手工删除Active Directory 数据
三、我们在上一篇博文中已经把实验环境搭建好了,现在万事具备只欠损坏主域控制器,下面我们关掉主域控制器(DENVER)。
如下图所示:先在FIRENZE的Active Directory中把DENVER删除掉,使用“ntdsutil”工具,打开FIRENZE在命令行中输入“ntdsutil”命令后,如果记不清使用什么命令,可以使用?问一下。
使用“metadata cleanup”清理不使用的服务器的对象
使用“connections”连接到一个特定域控制器
使用“connect to server firenze”连接到自己,使用“quit”退出到上一级菜单中。
使用“select operation target”选择站点
使用“list sites”就会显示出所有的站点,我们只有一个站点,这里的站点是用0代表。
使用“select site 0”就是选中站点了。
使用“list domains in site”列出所选站点中的域,只有 一个域,还是用0代表。
使用“select domain 0”选中这个域。
使用“list server for domain in site”列出所选域和站点中的服务器,列出了主域控制器DENVER和额外域控制器FIRENZE,还是用数字0和1代表。
使用“select server 0”就是选中了DENVER,因为我们是在删除主DENVER。
我们想要选的服务器已经选中了,使用“quit”退出到上一个菜单中。
使用“remove selected server”删除所先的对象DENVER,出现了一个确认对话框,选择“是”。
最后使用“quit”命令退出就可以了。
我们打开“Active Directory 站点和服务”下把“DENVER”选中,右击“删除”。
出现一个对话框,选择“是”
现在“DENVER”已经没有了,展开site->default-first-site-name->servers,展开FIRENZE,右击“NTDS Settings”点“属性”,勾上全局编录前面的勾,点确定,如图所示:
现在把“全局编录”也转到FIRENZE上了。
四、打开“AD用户和计算机”找到“DENVER”也就是原来的主域控制器,右击“删除”。
选择“是”删除此对象
选择“这台域控制器永远为脱机”单击“删除
选择“是”就把DENVER删除掉了
已经删除了“DENVER”
现在已经把“Active Directory”中的数据删除完成。
指定五个操作主机角色
五、在上篇博文我们删除了“Active Directory”中的数据,现在把额外域控制器(FIRENZE)指定为主域控制器。
如下图所示:在命令行中输入“ntdsutil”
如果不知道下面的命令是什么,还是在这里输入一个?,就会显示你需要的命令。
因为我们是要指定角色,所以我们选择“管理NTDS角色所有者令牌”对应的命令“roles”。
选择“连接到一个特定域控制器”输入对应的命令“connections”。
选择连接到服务器,因为要指定给自己,所以在这里的服务器就是自己,输入“connect to server firenze”就连接到自己了。
连接到自己后,我们使用“quit”命令返回到上一个菜单,就是下图所显示的,执行白框中的五条命令,就可以把操作主机角色指定到额外域控制器上,也就是指定给FIRENZE。
我们先执行第一条命令,按回车键就会出现下面的对话框,选择“是”。
我们看到下面的图上出现了“传送失败”这时候千万别放弃,在执行一次同样的命令,就会“传送成功”。
依次执行五条命令现在额外域控制器(FIRENZE)占有了五个操作主机角色,也就变成主域控制器。
转移五个操作主机角色
六、做到现在我们的实验也快要成功了,我们最终目的是要让原来的主域控制器修好后,继续做主域控制器。
也就是和
拓扑中的一样,让DENVER做主域控制器,FIRNEZE做额外域控制器。
下面我们就开始做打开DENVER,当然现在的
DENVER已经什么都没有了。
配好和原来一样的IP地址,我们首先,在DENVER上安装额外域控制器,安装好以后使用另外一种方法“转移”,最后把FIRENZE的五个角色转移到DENVER上面。
给DENVER安装额外域控制器我就不详细介绍了,前面已经详细介绍过。
下面就是要让FIRENZE把五个角色转移给DENVER,在FIRENZE上使用前面已经介绍过的工具“ntdsutil”。
使用“roles”命令,打开“管理NTDS角色所有者令牌”。
使用“connections”命令,连接到一个特定域控制器。
使用“connect to server denver”命令连接到DENVER这台服务器,使用“quit”命令退出到上一级菜单。
使用下面框中的五条命令把五个角色转移给DENVER
执行下面命令的时候会出现一个对话框,选择“是”。
依次执行五条命令,就可以把五个操作主机角色转移给DENVER。
如下图所示:如果没有出现错误信息,就是做成功了。
打开“DENVER”的“Active Directory站点和服务”,展开site下的default-first-site-name下的servers,展开FIRENZE,右击“NTDS Settings”点“属性”。
把“全局编录”前面的勾去掉,因为现在FIRENZE已经不是主域控制器。
展开DENVER,右击“NTDS Settings”点“属性”。
勾上“全局编录”
现在我们检查一下是否把五个角色转移到DENVER服务器,打开windows2003光盘,安装一个SUPTOOLS.MSI工具。
打开“windows support tools”工具,使用“netdom query fsmo”命令,就可以查看,如图中所示:五个角色已经全部转移到DENVER,实验终于做完了,现在就如拓扑中一样BERLIN是DNS服务器,DENVER是主域控制器,FIRENZE是额外域控制器。
如果有写的不对之错希望大家能够多多指点。