器,同步AD信息. 

打开控制面版,winodws组件向导.

BDC的DNS指向自己. 

接着在运行输放dnsmgmt.msc 

新建正向区域. 

输入域名.允许动态更新.

重新加载DNS,目的是让区域生成SRV（资源指针记录）. 

用到命令如图,,或重新启动.

接下来可以指自己做为GC. 

在运行里输放dssite.msc

在前面,yansy有过一篇简单的基于图形角色的转移.下面我是基于命令符实现的. 

yansy的参考文章:

具体命令作用,在这我不详述. 

用到的命令是命令符下,ntdsutil 

后接命令,请用问号,有详细的中文说明. 

以下图是用于建立连接. 

转移用的是transfer命令

以上是DC正常情况下的转移,DC坏了,怎么办?

（转移的过程,余下的步骤跟夺取一样,但夺取用的环境更特殊所以我就只把夺取写了下来,而没把转移过程贴图） 

这也问到重点了. 

跟转移时用法一样,但这时DC是在线的. 

如果DC真坏了,那就不以基于以上用的转移命令,这时用的是夺取...seize.... 

这是域命名主机角色的夺取,以及成功的图（角色一旦是夺取,说明DC是坏了的,那么就是DC不在线的情况下用的） 

把如4个角色像刚才一样操作,那就5种角色转移成功.

到现在为止,基本这程实验完毕. 

还有就是IP地址的问题,现在的BDC可以正常工作了.验证结果. 

有人就会想到,现在DC的IP不是192.168.10.2吗?

?

客户端DNS指向是192.168.10.1.怎么办?

有两种方法:

1.把DC的IP改为192.168.10.1. 

2.把客户端DNS的IP改为192.168.10.2. 

清理DNS记录,（我把之前的区域删除,重新建了个） 

之前在旧DC上建立的用户a,现在到客户端登录. 

看是否能登录,如果能,说明新DC是可以正常工作了.

这是之前旧DC上建立的用户a,如下.结果也如下:

客户端成功登录,也即是大功告成.