AD網域主機故障時5大角色轉移LAB
網域: mis.local
dc&dns1: dc.mis.local (192.168.1.1)
dc2&dns2: dc2.mis.local (192.168.1.2)
[網域五大角色]及[通用類別目錄]都在 dc.mis.local 主機上面
狀況 dc.mis.local 主機故障且無法開機
需將網域五大角色及通用類別目錄強制轉移至dc2.mis.local主機上面
步驟
首先登入dc2.mis.local 網域控制站
到開始–>命令提示字元
執行
ntdsutil
roles
connections
connect to server dc2.mis.local
quit
seize schema master (先嘗試安全轉移schema 若不行再強制轉移,下達此指令後出現下面的提示)
fsmo maintenance: seize schema master
在拿取前,嘗試 schema FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-03210333, problem 5002 (UNAVAILABLE),
data 1722
傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
schema FSMO 的轉移失敗,執行拿取中…
伺服器 “dc2.mis.local” 知道 5 功能
架構 – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
網域 – CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=mis,DC=local
PDC – CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=mis,DC=local
RID – CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=mis,DC=local
基礎結構 – CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=mis,DC=local
seize domain naming master (先嘗試安全轉移domain naming master 若不行再強制轉移,下達此指令後出現下面的提示)
fsmo maintenance: seize domain naming master
在拿取前,嘗試 domain naming FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-03210333, problem 5002 (UNAVAILABLE),
data 1722
傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
domain naming FSMO 的轉移失敗,執行拿取中…
伺服器 “dc2.mis.local” 知道 5 功能
架構 – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
網域 – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
PDC – CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=mis,DC=local
RID – CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=mis,DC=local
基礎結構 – CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=mis,DC=local
seize PDC(先嘗試安全轉移schema 若不行再強制轉移,下達此指令後出現下面的提示)
fsmo maintenance: seize PDC
在拿取前,嘗試 PDC FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-0321051A, problem 5002 (UNAVAILABLE),
data 1722
傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
PDC FSMO 的轉移失敗,執行拿取中…
伺服器 “dc2.mis.local” 知道 5 功能
架構 – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
網域 – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
PDC – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=mis,DC=local
RID – CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=mis,DC=local
基礎結構 – CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=mis,DC=local
seize RID master(先嘗試安全轉移RID若不行再強制轉移,下達此指令後出現下面的提示)
.
fsmo maintenance: seize RID master
在拿取前,嘗試 RID FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-0321092B, problem 5002 (UNAVAILABLE),
data 1722
傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
RID FSMO 的轉移失敗,執行拿取中…
正在搜尋網域中最高的 RID 集區
伺服器 “dc2.mis.local” 知道 5 功能
架構 – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
網域 – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
PDC – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=mis,DC=local
RID – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=mis,DC=local
基礎結構 – CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=mis,DC=local
seize infrastructure master (先嘗試安全轉移infrastructure master 若不行再強制轉移,下達此指令後出現下面的提示)
fsmo maintenance: seize infrastructure master
在拿取前,嘗試 infrastructure FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-03210333, problem 5002 (UNAVAILABLE),
data 1722
傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
infrastructure FSMO 的轉移失敗,執行拿取中…
伺服器 “dc2.mis.local” 知道 5 功能
架構 – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
網域 – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
PDC – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=mis,DC=local
RID – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=mis,DC=local
基礎結構 – CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=mis,DC=local
轉移五大角色後,到 Active Directory站台及服務
在DC2站台中的NTDS Setting按滑鼠右鍵,將通用類別目錄打勾即可
本篇瀏覽人數: 15174
