2007年1月4日測試在額外域控制器上奪取FSMO筆記
1. 環境說明:
公司Test.com(虛擬)有一臺主域控制器imss.test.com(系統為windows2003 server),還有一臺額外域控制器server.test.com(系統為windows 2000 server)。現主域控制器(imss.test.com)由於硬體故障突然損壞,事先又沒有imss.test.com的系統狀態備份,沒辦法通過備份修復主域控制器(imss.test.com),我們怎麼讓額外域控制器(server.test.com)替代主域控制器,使Acitvie Directory繼續正常執行.
2.從AD中清除主域控制器imss.test.com物件,操作如下:
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-2000 Microsoft Corp.
C:Documents and SettingsAdministrator.TEST>cd
C:>cd c:program filessupport tools
C:Program FilesSupport Tools>ntdsutil
ntdsutil:
ntdsutil: meta cle
metadata cleanup:
metadata cleanup: sel op ta
select operation target:
select operation target: con
server connections:
server connections: con to dom test.com
繫結到 \server.test.com …
用本登入的使用者的憑證連線 \server.test.com
server connections:
server connections: quit
select operation target:
select operation target: list sites
找到 1 站點
0 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: sel sit 0
站點 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
沒有當前域
沒有當前伺服器
當前的命名上下文
select operation target: list dom in sit
找到 1 域
0 – DC=test,DC=com
select operation target: sel dom 0
站點 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – DC=test,DC=com
沒有當前伺服器
當前的命名上下文
select operation target: list ser in site
找到 2 伺服器
0 – CN=IMSS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=t
est,DC=com
1 – CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC
=test,DC=com
select operation target: sel ser 0
站點 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – DC=test,DC=com
伺服器 – CN=IMSS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration
,DC=test,DC=com
DSA 物件 – CN=NTDS Settings,CN=IMSS,CN=Servers,CN=Default-First-Site-Nam
e,CN=Sites,CN=Configuration,DC=test,DC=com
DNS 主機名稱 – IMSS.test.com
計算機物件 – CN=IMSS,OU=Domain Controllers,DC=test,DC=com
當前的命名上下文
select operation target:
select operation target: quit
metadata cleanup:
metadata cleanup: rem sel ser
“CN=IMSS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=tes
t,DC=com”刪除了,從伺服器“\server.test.com”
metadata cleanup:
metadata cleanup: quit
ntdsutil: ?
ntdsutil: quit
從 \server.test.com 斷開…
C:Program FilesSupport Tools>
刪除之前的資訊後,下面我們來進行奪取五個FSMO,方面如下:
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-2000 Microsoft Corp.
C:Documents and SettingsAdministrator.TEST>cd
C:>cd c:program filessupport tools
C:Program FilesSupport Tools>ntdsutil
ntdsutil:
ntdsutil: roles
fsmo maintenance: ?
? – 列印這個幫助資訊
Connections – 連線到一個特定域控制器
Help – 列印這個幫助資訊
Quit – 返回到上一個選單
Seize domain naming master – 在已連線的伺服器上改寫域角色
Seize infrastructure master – 在已連線的伺服器上改寫結構角色
Seize PDC – 在已連線的伺服器上改寫 PDC 角色
Seize RID master – 在已連線的伺服器上改寫 RID 角色
Seize schema master – 在已連線的伺服器上改寫架構角色
Select operation target – 選擇的站點,伺服器,域,角色和命名上下文
Transfer domain naming master – 將已連線的伺服器定為域命名主機
Transfer infrastructure master – 將已連線的伺服器定為結構主機
Transfer PDC – 將已連線的伺服器定為 PDC
Transfer RID master – 將已連線的伺服器定為 RID 主機
Transfer schema master – 將已連線的伺服器定為架構主機
fsmo maintenance: con
server connections:
server connections: connect to domain test.com
繫結到 \server.test.com …
用本登入的使用者的憑證連線 \server.test.com
server connections:
server connections: quit
fsmo maintenance:
fsmo maintenance: seize domain naming master
在索取之前嘗試安全傳送 domain naming FSMO。
ldap_modify_sW 錯誤 0x34(52 (沒有).
