2003域控DC升级迁移到2008 R2
-
安装windows2008操作系统,并加入现有的windows 2003域
-
将windows 2008 提升为现有域的控制器
-
添加DNS角色,不需要配置DNS
-
添加域控角色,重启dcpromo进行配置域控
-
使用ntdsutil工具将5种角色转移至windows 2008
-
使用客户端win7或win2008等DNS设置为新服务器的IP,确认加入域,退出域正常
ntdsutil工具操作如下:
Microsoft Windows [版本 6.1.7600]
版权所有 (c) 2009 Microsoft Corporation。保留所有权利。
C:\Users\administrator.YC6K>cd \
C:\>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server ycdc.yc6k.com
绑定到 ycdc.yc6k.com ...
用本登录的用户的凭证连接 ycdc.yc6k.com。
server connections: q
fsmo maintenance: transfer infrastructure master
服务器 "ycdc.yc6k.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=LHSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
命名主机 - CN=NTDS Settings,CN=LHSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
PDC - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
RID - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
结构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
fsmo maintenance: transfer naming master
服务器 "ycdc.yc6k.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=LHSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
命名主机 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
PDC - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
RID - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
结构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
fsmo maintenance: transfer PDC
服务器 "ycdc.yc6k.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=LHSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
命名主机 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
PDC - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
RID - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
结构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
fsmo maintenance: transfer RID master
服务器 "ycdc.yc6k.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=LHSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
命名主机 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
PDC - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
RID - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
结构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
fsmo maintenance: transfer schema master
服务器 "ycdc.yc6k.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
命名主机 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
PDC - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
RID - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
结构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
fsmo maintenance: q
ntdsutil: q
C:\>ntdsutil
C:\Users\administrator.YC6K>
C:\Users\administrator.YC6K>
C:\Users\administrator.YC6K>repadmin /ReplSum
复制摘要开始时间: 2019-04-26 15:27:38
正在开始用于复制摘要的数据收集,此操作可能需要一段时间:
.....
源 DSA 最大增量 失败/总数 %% 错误
LHSERVER 04m:25s 0 / 5 0
YCDC 06m:44s 0 / 5 0
目标 DSA 最大增量 失败/总数 %% 错误
LHSERVER 06m:44s 0 / 5 0
YCDC 04m:25s 0 / 5 0
C:\Users\administrator.YC6K>
C:\Users\administrator.YC6K>
C:\Users\administrator.YC6K>repadmin /ReplSum
复制摘要开始时间: 2019-04-26 15:27:39
正在开始用于复制摘要的数据收集,此操作可能需要一段时间:
.....
源 DSA 最大增量 失败/总数 %% 错误
LHSERVER 04m:26s 0 / 5 0
YCDC 06m:45s 0 / 5 0
目标 DSA 最大增量 失败/总数 %% 错误
LHSERVER 06m:45s 0 / 5 0
YCDC 04m:26s 0 / 5 0
C:\Users\administrator.YC6K>
C:\Users\administrator.YC6K>repadmin /ReplSum
复制摘要开始时间: 2019-04-26 15:27:41
正在开始用于复制摘要的数据收集,此操作可能需要一段时间:
.....
源 DSA 最大增量 失败/总数 %% 错误
LHSERVER 04m:28s 0 / 5 0
YCDC 06m:47s 0 / 5 0
目标 DSA 最大增量 失败/总数 %% 错误
LHSERVER 06m:48s 0 / 5 0
YCDC 04m:28s 0 / 5 0
C:\Users\administrator.YC6K>
C:\Users\administrator.YC6K>
C:\Users\administrator.YC6K>
C:\Users\administrator.YC6K>
C:\Users\administrator.YC6K>
C:\Users\administrator.YC6K>repadmin /ReplSum
复制摘要开始时间: 2019-04-26 17:37:12
正在开始用于复制摘要的数据收集,此操作可能需要一段时间:
.....
源 DSA 最大增量 失败/总数 %% 错误
LHSERVER 13m:58s 0 / 5 0
YCDC 01m:25s 0 / 5 0
目标 DSA 最大增量 失败/总数 %% 错误
LHSERVER 01m:18s 0 / 5 0
YCDC 13m:58s 0 / 5 0
C:\Users\administrator.YC6K>repadmin /ReplSum
复制摘要开始时间: 2019-04-27 16:18:56
正在开始用于复制摘要的数据收集,此操作可能需要一段时间:
.....
