主域控损坏ActiveDirectory转移.docVIP

手工删除Active Directory?数据 三、我们在上一篇博文中已经把实验环境搭建好了，现在万事具备只欠损坏主域控制器，下面我们关掉主域控制器（DENVER）。如下图所示：先在FIRENZE的Active Directory中把DENVER删除掉，使用“ntdsutil”工具，打开FIRENZE在命令行中输入“ntdsutil”命令后，如果记不清使用什么命令，可以使用？问一下。 使用“metadata cleanup”清理不使用的服务器的对象 使用“connections”连接到一个特定域控制器 使用“connect to server firenze”连接到自己，使用“quit”退出到上一级菜单中。 使用“select operation target”选择站点 使用“list sites”就会显示出所有的站点，我们只有一个站点，这里的站点是用0代表。 使用“select site 0”就是选中站点了。 使用“list domains in site”列出所选站点中的域，只有 一个域，还是用0代表。 ?使用“select domain 0”选中这个域。 使用“list server for domain in site”列出所选域和站点中的服务器，列出了主域控制器DENVER和额外域控制器FIRENZE，还是用数字0和1代表。 使用“select server 0”就是选中了DENVER，因为我们是在删除主DENVER。 我们想要选的服务器已经选中了，使用“quit”退出到上一个菜单中。 使用“remove selected server”删除所先的对象DENVER，出现了一个确认对话框，选择“是”。 最后使用“quit”命令退出就可以了。 我们打开“Active Directory 站点和服务”下把“DENVER”选中，右击“删除”。 出现一个对话框,选择“是” 现在“DENVER”已经没有了，展开site-default-first-site-name-servers，展开FIRENZE，右击“NTDS Settings”点“属性”，勾上全局编录前面的勾，点确定，如图所示： 现在把“全局编录”也转到FIRENZE上了。 四、打开“AD用户和计算机”找到“DENVER”也就是原来的主域控制器，右击“删除”。 选择“是”删除此对象 选择“这台域控制器永远为脱机”单击“删除 选择“是”就把DENVER删除掉了 已经删除了“DENVER” 现在已经把“Active Directory”中的数据删除完成。 指定五个操作主机角色 五、在上篇博文我们删除了“Active Directory”中的数据，现在把额外域控制器（FIRENZE）指定为主域控制器。如下图所示：在命令行中输入“ntdsutil” 如果不知道下面的命令是什么，还是在这里输入一个？，就会显示你需要的命令。因为我们是要指定角色，所以我们选择“管理NTDS角色所有者令牌”对应的命令“roles”。 选择“连接到一个特定域控制器” 输入对应的命令“connections”。 选择连接到服务器，因为要指定给自己，所以在这里的服务器就是自己，输入“connect to server firenze”就连接到自己了。 连接到自己后，我们使用“quit”命令返回到上一个菜单，就是下图所显示的，执行白框中的五条命令，就可以把操作主机角色指定到额外域控制器上，也就是指定给FIRENZE。 我们先执行第一条命令，按回车键就会出现下面的对话框，选择“是”。 我们看到下面的图上出现了“传送失败”这时候千万别放弃，在执行一次同样的命令，就会“传送成功”。 ? 依次执行五条命令现在额外域控制器（FIRENZE）占有了五个操作主机角色，也就变成主域控制器。 ? 转移五个操作主机角色 六、 做到现在我们的实验也快要成功了，我们最终目的是要让原来的主域控制器修好后，继续做主域控制器。也就是和拓扑中的一样，让DENVER做主域控制器，FIRNEZE做额外域控制器。下面我们就开始做打开DENVER，当然现在的DENVER已经什么都没有了。配好和原来一样的IP地址，我们首先，在DENVER上安装额外域控制器，安装好以后使用另外一种方法“转移”，最后把FIRENZE的五个角色转移到DENVER上面。 给DENVER安装额外域控制器我就不详细介绍了，前面已经详细介绍过。下面就是要让FIRENZE把五个角色转移给DENVER，在FIRENZE上使用前面已经介绍过的工具“ntdsutil”。 ?使用“roles”命令，打开“管理NTDS角色所有者令牌”。 ??? 使用“connections”命令，连接到一个特定域控制器。使用“connect? to server denver”命令连接到DENVER这台