Ldap 擴充套件的錯誤訊息為 000020AF: SvcErr: DSID-03210211, problem 5002 (UNAVAILABL
), data 8
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連線當前的 FSMO 盒。)
)
根據錯誤編碼這可能表示連線
ldap, 或角色傳送錯誤。
domain naming FSMO 的傳送失敗,用索取繼續 …
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
RID – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
結構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
fsmo maintenance: seize domain naming master
在索取之前嘗試安全傳送 domain naming FSMO。
FSMO 傳送成功 – 不需要索取。
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
RID – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
結構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
fsmo maintenance:
fsmo maintenance: seize infrastructure master
在索取之前嘗試安全傳送 infrastructure FSMO。
ldap_modify_sW 錯誤 0x34(52 (沒有).
Ldap 擴充套件的錯誤訊息為 000020AF: SvcErr: DSID-03210211, problem 5002 (UNAVAILAB
), data 8
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連線當前的 FSMO 盒。)
)
根據錯誤編碼這可能表示連線
ldap, 或角色傳送錯誤。
infrastructure FSMO 的傳送失敗,用索取繼續 …
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
RID – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance: seize infrastructure master
在索取之前嘗試安全傳送 infrastructure FSMO。
FSMO 傳送成功 – 不需要索取。
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
RID – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance:
fsmo maintenance: seize pdc
刪除操作
fsmo maintenance: seize pdc
在索取之前嘗試安全傳送 PDC FSMO。
ldap_modify_sW 錯誤 0x34(52 (沒有).
Ldap 擴充套件的錯誤訊息為 000020AF: SvcErr: DSID-032103C0, problem 5002 (UNAVAILABL
), data 8
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連線當前的 FSMO 盒。)
)
根據錯誤編碼這可能表示連線
ldap, 或角色傳送錯誤。
PDC FSMO 的傳送失敗,用索取繼續 …
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
RID – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance: seize pdc
在索取之前嘗試安全傳送 PDC FSMO。
FSMO 傳送成功 – 不需要索取。
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
RID – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance:
fsmo maintenance: seize rid master
在索取之前嘗試安全傳送 RID FSMO。
ldap_modify_sW 錯誤 0x34(52 (沒有).
Ldap 擴充套件的錯誤訊息為 000020AF: SvcErr: DSID-0321066E, problem 5002 (UNAVAILABL
), data 8
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連線當前的 FSMO 盒。)
)
根據錯誤編碼這可能表示連線
ldap, 或角色傳送錯誤。
RID FSMO 的傳送失敗,用索取繼續 …
ldap_search 屬性 objectGuid 失敗,錯誤為 0x20(32 (無此物件).
Ldap 擴充套件的錯誤訊息為 0000208D: NameErr: DSID-031001BD, problem 2001 (NO_OBJECT
, data 0, best match of:
`CN=NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25,CN=IMSS,CN=Servers,CN=Default-First-Si
e-Name,CN=Sites,CN=Configuration,DC=test,DC=com`
返回的 Win32 錯誤為 0x208d(沒有找到目錄物件。)
無法讀取上一個 RID 管理器的 GUID
將伺服器 \server.test.com 與其鄰居同步
這個操作要花幾分鐘 ….失敗。
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
RID – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance:
fsmo maintenance: seize schema master
在索取之前嘗試安全傳送 schema FSMO。
ldap_modify_sW 錯誤 0x34(52 (沒有).
Ldap 擴充套件的錯誤訊息為 000020AF: SvcErr: DSID-03210211, problem 5002 (UNAVAILABL
), data 8
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連線當前的 FSMO 盒。)
)
根據錯誤編碼這可能表示連線
ldap, 或角色傳送錯誤。
schema FSMO 的傳送失敗,用索取繼續 …
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
RID – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance: seize schema master
在索取之前嘗試安全傳送 schema FSMO。
FSMO 傳送成功 – 不需要索取。
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
RID – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance: quit
ntdsutil: quit
從 \server.test.com 斷開…
C:Program FilesSupport Tools>
(C) 版權所有 1985-2000 Microsoft Corp.
