close
環境:兩部Windows 2003 DC (dc01、dc02) 五大角色在dc01上,但dc01故障,必須強迫轉移五大角色到dc02上 在dc02 操作如下: C:\Program Files\Support Tools>ntdsutil ntdsutil: roles fsmo maintenance: connections server connections: connect to server dc02.example.corp 連結到 dc02.example.corp ... 使用本機登入的使用者認證來連線到 dc02.example.corp。 server connections: quit fsmo maintenance:seize schema master
在拿取前,嘗試 schema FSMO 的安全轉移。 ldap_modify_sW 錯誤 0x34(52 (無法使用). Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-0321032A, problem 5002 (UNAVAILABLE), data 1722 傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。) ) 錯誤碼可以指出連線、 ldap、或功能轉移錯誤。 schema FSMO 的轉移失敗,執行拿取中... 伺服器 "dc02.example.corp" 知道 5 功能 架構 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp 網域 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp 基礎結構 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp fsmo maintenance: fsmo maintenance: seize domain naming master
在拿取前,嘗試 domain naming FSMO 的安全轉移。 ldap_modify_sW 錯誤 0x34(52 (無法使用). Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-0321032A, problem 5002 (UNAVAILABLE), data 1722 傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。) ) 錯誤碼可以指出連線、 ldap、或功能轉移錯誤。 domain naming FSMO 的轉移失敗,執行拿取中... 伺服器 "dc02.example.corp" 知道 5 功能 架構 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp 網域 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp PDC - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp 基礎結構 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp fsmo maintenance: fsmo maintenance: seize PDC
在拿取前,嘗試 PDC FSMO 的安全轉移。 ldap_modify_sW 錯誤 0x34(52 (無法使用). Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-03210511, problem 5002 (UNAVAILABLE), data 1722 傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。) ) 錯誤碼可以指出連線、 ldap、或功能轉移錯誤。 PDC FSMO 的轉移失敗,執行拿取中... 伺服器 "dc02.example.corp" 知道 5 功能 架構 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp 網域 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp PDC - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp RID - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp 基礎結構 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp fsmo maintenance: fsmo maintenance: seize RID master
在拿取前,嘗試 RID FSMO 的安全轉移。 ldap_modify_sW 錯誤 0x34(52 (無法使用). Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-03210922, problem 5002 (UNAVAILABLE), data 1722 傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。) ) 錯誤碼可以指出連線、 ldap、或功能轉移錯誤。 RID FSMO 的轉移失敗,執行拿取中... 正在搜尋網域中最高的 RID 集區 伺服器 "dc02.example.corp" 知道 5 功能 架構 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp 網域 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp PDC - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp RID - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp 基礎結構 - CN=NTDS Settings,CN=DC01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp fsmo maintenance: fsmo maintenance: seize infrastructure master
在拿取前,嘗試 infrastructure FSMO 的安全轉移。 ldap_modify_sW 錯誤 0x34(52 (無法使用). Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-0321032A, problem 5002 (UNAVAILABLE), data 1722 傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。) ) 錯誤碼可以指出連線、 ldap、或功能轉移錯誤。 infrastructure FSMO 的轉移失敗,執行拿取中... 伺服器 "dc02.example.corp" 知道 5 功能 架構 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp 網域 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp PDC - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp RID - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp 基礎結構 - CN=NTDS Settings,CN=DC02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=example,DC=corp fsmo maintenance: fsmo maintenance: quit ntdsutil: quit 正從 dc02.example.corp 中斷連線... 轉移五大角色後,到 Active Directory站台及服務 在DC02站台中的NTDS Setting按滑鼠右鍵,將通用類別目錄打勾即可,並且把DC01的GC設定取消
另外: 在Active Directory side and services中 將故障的DC01.example.corp 手動資料刪除 在DNS設定中,將有關DC01.example.corp的資料手動刪除 將DC02.example.corp的License Logging 服務啟動(轉移到新的DC)
全站熱搜
留言列表
