BDC升级为PDC
升级PDC须要用到netdom工具安全
netdom是系统支持工具,使用前需先行安装(光碟:/SUPPORT/TOOLS/SUPTOOLS.MSI)服务器
注意:必定要用administrator帐号登录BDC,即便是其余管理员帐号也不行,由于到seize schema master这步会报错,没权限架构
首先执行【netdom query fsmo】命令,来看一下目前的主域控制器是哪台dom
1.DC1使用强占FSMO方式,夺取五个权限ide
a.架构主机Schemamaster工具
b.域命名主机Domainnamingmasterspa
c.相对标识号(RID)主机RIDmasterserver
d.主域控制器模拟器PDCErem
e.基础结构主机Infrastructuremaster
Seize domainnaming master 在已链接的服务器上覆盖域角色
Seize infrastructure master 在已链接的服务器上覆盖结构角色
Seize pdc 在已链接的服务器上覆盖PDC角色
Seize rid master 在已链接的服务器上覆盖RID角色
Seize schema master 在已链接的服务器上覆盖架构角色
具体操做以下:
升级以前,先清理每台DC的PDC记录:以下三个
Active Directory用户和计算机(删除PDC)
Active Directory站点和服务(删除PDC)
DNS(删除记录后清理缓存服务重启)
清理完毕后按如下步骤操做
Microsoft Windows [版本 5.2.3790]
(C) 版权全部 1985-2003Microsoft Corp.
C:\Documents and Settings\administrator.TEST>ntdsutil roles
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server dc1.test.com
绑定到 dc1.test.com ...
用本登陆的用户的凭证链接 dc1.test.com。
server connections: q
fsmo maintenance: seize domain naming master
在索取以前尝试安全传送 domain naming FSMO。
FSMO 传送成功 - 不须要索取。
服务器 "dc1.test.com" 知道有关 5 做用
架构 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
结构 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance: seize infrastructure master
在索取以前尝试安全传送 infrastructure FSMO。
FSMO 传送成功 - 不须要索取。
服务器 "dc1.test.com" 知道有关 5 做用
架构 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
结构 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance: seize pdc
在索取以前尝试安全传送 PDC FSMO。
FSMO 传送成功 - 不须要索取。
服务器 "dc1.test.com" 知道有关 5 做用
架构 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
结构 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance: seize rid master
在索取以前尝试安全传送 RID FSMO。
FSMO 传送成功 - 不须要索取。
服务器 "dc1.test.com" 知道有关 5 做用
架构 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
结构 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance: seize schema master
在索取以前尝试安全传送 schema FSMO。
FSMO 传送成功 - 不须要索取。
服务器 "dc1.test.com" 知道有关 5 做用
架构 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
结构 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance:
按q退出来
C:\Documents and Settings\administrator.TEST>netdom query fsmo
Schema owner dc1.test.com
Domain role owner dc1.test.com
PDC role dc1.test.com
RID pool manager dc1.test.com
Infrastructure owner dc1.test.com
The command completed successfully.
说明生效了
查看效果:
a. 打开Active Directory用户和计算机右击test.com 操做主机
查看RID PDC 结构是否为dc1.test.com
b. regsvr32 schmmgmt.dll 注册AD架构
mmc 添加 AD架构---操做主机查看是否更改为功
2.打开Active Directory站点和服务-----sites-----Default-First-Site-Name---Servers---DC1—右击NTDSsettings DC1设置为GC(全局编录)
- 1. BDC转成PDC后
- 2. Redhat6.2升级为Redhat6.3 (linux内核升级)
- 3. 为Office System升级
- 4. API.AI 升级为 Dialogflow
- 5. python2升级为python3
- 6. JDK升级为13
- 7. jdk1.7升级为1.8
- 8. openssl 升级为1.0.1g
- 9. 升级nginx为https
- 10. python2.6 升级为 2.7
- 更多相关文章...
- • XML DOM 高级 - XML 教程
- • 为什么使用 XML Schemas? - XML Schema 教程
- • 为了进字节跳动,我精选了29道Java经典算法题,带详细讲解
- • Composer 安装与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。