C:Documents and SettingsAdministrator.TEST>cd
C:>cd c:program filessupport tools
C:Program FilesSupport Tools>ntdsutil
ntdsutil:
ntdsutil: meta cle
metadata cleanup:
metadata cleanup: sel op ta
select operation target:
select operation target: con
server connections:
server connections: con to dom test.com
繫結到 \server.test.com …
用本登入的使用者的憑證連線 \server.test.com
server connections:
server connections: quit
select operation target:
select operation target: list sites
找到 1 站點
0 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: sel sit 0
站點 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
沒有當前域
沒有當前伺服器
當前的命名上下文
select operation target: list dom in sit
找到 1 域
0 – DC=test,DC=com
select operation target: sel dom 0
站點 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – DC=test,DC=com
沒有當前伺服器
當前的命名上下文
select operation target: list ser in site
找到 2 伺服器
0 – CN=IMSS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=t
est,DC=com
1 – CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC
=test,DC=com
select operation target: sel ser 0
站點 – CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – DC=test,DC=com
伺服器 – CN=IMSS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration
,DC=test,DC=com
DSA 物件 – CN=NTDS Settings,CN=IMSS,CN=Servers,CN=Default-First-Site-Nam
e,CN=Sites,CN=Configuration,DC=test,DC=com
DNS 主機名稱 – IMSS.test.com
計算機物件 – CN=IMSS,OU=Domain Controllers,DC=test,DC=com
當前的命名上下文
select operation target:
select operation target: quit
metadata cleanup:
metadata cleanup: rem sel ser
“CN=IMSS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=tes
t,DC=com”刪除了,從伺服器“\server.test.com”
metadata cleanup:
metadata cleanup: quit
ntdsutil: ?
ntdsutil: quit
從 \server.test.com 斷開…
C:Program FilesSupport Tools>
刪除之前的資訊後,下面我們來進行奪取五個FSMO,方面如下:
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-2000 Microsoft Corp.
C:Documents and SettingsAdministrator.TEST>cd
C:>cd c:program filessupport tools
C:Program FilesSupport Tools>ntdsutil
ntdsutil:
ntdsutil: roles
fsmo maintenance: ?
? – 列印這個幫助資訊
Connections – 連線到一個特定域控制器
Help – 列印這個幫助資訊
Quit – 返回到上一個選單
Seize domain naming master – 在已連線的伺服器上改寫域角色
Seize infrastructure master – 在已連線的伺服器上改寫結構角色
Seize PDC – 在已連線的伺服器上改寫 PDC 角色
Seize RID master – 在已連線的伺服器上改寫 RID 角色
Seize schema master – 在已連線的伺服器上改寫架構角色
Select operation target – 選擇的站點,伺服器,域,角色和命名上下文
Transfer domain naming master – 將已連線的伺服器定為域命名主機
Transfer infrastructure master – 將已連線的伺服器定為結構主機
Transfer PDC – 將已連線的伺服器定為 PDC
Transfer RID master – 將已連線的伺服器定為 RID 主機
Transfer schema master – 將已連線的伺服器定為架構主機
fsmo maintenance: con
server connections:
server connections: connect to domain test.com
繫結到 \server.test.com …
用本登入的使用者的憑證連線 \server.test.com
server connections:
server connections: quit
fsmo maintenance:
fsmo maintenance: seize domain naming master
在索取之前嘗試安全傳送 domain naming FSMO。
ldap_modify_sW 錯誤 0x34(52 (沒有).
Ldap 擴充套件的錯誤訊息為 000020AF: SvcErr: DSID-03210211, problem 5002 (UNAVAILABL
), data 8
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連線當前的 FSMO 盒。)
)
根據錯誤編碼這可能表示連線
ldap, 或角色傳送錯誤。
domain naming FSMO 的傳送失敗,用索取繼續 …
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
RID – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
結構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
fsmo maintenance: seize domain naming master
在索取之前嘗試安全傳送 domain naming FSMO。
FSMO 傳送成功 – 不需要索取。
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
RID – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
結構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
fsmo maintenance:
fsmo maintenance: seize infrastructure master
在索取之前嘗試安全傳送 infrastructure FSMO。
ldap_modify_sW 錯誤 0x34(52 (沒有).
Ldap 擴充套件的錯誤訊息為 000020AF: SvcErr: DSID-03210211, problem 5002 (UNAVAILAB
), data 8
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連線當前的 FSMO 盒。)
)
根據錯誤編碼這可能表示連線
ldap, 或角色傳送錯誤。
infrastructure FSMO 的傳送失敗,用索取繼續 …
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
RID – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance: seize infrastructure master
在索取之前嘗試安全傳送 infrastructure FSMO。
FSMO 傳送成功 – 不需要索取。
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
RID – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance:
fsmo maintenance: seize pdc
刪除操作
fsmo maintenance: seize pdc
在索取之前嘗試安全傳送 PDC FSMO。
ldap_modify_sW 錯誤 0x34(52 (沒有).