源 DSA 最大增量 失败/总数 %% 错误
LHSERVER 10m:42s 0 / 5 0
YCDC 13m:10s 0 / 5 0
目标 DSA 最大增量 失败/总数 %% 错误
LHSERVER 13m:10s 0 / 5 0
YCDC 10m:42s 0 / 5 0
C:\Users\administrator.YC6K>netdom query
此命令的语法是:
NETDOM QUERY [/Domain:domain] [/Server:server]
[/UserD:user] [/PasswordD:[password | *]]
[/Verify] [/RESEt] [/Direct] [/SecurePasswordPrompt]
WORKSTATION | SERVER | DC | OU | PDC | FSMO | TRUST
NETDOM QUERY 在域中查询信息
/Domain 指定要查询信息的域
/UserD 用于与 /Domain 参数指定的域建立连接的用户帐户
/PasswordD /UserD 指定的用户帐户的密码。* 表示提示输入密码
/Server 用于执行查询的特定域控制器的名称。
/Verify 对于计算机,验证计算机和域控制器之间的安全通道是否正常运行。
对于信任,验证域之间的信任是否正常运行。仅验证出站信任。
用户必须使用域管理员凭据来获取正确的验证结果。
/RESEt 重置计算机和域控制器之间的安全通道;只对计算机枚举有效
/Direct 仅应用于信任查询,仅列出直接信任链接并忽略通过可传递链接
间接信任的域。请勿与 /Verify 一起使用。
/SecurePasswordPrompt
使用安全凭据弹出菜单指定凭据。
应在需要指定智能卡凭据时使用此选项。
此选项仅在以 * 形式提供密码值时有效
WORKSTATION 在域中查询工作站列表
SERVER 在域中查询服务器列表
DC 在域中查询域控制器列表
OU 在域中查询特定用户可在其中创建计算机对象
的组织单位的列表
PDC 在域中查询当前的主域控制器
FSMO 在域中查询当前 FSMO 所有者的列表
TRUST 在域中查询其信任的列表
信任验证命令只检查直接、出站、 Windows 信任。
若要检查入站信任, 请使用允许指定信任域凭据的
NETDOM TRUST 命令。
NETDOM HELP 命令 | MORE 逐屏显示“帮助”。
命令成功完成。
C:\Users\administrator.YC6K>netdom query fsmo
架构主机 ycdc.yc6k.com
域命名主机 ycdc.yc6k.com
PDC ycdc.yc6k.com
RID 池管理器 ycdc.yc6k.com
结构主机 ycdc.yc6k.com
命令成功完成。
C:\Users\administrator.YC6K>netdom query pdc
域的主域控制器:
YCDC
命令成功完成。
C:\Users\administrator.YC6K>netdom query fsmo
架构主机 ycdc.yc6k.com
域命名主机 ycdc.yc6k.com
PDC ycdc.yc6k.com
RID 池管理器 ycdc.yc6k.com
结构主机 ycdc.yc6k.com
命令成功完成。
C:\Users\administrator.YC6K>
检查域健康状态
C:\>
C:\>
C:\>dcdiag
目录服务器诊断
正在执行初始化设置:
正在尝试查找主服务器...
主服务器 = ycdc
* 已识别的 AD 林。
已完成收集初始化信息。
正在进行所需的初始化测试
正在测试服务器: Default-First-Site-Name\YCDC
开始测试: Connectivity
......................... YCDC 已通过测试 Connectivity
正在执行主要测试
正在测试服务器: Default-First-Site-Name\YCDC
开始测试: Advertising
警告: 当我们尝试访问 YCDC 时,DsGetDcName 返回了 \\lhserver.yc6k.com 的
信息。
服务器没有响应或被认为不适合。
......................... YCDC 没有通过测试 Advertising
开始测试: FrsEvent
SYSVOL 共享后的最近 24 小时内出现了警告或错误事件。 失败的 SYSVOL 复制
问题可能导致组策略问题。
......................... YCDC 已通过测试 FrsEvent
开始测试: DFSREvent
......................... YCDC 已通过测试 DFSREvent
开始测试: SysVolCheck
......................... YCDC 已通过测试 SysVolCheck
开始测试: KccEvent
......................... YCDC 已通过测试 KccEvent
开始测试: KnowsOfRoleHolders
......................... YCDC 已通过测试 KnowsOfRoleHolders
开始测试: MachineAccount
......................... YCDC 已通过测试 MachineAccount
开始测试: NCSecDesc
......................... YCDC 已通过测试 NCSecDesc
开始测试: NetLogons
无法连接到 NETLOGON 共享! (\\YCDC\netlogon)
[YCDC] net use 或 LsaPolicy 操作失败,错误为 67,找不到网络名。。
......................... YCDC 没有通过测试 NetLogons
开始测试: ObjectsReplicated
......................... YCDC 已通过测试 ObjectsReplicated
开始测试: Replications
......................... YCDC 已通过测试 Replications
开始测试: RidManager
......................... YCDC 已通过测试 RidManager
开始测试: Services
......................... YCDC 已通过测试 Services
开始测试: SystemLog
......................... YCDC 已通过测试 SystemLog
开始测试: VerifyReferences
......................... YCDC 已通过测试 VerifyReferences
正在 DomainDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... DomainDnsZones 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... DomainDnsZones 已通过测试 CrossRefValidation
正在 ForestDnsZones
上运行分区测试
开始测试: CheckSDRefDom
......................... ForestDnsZones 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... ForestDnsZones 已通过测试 CrossRefValidation
正在 Schema
