BDC升級爲PDC

原創 viong 2018-09-12 07:01


由於原先PDC出故障,需升級BDP爲PDC


升級PDC需要用到netdom工具



netdom是系統支持工具,使用前需先行安裝(光碟:/SUPPORT/TOOLS/SUPTOOLS.MSI



注意:一定要用administrator賬號登陸BDC,即使是其他管理員賬號也不行,因爲到seize schema master這步會報錯,沒權限



首先執行【netdom query fsmo】命令,來看一下目前的主域控制器是哪臺



1.DC1使用強佔FSMO方式,奪取五個權限




a.架構主機Schemamaster

b.域命名主機Domainnamingmaster

c.相對標識號(RID)主機RIDmaster

d.主域控制器模擬器PDCE

e.基礎結構主機Infrastructuremaster






Seize domainnaming master       在已連接的服務器上覆蓋域角色

Seize infrastructure master     在已連接的服務器上覆蓋結構角色

Seize pdc                       在已連接的服務器上覆蓋PDC角色

Seize rid master                在已連接的服務器上覆蓋RID角色

Seize schema master             在已連接的服務器上覆蓋架構角色








具體操作如下:



升級之前,先清理每臺DCPDC記錄:如下三個


Active Directory用戶和計算機(刪除PDC

Active Directory站點和服務(刪除PDC

DNS(刪除記錄後清理緩存服務重啓)



清理完畢後按以下步驟操作


Microsoft Windows [版本 5.2.3790]

(C) 版權所有 1985-2003Microsoft Corp.


C:\Documents and Settings\administrator.TEST>ntdsutil roles

ntdsutil: roles

fsmo maintenance: connections

server connections: connect to server dc1.test.com

綁定到 dc1.test.com ...

用本登錄的用戶的憑證連接 dc1.test.com


server connections: q


fsmo maintenance: seize domain naming master

在索取之前嘗試安全傳送 domain naming FSMO

FSMO 傳送成功 - 不需要索取。

服務器 "dc1.test.com" 知道有關 5 作用

架構 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=test,DC=com

- CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C

onfiguration,DC=test,DC=com

PDC - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=

Configuration,DC=test,DC=com

RID - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=

Configuration,DC=test,DC=com

結構 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=test,DC=com

fsmo maintenance: seize infrastructure master

在索取之前嘗試安全傳送 infrastructure FSMO

FSMO 傳送成功 - 不需要索取。

服務器 "dc1.test.com" 知道有關 5 作用

架構 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=test,DC=com

- CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C

onfiguration,DC=test,DC=com

PDC - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=

Configuration,DC=test,DC=com

RID - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=

Configuration,DC=test,DC=com

結構 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=test,DC=com

fsmo maintenance: seize pdc

在索取之前嘗試安全傳送 PDC FSMO

FSMO 傳送成功 - 不需要索取。

服務器 "dc1.test.com" 知道有關 5 作用

架構 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=test,DC=com

- CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C

onfiguration,DC=test,DC=com

PDC - CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=

Configuration,DC=test,DC=com

RID - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=

Configuration,DC=test,DC=com

結構 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=test,DC=com

fsmo maintenance: seize rid master

在索取之前嘗試安全傳送 RID FSMO

FSMO 傳送成功 - 不需要索取。

服務器 "dc1.test.com" 知道有關 5 作用

架構 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=test,DC=com

- CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C

onfiguration,DC=test,DC=com

PDC - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=

Configuration,DC=test,DC=com

RID - CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=

Configuration,DC=test,DC=com

結構 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=test,DC=com

fsmo maintenance: seize schema master

在索取之前嘗試安全傳送 schema FSMO

FSMO 傳送成功 - 不需要索取。

服務器 "dc1.test.com" 知道有關 5 作用

架構 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=test,DC=com

- CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C

onfiguration,DC=test,DC=com

PDC - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=

Configuration,DC=test,DC=com

RID - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=

Configuration,DC=test,DC=com

結構 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=test,DC=com

fsmo maintenance:


q退出來



C:\Documents and Settings\administrator.TEST>netdom query fsmo

Schema owner                dc1.test.com


Domain role owner           dc1.test.com


PDC role                    dc1.test.com


RID pool manager            dc1.test.com


Infrastructure owner        dc1.test.com


The command completed successfully.


說明生效了


查看效果


a. 打開Active Directory用戶和計算機右擊test.com 操作主機

查看RID  PDC  結構是否爲dc1.test.com



b. regsvr32 schmmgmt.dll  註冊AD架構


  mmc  添加  AD架構---操作主機查看是否更改成功





2.打開Active Directory站點和服務-----sites-----Default-First-Site-Name---Servers---DC1—右擊NTDSsettings  DC1設置爲GC(全局編錄)



發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

交換機級聯端口變化 引發無法上網故障

千年小道 2019-02-24 13:06:21

bat記錄遠程桌面連接登錄信息

jason1982 2019-02-24 12:57:09

Exchange Server 2010 POP3&IMAP設置詳解

lingping 2019-02-23 14:05:54

虛擬化技術--服務器虛擬化

dawei818 2019-02-23 14:05:39

windows 2008 全新仲裁模式

qyh282110204 2019-02-23 14:05:36

軟路由建立PPPOE服務器

ct19871125 2019-02-23 14:04:24

MySQL性能優化的21個最佳實踐

fdb2b 2019-02-23 14:01:03

centos下簡單實現日誌切割,並上傳至日誌服務器。

隨風上升 2019-02-23 13:59:02

遠程訪問及控制

曉晶 2019-02-23 13:58:40

web網站服務1

曉晶 2019-02-23 13:58:27

郵件服務器

曉晶 2019-02-23 13:58:27

web網站服務2

曉晶 2019-02-23 13:58:27

iscsi存儲

samplelife 2019-02-23 13:57:35

Nagios 3.2 監控部署(一)

samplelife 2019-02-23 13:57:35

Windows 2000 Active Directory FSMO 角色

lingping 2019-02-23 14:05:54