- 架構主機( Schema Master)
- 網域命名主機( Domain Naming Master)
- 基礎結構主機( Infrastructure Master)
- 相對ID主機(Relative Identifier Master, RID)
- PDC操作主機(PDC Emulator Master)
由這篇文章中可以看出
整個樹系的第一台DC就是集所有大權於一身的統治者
我們今天要測試的就是,這台統治者若是掛機了
該如何用網域中其它DC來強奪它的權力呢?
下面的圖片中可以看到
五大角色都在這台叫2003Seize的主機上
而且前兩個角色是整個樹系就只有2003Seize有資格擔任
以下正文開始:
1.開啟命令提示字元,執行 ntdsutil 指令。
2.會出現類似對話的介面,輸入劃紅線處的指令
先連線到2008Seize再做PDC搶奪
(若FSMO主機只是暫時性掛當,可以只要搶PDC角色就好)
3.電腦會確認是否真的要拿取PDC主機角色,按"是"
4.在正式把角色搶過來之前,會再一次試著正常轉移角色
但最後的結果當然是無法聯絡FSMO角色主機,還是必須用搶的!
5.繼續搶奪剩餘的四個角色,首先是架構主機
6.網域命名主機
7.RID主機
8.最後是基礎結構主機
9.完成,輸入兩次quit就可以離開Ntdsutil。
10.一樣再檢查一下是否都已經轉移
11.完成囉!!
接下來要看看被搶奪的統治者如果再次上線會發生什麼事XD
2003開機開了很久。但開機之後,什麼事也沒發生= =
看了一下兩台各自掌握的角色
2003與2008都是Schema Master
但其他四個角色則都顯示為2008所有
只好等再多開機一陣子再看看好了!
幫你補充一點
回覆刪除在2008綠色那本10-22
一旦"架構操作主機" "網域命名操作主機" "RID操作主機角色"
被奪取後,請永遠不要將這些操作主機角色的網域控制站再連接到
網路上.建議將這台網域控制站的硬碟格式化.
我前幾個禮拜就遇到網域有些問題,後來才在書裡找到這段文字orz
會出現什麼樣的問題呢??
回覆刪除我一直很困惑
之前學長跟老師也都有說會很慘.不要再開機.最好是格式化掉
但是我故意開機試了許多次都沒發現什麼問題XD
也許是因為我用的VM是特地弄來做這個實驗的
網域功能不夠完整.成員也不多
所以一時看不出會出現什麼問題~~