上运行分区测试
开始测试: CheckSDRefDom
......................... Schema 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... Schema 已通过测试 CrossRefValidation
正在 Configuration
上运行分区测试
开始测试: CheckSDRefDom
......................... Configuration 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... Configuration 已通过测试 CrossRefValidation
正在 yc6k
上运行分区测试
开始测试: CheckSDRefDom
......................... yc6k 已通过测试 CheckSDRefDom
开始测试: CrossRefValidation
......................... yc6k 已通过测试 CrossRefValidation
正在 yc6k.com
上运行企业测试
开始测试: LocatorCheck
......................... yc6k.com 已通过测试 LocatorCheck
开始测试: Intersite
......................... yc6k.com 已通过测试 Intersite
C:\>
windows 2003 降级
### dcpromo /forceremoval 强制降级
C:\Users\administrator.YC6K> dcpromo
### ntdsutil 清理
C:\Users\administrator.YC6K>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server ycdc.yc6k.com
绑定到 ycdc.yc6k.com ...
用本登录的用户的凭证连接 ycdc.yc6k.com。
server connections: help
? - 显示这个帮助信息
Clear creds - 清除以前的连接凭据
Connect to domain %s - 连接到 DNS 域名称
Connect to server %s - 连接到服务器、DNS 名称[:端口号]
Help - 显示这个帮助信息
Info - 显示连接信息
Quit - 返回到上一个菜单
Set creds %s1 %s2 %s3 - 将连接凭据设置为域 %s1、用户 %s2、密码 %s3。
空密码使用"NULL",
从控制台输入密码使用 *。
server connections: info
用本登录的用户的凭证连接 ycdc.yc6k.com。
server connections: q
fsmo maintenance: help
? - 显示这个帮助信息
Connections - 连接到一个特定 AD DC/LDS 实例
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Seize infrastructure master - 在已连接的服务器上覆盖结构角色
Seize naming master - 覆盖已连接的服务器上的命名主机角色
Seize PDC - 在已连接的服务器上覆盖 PDC 角色
Seize RID master - 在已连接的服务器上覆盖 RID 角色
Seize schema master - 在已连接的服务器上覆盖架构角色
Select operation target - 选择的站点,服务器,域,角色和命名上下文
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer naming master - 使已连接的服务器成为命名主机
Transfer PDC - 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机
Transfer schema master - 将已连接的服务器定为架构主机
fsmo maintenance: quit
ntdsutil: help
? - 显示这个帮助信息
Activate Instance %s - 设置“NTDS”或特定的 AD LDS 实例
作为活动实例。
Authoritative restore - 授权还原 DIT 数据库
Change Service Account %s1 %s2 - 将 AD DS/LDS 服务帐户更改为
用户名为 %s1,密码为 %s2。
使用“NULL”表示空密码,* 表示
从控制台输入密码。
Configurable Settings - 管理可配置的设置
DS Behavior - 查看和修改 AD DS/LDS 行为
Files - 管理 AD DS/LDS 数据库文件
Group Membership Evaluation - 评估给定用户或
组的令牌中的 SID。
Help - 显示这个帮助信息
IFM - IFM 媒体创建
LDAP policies - 管理 LDAP 协议策略
LDAP Port %d - 为 AD LDS 实例配置 LDAP 端口。
List Instances - 列出该计算机上安装的
所有 AD LDS 实例。
Local Roles - 本地 RODC 角色管理
Metadata cleanup - 清理不使用的服务器的对象
Partition management - 管理目录分区
Popups off - 禁用弹出
Popups on - 启用弹出
Quit - 退出实用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帐户数据库 - 复制
SID 清理
Semantic database analysis - 语法检查器
Set DSRM Password - 重置目录服务还原模式
Administrator
帐户密码
Snapshot - 快照管理
SSL Port %d - 为 AD LDS 实例配置 SSL 端口。
ntdsutil: metadata cleanup
metadata cleanup: help
? - 显示这个帮助信息
Connections - 连接到一个特定 AD DC/LDS 实例
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 AD DS 对象
Remove selected Naming Context - 为选定的命名上下文删除对象
Remove selected server - 从所选服务器上删除对象
Remove selected server %s - 从所选服务器上删除对象
Remove selected server %s on %s - 从所选服务器上删除对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: select operation target
select operation target: list site
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
select operation target: select site 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
没有当前域
没有当前服务器
当前的命名上下文
select operation target: ?
