首页 > 代码库 > 夺取FSMO角色

夺取FSMO角色

1、打开Powershell,输入Ntdsutil.exe;输入“help”,管理NTDS角色所有者令牌,使用“Roles”命令;输入“Roles”;

技术分享

 

2、输入“help”获取帮助;连接到一个特定的实例,使用“Connections”;输入“Connections”;

技术分享

 

3、输入“help”获取帮助,连接到服务器,使用“Connect to server %s ”;输入“Connect to server AD-server.xuelan.local

%S,是服务器的FQDN全称,即例中的“AD-server.xuelan.local”)

技术分享

 

4、输入“quit”返回上一级,输入“help”获取帮助;夺取基础结构主机,使用 Seize infrastructure master 命令;

技术分享

 

5、输入“Seize infrastructure master ”确认后,会弹出一个角色占用确认对话框,选择“是”;

技术分享

 

6、命令完成后,我们查看过程,会发现在夺取角色之前,系统会尝试安全传送角色,但安全传送失败后,系统会继续索取(夺取);

技术分享

 

7、从第4步的帮助,可以知道,夺取域命名主机角色用“Seize naming master”;(这里要注意在2008之前是域命名主机角色,即“domain naming master”;在2008之后改成命名主机,即“Seize naming master”);输入“Seize naming master”,确认后同样会弹出“角色占用确认对话框”,同样选择“是”;在夺取命名主机角色的时候,一样会尝试安全传送,传送失败后才会夺取,过程和上面差不多,这里我就不截图了;

技术分享

 

8、同样从第4步的帮助中可以知道,夺取PDC角色,使用“Seize PDC”,输入“Seize PDC”,同样会弹出“角色占用确认对话框”选择“是”;在夺取PDC主机角色的时候,一样会尝试安全传送,传送失败后才会夺取,过程和前面差不多;

技术分享

 

9、夺取 RID 角色使用“Seize RID master”,同样在弹出的“角色占用确认对话框”中选择“是”;

技术分享

 

10、夺取架构主机角色使用“Seize schema master ”,同样在弹出的“角色占用确认对话框”中选择“是”;

技术分享

 

11、到这里角色夺取已经完成了,下面就是验证角色索取是否成功;我这里还是继续前面的,所以要使用两次“quit”返回到前面;如果是重新运行Powershell,运行“netdom query fsmo ”查看FSMO角色。

技术分享

本文出自 “雪兰” 博客,请务必保留此出处http://yupeizhi.blog.51cto.com/3157367/1605265

夺取FSMO角色