AD使用ntdsutil工具 恢复主域控制器 清理孤立域控制器

需求:

主域控制器出现灾难故障,辅助域控制器正常

在辅助域控制器使用ntdsutil工具清理主域控制器并夺取PDC角色

首先清理孤立的域控制器

ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain 3b.net  #登陆到本地域
server connections:quit
select operation target: list sites
select operation target: List domains in site
select operation target: select domain 0
select operation target: select server 0
select operation target: quit
metadata cleanup:Remove selected server    #删除一个域控制器
metadata cleanup:quit
ntdsutil: quit

辅助域控制需要夺取五种FMSO成为主域控制器

ntdsutil
ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain 3b.net  #登陆到本地域
server connections:quit
select operation target: list sites
select operation target: List domains in site
select operation target: select domain 0
select operation target: select server 0
select operation target: quit

##夺取角色
fsmo maintenance:Seize domain naming master 

fsmo maintenance:Seize infrastructure master 

fsmo maintenance:Seize PDC 

fsmo maintenance:Seize RID master 

fsmo maintenance:Seize schema master 

fsmo maintenance:quit
ntdsutil: quit

  

时间: 2024-10-20 14:34:08

AD使用ntdsutil工具 恢复主域控制器 清理孤立域控制器的相关文章

Windows server 2012 域控制器之间角色转移及清理域控方法,实现辅助域控提升为主域控

本章博文讲述Windows server 2012 域控制器之间角色转移及删除域控方法 .针对不同的应用场景,对操作方法进行了归纳与总结   . 下面分2种场景做介绍  : 场景1:主域控制器与辅助域控制器运行正常,相互间可以实现AD复制功能.需要把辅助域控制器提升为主域控制器 ,把主域控制器降级为普通成员服务器:这种场景一般应用到原主域控制器进行系统升级(先转移域角色,再降级,再安装或升级高版本系统,再次转移角色恢复到主域控制器角色)或使用配置更高的服务器替代原主域控制器起到主域控制的作用(使

在Windows7上安装和使用AD DS管理工具

为什么要安装AD DS管理工具 要管理活动目录,默认只有在域控制器下才可以,管理员对活动目录的管理和维护又比较频繁,因此需要经常出入机房才能完成管理任务 用远程桌面也可以进行域管理,但有一定的安全隐患,还会产生较大的网络流量,占用宝贵的带宽资源 AD DS是微软公司基于Windows7系统推出的远程服务管理工具,默认情况下已经设置好了安全措施,可以管理活动目录上的特定功能 下载地址:Download Windows 7 Service Pack 1 (SP1) 远程服务器管理工具 http://

为什么要安装AD DS管理工具

要管理活动目录,默认只有在域控制器下才可以,管理员对活动目录的管理和维护又比较频繁,因此需要经常出入机房才能完成管理任务 用远程桌面也可以进行域管理,但有一定的安全隐患,还会产生较大的网络流量,占用宝贵的带宽资源 AD DS是微软公司基于Windows7系统推出的远程服务管理工具,默认情况下已经设置好了安全措施,可以管理活动目录上的特定功能 下载地址:Download Windows 7 Service Pack 1 (SP1) 远程服务器管理工具 http://www.microsoft.co

extundelete工具恢复Linux删除文件

下载相应软件包 wget http://jaist.dl.sourceforge.net/project/e2fsprogs/e2fsprogs/1.41.14/e2fsprogs-1.41.14.tar.gz wget http://jaist.dl.sourceforge.net/project/extundelete/extundelete/0.2.4/extundelete-0.2.4.tar.bz2 wget http://jaist.dl.sourceforge.net/projec

通过JAVA开发的修改AD用户的工具,修改AD用户密码时报错

今天遇到1个用户反馈的问题,他们通过JAVA开发了一个工具(修改AD用户密码),在此工具中如果将LDAP指向1台辅助DC时就报错,详细信息如下: 问题描述: ========= 通过JAVA开发的修改AD用户密码的工具,LDAP指向1台辅助域控时,修改用户密码报错,JAVA上报错如下: javax.naming.CommunicationException: simple bind failed: 10.10.10.23:636 [Root exception is javax.net.ssl.

利用extundelete工具恢复Centos6.5中误删除的文件

实验目的:利用extundelete工具恢复误删除的文件实验环境:在Linux系统中安装一台Centos6.5在Centos6.5中新增磁盘并创建分区,模拟删除并进行回复的操作设置文件共享权限,使虚拟机可使用宿主机上的文件(需要使用宿主机上的安装包)yum仓库提前安装完成,可直接使用实验安装包:e2fsprogs-libs-1.41.12-18.e16.x86_64.rpmlibcom err-devel-1.41.12-18.el6.x86_64.rpme2fsprogs-devel-1.41

extundelete工具恢复文件(ext4 ,xfs)

extundelete 当数据被误删后,第一时间要做的就是卸载被删除数据所在的分区,如果是根分区,就需要进入系统单用户模式,将根分区以只读模式挂载.这样做是因为,文件被删除仅仅是将文件的inode节点中的扇区指针清零,实际文件还存储在磁盘上,如果磁盘继续以读写模式挂载,这些已删除的文件数据块就可能被操作系统重新分配出去,一旦被新数据覆盖,这些数据就真的丢失了. 做好预防措施之后,可以用extundelete工具进行数据恢复,下文介绍利用此工具恢复ext4和xfs格式的文件系统. ext4 要想使

Windows 安装AD DS管理工具

下面给大家介绍一下如何用Windows 系统管理"Active Directory用户和计算机"和"Active Directory域和信任关系"等只有域控制器上才有的功能.必要的条件:1.只能在运行Windows系统的计算机上安装远程服务器管理工具包,不能在任何Windows server 上安装:2.Windows客户机加入域,以域管理员登录到域.接下来先介绍Windows 10的安装方法1.Windows 10加入域中,以域管理员登录2.在微软官网(www.m

Windows server 2008 R2搭建主域控制器 + 辅域控制器

一:实验模拟环境: Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理,需要架设一套AD域控服务器,考虑到成本和日后管理问题, 计划把AD域控和DNS服务器架设在一起,安装了主域控制器之后,为避免出现单点故障,需要另外再部署一台辅域控制器备用. 二.公司网络部署: 主域控制器服务器 (Windows server 2008 R2 + AD域 + DNS服务器) 主域控制器服务器计算机名称:test-zhuAD 主域控制器服务器F