【域控】DC域控檢視、轉移、奪取FSMO角色

0x0 Active Directory操作主機角色概述

在域控制器的系統更新或災難恢複過程中，涉及到五種FSMO角色。對這五種角色的成功操作與否，将直接影響域控制器的更新或災難恢複的成敗。下面講講如何檢視、轉移、奪取這五種角色：

即：

結構主機 schema master

主域控制器模拟器 (PDCE)

相對辨別号 (RID) 主機 RID master

域命名主機 domain naming master

基礎結構主機 infrastructure master

0x1 環境分析

一台主域控制器DC-03.test.com，一台備用域控制器DC-02.test.com，主域控制器系統損壞無法啟動，現在需要用備用域控制器搶奪主域控制器權限。

0x2 從AD中清除主域控制器DC-03.test.com對象

0x2x1

域控制器(DC-02.test.com)上通過cmd進入ntdsutil.exe工具把主域控制器(DC-03.test.com)從ＡＤ中删除；

c:>ntdsutil
           

ntdsutil: metadata cleanup
           

metadata cleanup: select operation target
           

select operation target: connections
           

server connections: connect to server *DomainName*
           

select operation target: list sites
           

Found 1 site(s)

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

select operation target: select site 0
           

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

No current domain

No current server

No current Naming Context

select operation target: List domains in site
           

Found 1 domain(s)

0 - DC=test,DC=com

Found 1 domain(s)

0 - DC=test,DC=com

select operation target: select domain 0
           

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

Domain - DC=test,DC=com

No current server

No current Naming Context

select operation target: List servers for domain in site
           

Found 2 server(s)

0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te

st,DC=com

1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te

st,DC=com

select operation target: select server ０
           

select operation target: quit
           

metadata cleanup:Remove selected server
           

出現對話框，按“确定“删除DC-03主要伺服器，一直點選确定等待清除完成。

metadata cleanup:quit
           

ntdsutil: quit
           

0x3 在Active Directory 使用者和計算機中删除DC-03伺服器對象

打開Active Directory 工具，展開Domain controllers，選擇DC-03然後選擇Delete

0x4 在’Active Directory 站點和服務’中删除DC-03伺服器對象

打開伺服器管理器中的Active Directory 站點和服務，展開Sites，展開Default-First-Site-Name，展開Servers，右擊DC-03，選擇Delete。

0x5在額外域控制器上通過ntdsutil.exe工具執行奪取五種FMSO操作

c:>ntdsutil
           

ntdsutil: roles
           

fsmo maintenance: Select operation target
           

select operation target: connections
           

server connections: connect to server *DomainName*
           

select operation target: list sites
           

Found 1 site(s)

0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

select operation target: select site 0
           

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

No current domain

No current server

No current Naming Context

select operation target: List domains in site
           

Found 1 domain(s)

0 - DC=test,DC=com

select operation target: select domain 0
           

Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com

Domain - DC=test,DC=com

No current server

No current Naming Context

select operation target: List servers for domain in site
           

Found 1 server(s)

0 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te

st,DC=com

select operation target: select server ０
           

select operation target: quit
           

fsmo maintenance:Transfer  naming master
           

出現對話框，按“确定“

fsmo maintenance:Seize infrastructure master
           

出現對話框，按“确定“

fsmo maintenance:Seize PDC
           

出現對話框，按“确定“

fsmo maintenance:Seize RID master
           

出現對話框，按“确定“

fsmo maintenance:Seize schema master
           

出現對話框，按“确定“

fsmo maintenance:quit
           

ntdsutil: quit
           

0x6 End

重新開機完成

原文：http://www.13sy.com/m/view.php?aid=1715