2009年9月20日 星期日

AD網域主機故障時5大角色轉移LAB

以下文章引用至此:http://www.pmail.idv.tw/plog/trackback.php?tbID=385&extra=tvd9kswa4c

網域: mis.local
dc&dns1: dc.mis.local (192.168.1.1)
dc2&dns2: dc2.mis.local (192.168.1.2)

[網域五大角色]及[通用類別目錄]都在 dc.mis.local 主機上面

狀況 dc.mis.local 主機故障且無法開機
需將網域五大角色及通用類別目錄強制轉移至dc2.mis.local主機上面
步驟

首先登入dc2.mis.local 網域控制站
到開始-->命令提示字元

執行
ntdsutil
roles

connections
connect to server dc2.mis.local

quit

seize schema master (先嘗試安全轉移schema 若不行再強制轉移,下達此指令後出現下面的提示)


fsmo maintenance: seize schema master
在拿取前,嘗試 schema FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-03210333, problem 5002 (UNAVAILABLE),
data 1722

傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
schema FSMO 的轉移失敗,執行拿取中...
伺服器 "dc2.mis.local" 知道 5 功能
架構 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
網域 - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=mis,DC=local
PDC - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=mis,DC=local
RID - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=mis,DC=local
基礎結構 - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=mis,DC=local

seize domain naming master (先嘗試安全轉移domain naming master 若不行再強制轉移,下達此指令後出現下面的提示)


fsmo maintenance: seize domain naming master
在拿取前,嘗試 domain naming FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-03210333, problem 5002 (UNAVAILABLE),
data 1722

傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
domain naming FSMO 的轉移失敗,執行拿取中...
伺服器 "dc2.mis.local" 知道 5 功能
架構 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
網域 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
PDC - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=mis,DC=local
RID - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=mis,DC=local
基礎結構 - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=mis,DC=local

seize PDC(先嘗試安全轉移schema 若不行再強制轉移,下達此指令後出現下面的提示)


fsmo maintenance: seize PDC
在拿取前,嘗試 PDC FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-0321051A, problem 5002 (UNAVAILABLE),
data 1722

傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
PDC FSMO 的轉移失敗,執行拿取中...
伺服器 "dc2.mis.local" 知道 5 功能
架構 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
網域 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
PDC - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=mis,DC=local
RID - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=mis,DC=local
基礎結構 - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=mis,DC=local

seize RID master(先嘗試安全轉移RID若不行再強制轉移,下達此指令後出現下面的提示)


fsmo maintenance: seize RID master
在拿取前,嘗試 RID FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-0321092B, problem 5002 (UNAVAILABLE),
data 1722

傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
RID FSMO 的轉移失敗,執行拿取中...
正在搜尋網域中最高的 RID 集區
伺服器 "dc2.mis.local" 知道 5 功能
架構 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
網域 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
PDC - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=mis,DC=local
RID - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=mis,DC=local
基礎結構 - CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=mis,DC=local

seize infrastructure master (先嘗試安全轉移infrastructure master 若不行再強制轉移,下達此指令後出現下面的提示)


fsmo maintenance: seize infrastructure master
在拿取前,嘗試 infrastructure FSMO 的安全轉移。
ldap_modify_sW 錯誤 0x34(52 (無法使用).
Ldap 延伸錯誤訊息是 000020AF: SvcErr: DSID-03210333, problem 5002 (UNAVAILABLE),
data 1722

傳回的 Win32 錯誤是 0x20af(要求的 FSMO 操作失敗,無法連接目前的 FSMO 持有人。)
)
錯誤碼可以指出連線、
ldap、或功能轉移錯誤。
infrastructure FSMO 的轉移失敗,執行拿取中...
伺服器 "dc2.mis.local" 知道 5 功能
架構 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
網域 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=mis,DC=local
PDC - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=mis,DC=local
RID - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=mis,DC=local
基礎結構 - CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=mis,DC=local

轉移五大角色後,到 Active Directory站台及服務

在DC2站台中的NTDS Setting按滑鼠右鍵,將通用類別目錄打勾即可
張貼者:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)