2 Buka Mulai, pilih Jalankan, ketik ntdsutil di kotak edit dan tekan Enter.
3 Saat Command Prompt muncul dengan alat ntdsutil berjalan, ketik role dan tekan Enter lagi.
4 Sekarang ketik koneksi dan tekan Enter.
5 Ketik sambungkan ke server
6 Prompt sekarang akan berubah menjadi membaca koneksi server: ketik q pada prompt ini dan tekan Enter.
7 Sekarang ketik ambil
rebut master skema
rebut master penamaan domain
tangkap singkirkan tuan
rebut pdc
merebut master infrastruktur
Perhatikan bahwa Anda harus mengetikkan seize pdc dan bukan seize pdc emulator seperti yang Anda harapkan.
Setelah Anda memperkenalkan pengontrol domain baru, pastikan setidaknya Anda memindahkan peran Master Infrastruktur ke pengontrol tersebut. Pengontrol domain Anda yang lain mungkin adalah server Katalog Global Anda, namun kedua item ini tidak dapat hidup berdampingan di server yang sama. Server Katalog Global menyimpan sebagian replika dari setiap objek di hutan, begitu pula Infrastruktur Master berhenti memperbarui informasi objek karena tidak dapat memuat referensi ke objek yang tidak dimilikinya memegang. Oleh karena itu, jika Anda kehilangan satu pengontrol domain dan melakukan penyitaan peran FSMO ini menggunakan ntdsutil, ada baiknya memeriksa apakah domain tersebut berfungsi. pengontrol telah disiapkan sebagai server Katalog Global, karena jika tidak, Anda dapat menetapkan peran tersebut ke pengontrol domain baru dan membiarkan peran FSMO di tempatnya. adalah. Untuk memeriksanya, jalankan MMC Situs dan Layanan Direktori Aktif melalui Mulai | Program | Alat Administratif, temukan situs Anda (atau gunakan Nama-Situs-Depan-Default jika itu satu-satunya situs), perluas Server, perluas pengontrol domain, klik kanan pada Pengaturan NTDS, pilih Properti, lalu centang tab Umum untuk melihat apakah kotak centang Server Katalog Global dicentang diaktifkan.
Saya sekarang memiliki semua peran FSMO, tetapi saya juga memiliki Direktori Aktif yang gila dan campur aduk yang masih percaya pada keberadaan Blue dan terus memberi tahu saya apa pendapatnya tentang hilangnya Blue dengan mengisi Log Peristiwa saya dengan sekitar 94 juta pesan, kalau-kalau saya gagal menyadarinya terlebih dahulu banyak.
Saya menjalankan Windows Server 2003 Service Pack 1 di semua sistem saya, jadi versi ntdsutil yang saya gunakan adalah versi yang lebih baru dan lebih canggih, yang merupakan sebuah keberuntungan bagi saya. ia memiliki seperangkat alat yang jauh lebih baik untuk pembersihan metadata, dan itulah yang perlu saya lakukan sekarang, untuk menghapus semua jejak Biru dari Direktori Aktif di Hijau.
Ntdsutil yang ditingkatkan melakukan beberapa hal saat Anda menjalankan pembersihan metadata. Ini menghapus objek Pengaturan NTDSA atau NTDS, objek anggota dan pelanggan FRS (Layanan Replikasi File), akun komputer, koneksi Direktori Aktif masuk objek yang digunakan oleh pengontrol domain lain untuk mereplikasi dari pengontrol domain yang sedang dihapus, dan juga mencoba mengambil peran FSMO yang dipegang oleh pengontrol domain tersebut pengontrol domain, yang tentu saja baru saya temukan setelah saya melakukannya secara manual seperti dijelaskan di atas… Microsoft menawarkan catatan peringatan yang harus Anda buat yakin replikasi terjadi sebelum Anda menghapus objek Pengaturan NTDS, tapi itu adalah poin yang bisa diperdebatkan bagi saya karena server Blue jauh dari kemampuan untuk terhubung kembali ke jaringan.
Sekali lagi, saya beralih ke tombol Start, tekan Run, ketik ntdsutil ke dalam kotak edit dan tekan Enter. Ini adalah langkah-langkah yang kemudian saya ikuti:
1 Saat diminta, ketik pembersihan metadata dan tekan Enter.