? - 显示这个帮助信息
Connections - 连接到一个特定 AD DC/LDS 实例
Help - 显示这个帮助信息
List current selections - 列出当前的站点/域/服务器/命名上下文
List domains - 列出所有包含交叉引用的域
List domains in site - 列出所选站点中的域
List Naming Contexts - 列出已知命名上下文
List roles for connected server - 列出已连接的服务器已知的角色
List servers for domain in site - 列出所选域和站点中的服务器
List servers in site - 列出所选站点中的服务器
List sites - 在企业中列出站点
Quit - 返回到上一个菜单
Select domain %d - 将 %d 域定为所选域
Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文
Select server %d - 将 %d 服务器定为所选服务器
Select site %d - 将 %d 站点定为所选站点
select operation target: list server for domain in site
没有活动域列表
select operation target: list domains
找到 1 域
0 - DC=yc6k,DC=com
select operation target: select domain 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
域 - DC=yc6k,DC=com
没有当前服务器
当前的命名上下文
select operation target: list server in site
找到 2 服务器
0 - CN=LHSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
1 - CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
select operation target: select server 0
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
域 - DC=yc6k,DC=com
服务器 - CN=LHSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
DSA 对象 - CN=NTDS Settings,CN=LHSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
DNS 主机名称 - lhserver.yc6k.com
计算机对象 - CN=LHSERVER,OU=Domain Controllers,DC=yc6k,DC=com
当前的命名上下文
select operation target: q
metadata cleanup: help
? - 显示这个帮助信息
Connections - 连接到一个特定 AD DC/LDS 实例
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 AD DS 对象
Remove selected Naming Context - 为选定的命名上下文删除对象
Remove selected server - 从所选服务器上删除对象
Remove selected server %s - 从所选服务器上删除对象
Remove selected server %s on %s - 从所选服务器上删除对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: remove selected server
正在从所选服务器传送/获取 FSMO 角色。
正在删除所选服务器中的 FRS 元数据。
正在搜索“CN=LHSERVER,OU=Domain Controllers,DC=yc6k,DC=com”下的 FRS 成员。
正在删除 FRS 成员“CN=LHSERVER,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=yc6k,DC=com”。
正在删除“CN=LHSERVER,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=yc6k,DC=com”下的子树。
正在删除“CN=LHSERVER,OU=Domain Controllers,DC=yc6k,DC=com”下的子树。
尝试删除 CN=LHSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com 上的 FRS 设置失败,原因是 "找不到元素。";
继续清除元数据。
“CN=LHSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com”删除了,从服务器“ycdc.yc6k.com”
metadata cleanup:
metadata cleanup:
metadata cleanup:
metadata cleanup: q
ntdsutil: help
? - 显示这个帮助信息
Activate Instance %s - 设置“NTDS”或特定的 AD LDS 实例
作为活动实例。
Authoritative restore - 授权还原 DIT 数据库
Change Service Account %s1 %s2 - 将 AD DS/LDS 服务帐户更改为
用户名为 %s1,密码为 %s2。
使用“NULL”表示空密码,* 表示
从控制台输入密码。
Configurable Settings - 管理可配置的设置
DS Behavior - 查看和修改 AD DS/LDS 行为
Files - 管理 AD DS/LDS 数据库文件
Group Membership Evaluation - 评估给定用户或
组的令牌中的 SID。
Help - 显示这个帮助信息
IFM - IFM 媒体创建
LDAP policies - 管理 LDAP 协议策略
LDAP Port %d - 为 AD LDS 实例配置 LDAP 端口。
List Instances - 列出该计算机上安装的
所有 AD LDS 实例。
Local Roles - 本地 RODC 角色管理
Metadata cleanup - 清理不使用的服务器的对象
Partition management - 管理目录分区
Popups off - 禁用弹出
Popups on - 启用弹出
Quit - 退出实用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帐户数据库 - 复制
SID 清理
Semantic database analysis - 语法检查器
Set DSRM Password - 重置目录服务还原模式
Administrator
帐户密码
Snapshot - 快照管理
SSL Port %d - 为 AD LDS 实例配置 SSL 端口。
ntdsutil: list instances
ntdsutil: ?
