close

 

環境:兩部Windows 2003 DC (dc01、dc02)
五大角色在dc01上,但dc01故障,必須強迫轉移五大角色到dc02上
在dc02 操作如下:

C:\Program Files\Support Tools>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server dc02.example.corp
連結到 dc02.example.corp ...
使用本機登入的使用者認證來連線到 dc02.example.corp。
server connections: quit


fsmo maintenance:seize schema master

fsmobad01_schema

 
 
在拿取前,嘗試 schema FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-0321032A, problem 5002 (UNAVAILABLE), data 1722

傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
schema FSMO 的轉移失敗,執行拿取中...
伺服器 "dc02.example.corp" 知道 5 功能
架構 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
網域 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
基礎結構 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp


fsmo maintenance:
fsmo maintenance: seize domain naming master
 

fsmobad02_dnaming

  
 
在拿取前,嘗試 domain naming FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-0321032A, problem 5002 (UNAVAILABLE), data 1722

傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
domain naming FSMO 的轉移失敗,執行拿取中...
伺服器 "dc02.example.corp" 知道 5 功能
架構 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
網域 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
基礎結構 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
fsmo maintenance:


fsmo maintenance: seize PDC
 
 

fsmobad03_pdc

  
 
 
在拿取前,嘗試 PDC FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-03210511, problem 5002 (UNAVAILABLE), data 1722

傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
PDC FSMO 的轉移失敗,執行拿取中...
伺服器 "dc02.example.corp" 知道 5 功能
架構 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
網域 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
PDC - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
基礎結構 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
fsmo maintenance:


fsmo maintenance: seize RID master
 

fsmobad04_rid

  
 
在拿取前,嘗試 RID FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-03210922, problem 5002 (UNAVAILABLE), data 1722

傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
RID FSMO 的轉移失敗,執行拿取中...
正在搜尋網域中最高的 RID 集區
伺服器 "dc02.example.corp" 知道 5 功能
架構 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
網域 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
PDC - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
RID - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
基礎結構 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
fsmo maintenance:


fsmo maintenance: seize infrastructure master
 
 

fsmobad05_infrastructure

  
 
在拿取前,嘗試 infrastructure FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-0321032A, problem 5002 (UNAVAILABLE), data 1722

傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
infrastructure FSMO 的轉移失敗,執行拿取中...
伺服器 "dc02.example.corp" 知道 5 功能
架構 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
網域 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
PDC - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
RID - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
基礎結構 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp
fsmo maintenance:

fsmo maintenance: quit
ntdsutil: quit
正從 dc02.example.corp 中斷連線...


轉移五大角色後,到 Active Directory站台及服務
在DC02站台中的NTDS Setting按滑鼠右鍵,將通用類別目錄打勾即可,並且把DC01的GC設定取消
 
 

fsmobad06_gc

  
 
另外:
在Active Directory side and services中
將故障的DC01.example.corp 手動資料刪除

在DNS設定中,將有關DC01.example.corp的資料手動刪除

將DC02.example.corp的License Logging 服務啟動(轉移到新的DC)
 
 
 
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Johnson 的頭像
    Johnson

    Johnson的部落格

    Johnson 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