BDC升級爲PDC
升級PDC須要用到netdom工具安全
netdom是系統支持工具,使用前需先行安裝(光碟:/SUPPORT/TOOLS/SUPTOOLS.MSI)服務器
注意:必定要用administrator帳號登錄BDC,即便是其餘管理員帳號也不行,由於到seize schema master這步會報錯,沒權限架構
首先執行【netdom query fsmo】命令,來看一下目前的主域控制器是哪臺dom
1.DC1使用強佔FSMO方式,奪取五個權限ide
a.架構主機Schemamaster工具
b.域命名主機Domainnamingmasterspa
c.相對標識號(RID)主機RIDmasterserver
d.主域控制器模擬器PDCErem
e.基礎結構主機Infrastructuremaster
Seize domainnaming master 在已鏈接的服務器上覆蓋域角色
Seize infrastructure master 在已鏈接的服務器上覆蓋結構角色
Seize pdc 在已鏈接的服務器上覆蓋PDC角色
Seize rid master 在已鏈接的服務器上覆蓋RID角色
Seize schema master 在已鏈接的服務器上覆蓋架構角色
具體操做以下:
升級以前,先清理每臺DC的PDC記錄:以下三個
Active Directory用戶和計算機(刪除PDC)
Active Directory站點和服務(刪除PDC)
DNS(刪除記錄後清理緩存服務重啓)
清理完畢後按如下步驟操做
Microsoft Windows [版本 5.2.3790]
(C) 版權全部 1985-2003Microsoft Corp.
C:\Documents and Settings\administrator.TEST>ntdsutil roles
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server dc1.test.com
綁定到 dc1.test.com ...
用本登陸的用戶的憑證鏈接 dc1.test.com。
server connections: q
fsmo maintenance: seize domain naming master
在索取以前嘗試安全傳送 domain naming FSMO。
FSMO 傳送成功 - 不須要索取。
服務器 "dc1.test.com" 知道有關 5 做用
架構 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
結構 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance: seize infrastructure master
在索取以前嘗試安全傳送 infrastructure FSMO。
FSMO 傳送成功 - 不須要索取。
服務器 "dc1.test.com" 知道有關 5 做用
架構 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
結構 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance: seize pdc
在索取以前嘗試安全傳送 PDC FSMO。
FSMO 傳送成功 - 不須要索取。
服務器 "dc1.test.com" 知道有關 5 做用
架構 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
結構 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance: seize rid master
在索取以前嘗試安全傳送 RID FSMO。
FSMO 傳送成功 - 不須要索取。
服務器 "dc1.test.com" 知道有關 5 做用
架構 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
結構 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance: seize schema master
在索取以前嘗試安全傳送 schema FSMO。
FSMO 傳送成功 - 不須要索取。
服務器 "dc1.test.com" 知道有關 5 做用
架構 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
結構 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance:
按q退出來
C:\Documents and Settings\administrator.TEST>netdom query fsmo
Schema owner dc1.test.com
Domain role owner dc1.test.com
PDC role dc1.test.com
RID pool manager dc1.test.com
Infrastructure owner dc1.test.com
The command completed successfully.
說明生效了
查看效果:
a. 打開Active Directory用戶和計算機右擊test.com 操做主機
查看RID PDC 結構是否爲dc1.test.com
b. regsvr32 schmmgmt.dll 註冊AD架構
mmc 添加 AD架構---操做主機查看是否更改爲功
2.打開Active Directory站點和服務-----sites-----Default-First-Site-Name---Servers---DC1—右擊NTDSsettings DC1設置爲GC(全局編錄)
- 1. BDC轉成PDC後
- 2. Redhat6.2升級爲Redhat6.3 (linux內核升級)
- 3. 爲Office System升級
- 4. API.AI 升級爲 Dialogflow
- 5. python2升級爲python3
- 6. JDK升級爲13
- 7. jdk1.7升級爲1.8
- 8. openssl 升級爲1.0.1g
- 9. 升級nginx爲https
- 10. python2.6 升級爲 2.7
- 更多相關文章...
- • XML DOM 高級 - XML 教程
- • 爲什麼使用 XML Schemas? - XML Schema 教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • Composer 安裝與使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。