Ldap 擴充套件的錯誤訊息為 000020AF: SvcErr: DSID-032103C0, problem 5002 (UNAVAILABL
), data 8
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連線當前的 FSMO 盒。)
)
根據錯誤編碼這可能表示連線
ldap, 或角色傳送錯誤。
PDC FSMO 的傳送失敗,用索取繼續 …
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
RID – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance: seize pdc
在索取之前嘗試安全傳送 PDC FSMO。
FSMO 傳送成功 – 不需要索取。
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
RID – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance:
fsmo maintenance: seize rid master
在索取之前嘗試安全傳送 RID FSMO。
ldap_modify_sW 錯誤 0x34(52 (沒有).
Ldap 擴充套件的錯誤訊息為 000020AF: SvcErr: DSID-0321066E, problem 5002 (UNAVAILABL
), data 8
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連線當前的 FSMO 盒。)
)
根據錯誤編碼這可能表示連線
ldap, 或角色傳送錯誤。
RID FSMO 的傳送失敗,用索取繼續 …
ldap_search 屬性 objectGuid 失敗,錯誤為 0x20(32 (無此物件).
Ldap 擴充套件的錯誤訊息為 0000208D: NameErr: DSID-031001BD, problem 2001 (NO_OBJECT
, data 0, best match of:
`CN=NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25,CN=IMSS,CN=Servers,CN=Default-First-Si
e-Name,CN=Sites,CN=Configuration,DC=test,DC=com`
返回的 Win32 錯誤為 0x208d(沒有找到目錄物件。)
無法讀取上一個 RID 管理器的 GUID
將伺服器 \server.test.com 與其鄰居同步
這個操作要花幾分鐘 ….失敗。
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=”NTDS Settings
DEL:3bd2f630-e9c1-4fa2-8c10-5f87f5ebcf25″,CN=IMSS,CN=Servers,CN=Default-First-S
te-Name,CN=Sites,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
RID – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance:
fsmo maintenance: seize schema master
在索取之前嘗試安全傳送 schema FSMO。
ldap_modify_sW 錯誤 0x34(52 (沒有).
Ldap 擴充套件的錯誤訊息為 000020AF: SvcErr: DSID-03210211, problem 5002 (UNAVAILABL
), data 8
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連線當前的 FSMO 盒。)
)
根據錯誤編碼這可能表示連線
ldap, 或角色傳送錯誤。
schema FSMO 的傳送失敗,用索取繼續 …
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
RID – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance: seize schema master
在索取之前嘗試安全傳送 schema FSMO。
FSMO 傳送成功 – 不需要索取。
伺服器 “\server.test.com” 知道有關 5 作用
架構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
域 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
N=Configuration,DC=test,DC=com
PDC – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
RID – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites
CN=Configuration,DC=test,DC=com
結構 – CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=test,DC=com
fsmo maintenance: quit
ntdsutil: quit
從 \server.test.com 斷開…
C:Program FilesSupport Tools>
在做以上操作時,會出現提示對話方塊,都點選是即可!使用netdom query fsmo可以看到遷移的結果:如下:
設定額外控制(server.test.com)為GC(全域性編錄)
開啟Administrative Tools中的Active Directory Sites and Services,展開Sites,展開Default-
設定額外控制(server.test.com)為GC(全域性編錄)
開啟Administrative Tools中的Active Directory Sites and Services,展開Sites,展開Default-
First-Site-Name,展開Servers,展開DC-02.test.com(額外控制器),右擊NTDS Settings選擇
Properties,然後在”Global Catalog”前面打勾,單擊”確定”按鈕,然後重新啟動伺服器
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版權所有 1985-2000 Microsoft Corp.
C:Documents and SettingsAdministrator.TEST>cd
C:>cd c:program files
C:Program Files>cd support tools
C:Program FilesSupport Tools>netdom query fsmo
Schema owner server.test.com
Domain role owner server.test.com
PDC role server.test.com
RID pool manager server.test.com
Infrastructure owner server.test.com
The command completed successfully.
