将 AD 辅域控制器升级为主域控制器

概览

由于折腾多次,这次将主域控制器 dc2022.hxx.tt 的服务器整崩溃不能进系统,本次讲解如何将 AD 辅域控制器升级为主域控制器。

查看当前域的域控制器实例,右键查看 hxx.tt 域当前的【操作主机】已经显示错误;

将 AD 辅域控制器升级为主域控制器_第1张图片

右键查看 hxx.tt 域当前的【域控制器】显示 dc2022.hxx.tt 已经挂起,说明已经不起作用;

将 AD 辅域控制器升级为主域控制器_第2张图片

通过 netdom query fsmo 查看当前的 FSMO 五个角色的拥有者都是 dc2022.hxx.tt 主域控制器;

现在需要将辅域控 dc2022assist.hxx.tt 从主域控 dc2022.hxx.tt 中的五个角色取得所有权并作用。

通过 PowerShell 使用 ntdsutil 命令把辅域控绑定为主域控;

PS C:\Users\Administrator.HXX> ntdsutil
C:\Windows\system32\ntdsutil.exe: roles
fsmo maintenance: connections
server connections: connect to server dc2022assist.hxx.tt
绑定到 dc2022assist.hxx.tt …
用本登录的用户的凭证连接 dc2022assist.hxx.tt。
server connections: quit
fsmo maintenance:

输入以上记录后,不要关闭当前 PowerShell 记录和状态;

将 AD 辅域控制器升级为主域控制器_第3张图片

取得角色一:naming master(域命名主机角色)

继续在上面的 PowerShell 上的记录后输入 Seize naming master, 弹出提示点击【是】;

将 AD 辅域控制器升级为主域控制器_第4张图片

取得角色二:infrastructure master(结构主机角色)

继续在 PowerShell 上输入 Seize infrastructure master,弹出提示点击【是】;

将 AD 辅域控制器升级为主域控制器_第5张图片

取得角色三:PDC(PDC 角色)

继续在 PowerShell 上输入 Seize PDC,弹出提示点击【是】;

将 AD 辅域控制器升级为主域控制器_第6张图片

取得角色四:RID master(RID 池管理器角色)

继续在 PowerShell 上输入 Seize RID master,弹出提示点击【是】;

将 AD 辅域控制器升级为主域控制器_第7张图片

取得角色五:schema master(架构主机角色)

继续在 PowerShell 上输入 Seize schema master,弹出提示点击【是】;

将 AD 辅域控制器升级为主域控制器_第8张图片

现在通过 netdom query fsmo 命令查询到 FSMO 五个角色拥有者已经是辅域控制器 dc2022assist.hxx.tt,说明已经取得成功。

将 AD 辅域控制器升级为主域控制器_第9张图片

清除原主域控数据

清除原主域控数据的残留信息(元数据),在原辅域控(现主域控)PowerShell 使用 ntdsutil 命令进行清除;

命令运行

ntdsutil: metadata cleanup //进入服务器对象清理模式

metadata cleanup: select operation target //进入操作对象选择模式

select operation target: connections //进入连接模式

server connections: connect to domain hxx.tt //连接到 hxx.tt 域控

server connections:quit

select operation target: list sites //列出当前连接的域中的站点

select operation target: select site 0 //选择站点 0

select operation target: List domains in site /列出站点中的域

select operation target: select domain 0 //选择域 0

select operation target: List servers for domain in site //列出所有服务器

select operation target: select server 0  //选择域中的将要删掉服务器 (域控)

select operation target: quit

metadata cleanup:Remove selected server

出现对话框,按 “确定 “删除 dc2022.hxx.tt 主控服务器。

将 AD 辅域控制器升级为主域控制器_第10张图片

完成删除 dc2022.hxx.tt;

将 AD 辅域控制器升级为主域控制器_第11张图片

退出 ntdsutil 命令;

metadata cleanup:quit

ntdsutil: quit

将 AD 辅域控制器升级为主域控制器_第12张图片

最后配置

删除 dc2022.hxx.tt 站点

在【Active Directory 站点与服务】中选择原主域控 dc2022 右键删除;

将 AD 辅域控制器升级为主域控制器_第13张图片

指定现主域控(原辅域控)dc2022assist.hxx.tt 为 GC(全局编录)

在【Active Directory 站点与服务】中打开 dc2022assist 站点,右键属性 -【常规】- 勾选【全局编录】-【确定】。

将 AD 辅域控制器升级为主域控制器_第14张图片

设置 IP 地址和 DNS 地址;

将本机 IP 地址和 DNS 改为之前主域控的 IP 地址和 DNS,保证域计算机和用户可以正常访问,如果前期已经将客户端指向原辅域控,那当前就无需修改,按需设置,保证全局正常连接即可;

将 AD 辅域控制器升级为主域控制器_第15张图片

重启 Netlogon 服务

将 AD 辅域控制器升级为主域控制器_第16张图片

在【DNS 管理器】中右键打开_msdcs.hxx.tt 属性,在【名称服务器】中删除 dc2022.hxx.tt. 的域名;

将 AD 辅域控制器升级为主域控制器_第17张图片

在【DNS 管理器】中右键打开 hxx.tt 属性,在【名称服务器】中删除 dc2022.hxx.tt. 的域名;

将 AD 辅域控制器升级为主域控制器_第18张图片

在【Active Directory 用户和计算机】管理中,右键 hxx.tt 域点击【操作主机】;

将 AD 辅域控制器升级为主域控制器_第19张图片

在【操作主机】显示为更改后的主域控即成功完成辅域控制器升级为主域控制器。

将 AD 辅域控制器升级为主域控制器_第20张图片

你可能感兴趣的:(AD域,AD域)