Yu-1服務器是域控,現在域遷移到的yu-2的服務器上,client是域控中的一員
Yu-1 IP地址:10.1.1.10,DNS服務器,域控,class.com
遷移後:
Yu-2 IP地址:10.1.1.20,DNS服務器,域控,class.com
一、將yu-2加入到class.com
將yu-2加入到class.com爲輔助域控
其他都下一步就可以了
在DNS中新建一個爲class.com的域名,使yu-2的DNS與yu-1的DNS同步。
等待其與主DNS同步
通過ntdsutil.exe工具,將yu-1.class.com在yu-2中的AD中刪除 ,全部按是
1、 使用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllers中DC-01服務器對象,修改yu-1的屬性中userAccountControl的數值爲4096後在進行刪除
2、 使用ADSI EDIT工具刪除Active Directory Sites and Service中刪除DC-01服務器對象
3、
★架構主機 (Schema master) - 架構主機角色是林範圍的角色,每個林一個。此角色用於擴展 Active Directory 林的架構或運行 adprep /domainprep 命令。
★域命名主機 (Domain naming master) - 域命名主機角色是林範圍的角色,每個林一個。此角色用於向林中添加或從林中刪除域或應用程序分區。
★RID 主機 (RID master) - RID 主機角色是域範圍的角色,每個域一個。此角色用於分配 RID 池,以便新的或現有的域控制器能夠創建用戶帳戶、計算機帳戶或安全組。
★PDC 模擬器 (PDC emulator) - PDC 模擬器角色是域範圍的角色,每個域一個。將數據庫更新發送到 Windows NT 備份域控制器的域控制器需要具備這個角色。此外,擁有此角色的域控制器也是某些管理工具的目標,它還可以更新用戶帳戶密碼和計算機帳戶密碼。
★結構主機 (Infrastructure master) - 結構主機角色是域範圍的角色,每個域一個。此角色
★域命名主機 (Domain naming master) - 域命名主機角色是林範圍的角色,每個林一個。此角色用於向林中添加或從林中刪除域或應用程序分區。
★RID 主機 (RID master) - RID 主機角色是域範圍的角色,每個域一個。此角色用於分配 RID 池,以便新的或現有的域控制器能夠創建用戶帳戶、計算機帳戶或安全組。
★PDC 模擬器 (PDC emulator) - PDC 模擬器角色是域範圍的角色,每個域一個。將數據庫更新發送到 Windows NT 備份域控制器的域控制器需要具備這個角色。此外,擁有此角色的域控制器也是某些管理工具的目標,它還可以更新用戶帳戶密碼和計算機帳戶密碼。
★結構主機 (Infrastructure master) - 結構主機角色是域範圍的角色,每個域一個。此角色
通過使用ntdsutil工具做FMSO權限奪取
六、設置yu-2的CG
將全局編錄勾選
以下vbs腳本可以檢查FSMO角色是不是全在yu-2上。
Set objRootDSE = GetObject("LDAP://rootDSE")
Dim text
' Schema Master
Set objSchema = GetObject("LDAP://" & objRootDSE.Get("schemaNamingContext"))
strSchemaMaster = objSchema.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strSchemaMaster)
Set objComputer = GetObject(objNtds.Parent)
text="Forest-wide Schema Master FSMO: " & objComputer.Name & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' Domain Naming Master
Set objPartitions = GetObject("LDAP://CN=Partitions," & _
objRootDSE.Get("configurationNamingContext"))
strDomainNamingMaster = objPartitions.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strDomainNamingMaster)
Set objComputer = GetObject(objNtds.Parent)
text=text&"Forest-wide Domain Naming Master FSMO: " & objComputer.Name & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' PDC Emulator
Set objDomain = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext"))
strPdcEmulator = objDomain.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strPdcEmulator)
Set objComputer = GetObject(objNtds.Parent)
text=text&"Domain's PDC Emulator FSMO: " & objComputer.Name & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' RID Master
Set objRidManager = GetObject("LDAP://CN=RID Manager$,CN=System," & _
objRootDSE.Get("defaultNamingContext"))
strRidMaster = objRidManager.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strRidMaster)
Set objComputer = GetObject(objNtds.Parent)
text=text&"Domain's RID Master FSMO: " & objComputer.Name & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' Infrastructure Master
Set objInfrastructure = GetObject("LDAP://CN=Infrastructure," & _
objRootDSE.Get("defaultNamingContext"))
strInfrastructureMaster = objInfrastructure.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strInfrastructureMaster)
Set objComputer = GetObject(objNtds.Parent)
text=text&"Domain's Infrastructure Master FSMO: " & objComputer.Name & vbCrLf
WScript.Echo text
八、將yu-1降級
通過dcpromo對yu-1進行降級,若是無法進行降級,用dcpromo /forceremoval,強制降級
強制降級圖文
直到完成,重新啓動,yu-1恢復到沒有加入域的狀態。