C:Program FilesSupport Tools>
(C) 版權所有 1985-2000 Microsoft Corp.
C:Documents and SettingsAdministrator.TEST>cd
C:>cd c:program files
C:Program Files>cd support tools
C:Program FilesSupport Tools>netdom query fsmo
Schema owner server.test.com
Domain role owner server.test.com
PDC role server.test.com
RID pool manager server.test.com
Infrastructure owner server.test.com
The command completed successfully.
C:Program FilesSupport Tools>
然後使用ADSI EDIT工具進行清除相關資訊,參考如下:(在support tools包裡面)
使用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllers中IMSS伺服器物件,開啟ADSI EDIT工具,展開Domain NC[server.test.com],展開OU=Domain controllers,右擊CN=imss,然後選擇Delete,把imss伺服器物件刪除;(見下圖)
使用ADSI EDIT工具刪除Active Directory users and computers中的Domain controllers中IMSS伺服器物件,開啟ADSI EDIT工具,展開Domain NC[server.test.com],展開OU=Domain controllers,右擊CN=imss,然後選擇Delete,把imss伺服器物件刪除;(見下圖)
在Active Directory Sites and Service中刪除imss伺服器物件開啟Administrative tools中的Active
Directory Sites and Service,展開Sites,展開Default-First-Site-Name,展開Servers,右imss,選擇Delete,單擊Yes按鈕(見下圖)
Directory Sites and Service,展開Sites,展開Default-First-Site-Name,展開Servers,右imss,選擇Delete,單擊Yes按鈕(見下圖)
注:但是有一點不明白,為什麼我在奪取角色時,第一次都是不成功,再執行一次就成功了。如果各位網
上朋友們,有知道的,請回復,小弟godoha不勝感激!先謝過!
本文轉自 godoha 51CTO部落格,原文連結:http://blog.51cto.com/godoha/21213 ,如需轉載請自行聯絡原作者
相關文章
- TTS 測試筆記TTS筆記
- jmeter介面測試筆記JMeter筆記
- 學習筆記之測試筆記
- 效能測試筆試 50 題 (答案在末尾)筆試
- 軟體測試學習筆記:測試點總結筆記
- 11,檔案測試(perl筆記)筆記
- 《WEB應用測試》筆記(五)Web筆記
- 在Ubuntu上建立並測試GRE tunnelUbuntu
- PULPino在zedboard上的下載、測試PulpZed
- Google和Facebook廣告份額下降,誰在“虎口奪食”?Go
- 大資料測試學習筆記之測試工具集大資料筆記
- 探索性測試總結筆記筆記
- JMM測試利器-JCStress學習筆記筆記
- 在AD中如何恢復主域控制器(使用ntdsutil.exe工具執行奪取五種FMSO操作)
- 小紅書API介面測試 | 小紅書筆記詳情 API 介面測試指南API筆記
- 在Android上測試非同步任務Android非同步
- 《不測的祕密:精準測試之路》筆記筆記
- eMarketer:亞馬遜今年將從谷歌手中奪取廣告市場份額亞馬遜谷歌
- 軟體測試筆記——11.自動化測試和手動測試的選擇筆記
- metasploit 滲透測試筆記(基礎篇)筆記
- Allure測試報告完整學習筆記測試報告筆記
- Jest 測試框架使用的學習筆記框架筆記
- Sqlite學習筆記(三)&&WAL效能測試SQLite筆記
- XtraBackup官方文件讀書筆記和測試筆記
- LIKESKY筆記-AP invoice approval測試筆記APP
- Swoft 學習筆記之控制器筆記
- docker筆記24-pod控制器Docker筆記
- angular學習筆記(十二)-控制器Angular筆記
- 2007年上半年軟體評測師考試淺析
- 記錄一次餘額遷移的坑(測試角度)
- metasploit 滲透測試筆記(meterpreter篇)筆記
- 筆記六十二:叢集壓力測試筆記
- h5學習筆記:sessionStorage 小測試H5筆記Session
- 大話APP測試2.0-讀書筆記APP筆記
- NFS 網路檔案系統測試筆記NFS筆記
- kafka學習筆記1:測試環境搭建Kafka筆記
- Symfony筆記之–控制器的快捷方法筆記
- MogDB/openGauss 壞塊測試-對啟動的影響-測試筆記1筆記