环境说明
Yu-1服务器是域控,现在域迁移到的yu-2的服务器上,client是域控中的一员
Yu-1 IP地址:10.1.1.10,DNS服务器,域控,class.com
迁移后:
Yu-2 IP地址:10.1.1.20,DNS服务器,域控,class.com
配置
一、将yu-2加入到class.com
将yu-2加入到class.com为辅助域控
其他都下一步就可以了
二、在yu-2中安装DNS服务器
在DNS中新建一个为class.com的域名,使yu-2的DNS与yu-1的DNS同步。
等待其与主DNS同步
三、将yu-1的AD数据从yu-2中删除
通过ntdsutil.exe工具,将yu-1.class.com在yu-2中的AD中删除 ,全部按是
四、使用ADSI EDIT工具
1、 使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中DC-01服务器对象,修改yu-1的属性中userAccountControl的数值为4096后在进行删除
2、 使用ADSI EDIT工具删除Active Directory Sites and Service中删除DC-01服务器对象
3、
五、夺取五种FMSO操作
★架构主机 (Schema master) - 架构主机角色是林范围的角色,每个林一个。此角色用于扩展 Active Directory 林的架构或运行 adprep /domainprep 命令。
★域命名主机 (Domain naming master) - 域命名主机角色是林范围的角色,每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区。
★RID 主机 (RID master) - RID 主机角色是域范围的角色,每个域一个。此角色用于分配 RID 池,以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。
★PDC 模拟器 (PDC emulator) - PDC 模拟器角色是域范围的角色,每个域一个。将数据库更新发送到 Windows NT 备份域控制器的域控制器需要具备这个角色。此外,拥有此角色的域控制器也是某些管理工具的目标,它还可以更新用户帐户密码和计算机帐户密码。
★结构主机 (Infrastructure master) - 结构主机角色是域范围的角色,每个域一个。此角色
通过使用ntdsutil工具做FMSO权限夺取
六、设置yu-2的CG
将全局编录勾选
七、查看yu-2的FSMO角色
以下vbs脚本可以检查FSMO角色是不是全在yu-2上。
Set objRootDSE = GetObject("LDAP://rootDSE")
Dim text
' Schema Master
Set objSchema = GetObject("LDAP://" & objRootDSE.Get("schemaNamingContext"))
strSchemaMaster = objSchema.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strSchemaMaster)
Set objComputer = GetObject(objNtds.Parent)
text="Forest-wide Schema Master FSMO: " & objComputer.Name & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' Domain Naming Master
Set objPartitions = GetObject("LDAP://CN=Partitions," & _
objRootDSE.Get("configurationNamingContext"))
strDomainNamingMaster = objPartitions.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strDomainNamingMaster)
Set objComputer = GetObject(objNtds.Parent)
text=text&"Forest-wide Domain Naming Master FSMO: " & objComputer.Name & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' PDC Emulator
Set objDomain = GetObject("LDAP://" & objRootDSE.Get("defaultNamingContext"))
strPdcEmulator = objDomain.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strPdcEmulator)
Set objComputer = GetObject(objNtds.Parent)
text=text&"Domain's PDC Emulator FSMO: " & objComputer.Name & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' RID Master
Set objRidManager = GetObject("LDAP://CN=RID Manager$,CN=System," & _
objRootDSE.Get("defaultNamingContext"))
strRidMaster = objRidManager.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strRidMaster)
Set objComputer = GetObject(objNtds.Parent)
text=text&"Domain's RID Master FSMO: " & objComputer.Name & vbCrLf
Set objNtds = Nothing
Set objComputer = Nothing
' Infrastructure Master
Set objInfrastructure = GetObject("LDAP://CN=Infrastructure," & _
objRootDSE.Get("defaultNamingContext"))
strInfrastructureMaster = objInfrastructure.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strInfrastructureMaster)
Set objComputer = GetObject(objNtds.Parent)
text=text&"Domain's Infrastructure Master FSMO: " & objComputer.Name & vbCrLf
WScript.Echo text
八、将yu-1降级
通过dcpromo对yu-1进行降级,若是无法进行降级,用dcpromo /forceremoval,强制降级
强制降级图文
直到完成,重新启动,yu-1恢复到没有加入域的状态。
下载地址: http://tayotama.blog.51cto.com/612537/427152