? - 显示这个帮助信息
Activate Instance %s - 设置“NTDS”或特定的 AD LDS 实例
作为活动实例。
Authoritative restore - 授权还原 DIT 数据库
Change Service Account %s1 %s2 - 将 AD DS/LDS 服务帐户更改为
用户名为 %s1,密码为 %s2。
使用“NULL”表示空密码,* 表示
从控制台输入密码。
Configurable Settings - 管理可配置的设置
DS Behavior - 查看和修改 AD DS/LDS 行为
Files - 管理 AD DS/LDS 数据库文件
Group Membership Evaluation - 评估给定用户或
组的令牌中的 SID。
Help - 显示这个帮助信息
IFM - IFM 媒体创建
LDAP policies - 管理 LDAP 协议策略
LDAP Port %d - 为 AD LDS 实例配置 LDAP 端口。
List Instances - 列出该计算机上安装的
所有 AD LDS 实例。
Local Roles - 本地 RODC 角色管理
Metadata cleanup - 清理不使用的服务器的对象
Partition management - 管理目录分区
Popups off - 禁用弹出
Popups on - 启用弹出
Quit - 退出实用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帐户数据库 - 复制
SID 清理
Semantic database analysis - 语法检查器
Set DSRM Password - 重置目录服务还原模式
Administrator
帐户密码
Snapshot - 快照管理
SSL Port %d - 为 AD LDS 实例配置 SSL 端口。
ntdsutil: roles
fsmo maintenance: ?
? - 显示这个帮助信息
Connections - 连接到一个特定 AD DC/LDS 实例
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Seize infrastructure master - 在已连接的服务器上覆盖结构角色
Seize naming master - 覆盖已连接的服务器上的命名主机角色
Seize PDC - 在已连接的服务器上覆盖 PDC 角色
Seize RID master - 在已连接的服务器上覆盖 RID 角色
Seize schema master - 在已连接的服务器上覆盖架构角色
Select operation target - 选择的站点,服务器,域,角色和命名上下文
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer naming master - 使已连接的服务器成为命名主机
Transfer PDC - 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机
Transfer schema master - 将已连接的服务器定为架构主机
fsmo maintenance: seize pdc
在索取之前尝试安全传送 PDC FSMO。
FSMO 传送成功 - 不需要索取。
服务器 "ycdc.yc6k.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
命名主机 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
PDC - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
RID - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
结构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
fsmo maintenance:
fsmo maintenance:
fsmo maintenance:
fsmo maintenance: seize pdc
在索取之前尝试安全传送 PDC FSMO。
FSMO 传送成功 - 不需要索取。
服务器 "ycdc.yc6k.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
命名主机 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
PDC - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
RID - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
结构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
fsmo maintenance: Seize infrastructure master
在索取之前尝试安全传送 infrastructure FSMO。
FSMO 传送成功 - 不需要索取。
服务器 "ycdc.yc6k.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
命名主机 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
PDC - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
RID - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
结构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
fsmo maintenance: Seize naming master
在索取之前尝试安全传送 domain naming FSMO。
FSMO 传送成功 - 不需要索取。
服务器 "ycdc.yc6k.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
命名主机 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
PDC - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
RID - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
结构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
fsmo maintenance: Seize RID master
在索取之前尝试安全传送 RID FSMO。
FSMO 传送成功 - 不需要索取。
服务器 "ycdc.yc6k.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
命名主机 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
PDC - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
RID - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
结构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
fsmo maintenance: Seize schema master
在索取之前尝试安全传送 schema FSMO。
FSMO 传送成功 - 不需要索取。
服务器 "ycdc.yc6k.com" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
命名主机 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
PDC - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
RID - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
结构 - CN=NTDS Settings,CN=YCDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=yc6k,DC=com
fsmo maintenance:
fsmo maintenance:
