2 Andare su Start, selezionare Esegui, digitare ntdsutil nella casella di modifica e premere Invio.
3 Quando viene visualizzato il prompt dei comandi con lo strumento ntdsutil in esecuzione, digitare ruoli e premere nuovamente Invio.
4 Ora digita connessioni e premi Invio.
5 Digitare Connetti al server
6 Il prompt ora cambierà per leggere le connessioni al server: digitare q a questo prompt e premere Invio.
7 Ora digita sequestrare
cogliere il master dello schema
sequestrare il master dei nomi di dominio
prendi il padrone e liberati
cogliere la pdc
sequestrare il padrone dell'infrastruttura
Tieni presente che devi digitare seize pdc e non seize pdc emulator come potresti aspettarti.
Dopo aver introdotto un nuovo controller di dominio, assicurati di spostare almeno il ruolo di Master dell'infrastruttura. L'altro controller di dominio è presumibilmente il tuo server di catalogo globale, ma questi due elementi non possono coesistere sullo stesso server. Un server di catalogo globale contiene una replica parziale di ogni oggetto nella foresta, quindi l'infrastruttura Il master smette di aggiornare le informazioni sull'oggetto perché non può contenere riferimenti a oggetti che non contiene Presa. Pertanto, se hai perso un controller di dominio ed hai eseguito questo sequestro del ruolo FSMO utilizzando ntdsutil, varrebbe la pena verificare se il dominio di lavoro controller è stato configurato come server di catalogo globale, perché in caso contrario potevi assegnare quel ruolo al nuovo controller di dominio e lasciare i ruoli FSMO dove si trovano Sono. Per verificarlo, avviare la MMC Siti e servizi di Active Directory tramite Start | Programmi | Strumenti di amministrazione, individua il tuo sito (o utilizza il nome del primo sito predefinito se è l'unico sito), espandere Server, espandere il controller di dominio, fare clic con il pulsante destro del mouse su Impostazioni NTDS, selezionare Proprietà, quindi controllare nella scheda Generale per vedere se la casella di controllo del server di catalogo globale è abilitato.
Ora avevo tutti i ruoli FSMO, ma avevo anche un Active Directory pazzo e confuso che credeva ancora nell'esistenza di Blue e continuava a dirmelo cosa ha pensato della scomparsa di Blue riempiendo il mio registro eventi con circa 94 milioni di messaggi, nel caso in cui non mi fossi accorto del primo quantità.
Utilizzo Windows Server 2003 Service Pack 1 su tutti i miei sistemi, quindi la versione di ntdsutil che utilizzo è quella più recente e avanzata, il che è stato una fortuna per me in quanto ha un set di strumenti molto migliore per la pulizia dei metadati, che era esattamente ciò di cui avevo bisogno adesso, per rimuovere ogni traccia di Blue da Active Directory su Verde.
L'ntdsutil migliorato esegue una serie di operazioni quando si esegue la pulizia dei metadati. Rimuove l'oggetto NTDSA o Impostazione NTDS, gli oggetti membro e abbonato FRS (File Replication Service), l'account computer, la connessione Active Directory in entrata oggetti utilizzati da altri controller di dominio per replicarsi dal controller di dominio che viene eliminato e tenta inoltre di impossessarsi dei ruoli FSMO detenuti da tale controller controller di dominio, che, ovviamente, ho scoperto solo dopo averlo già fatto manualmente come descritto sopra... Microsoft offre una nota cautelativa che dovresti prendere sicuramente la replica avviene prima di rimuovere l'oggetto Impostazione NTDS, ma questo era un punto controverso per me poiché il server Blue era ben oltre la capacità di riconnettersi al rete.
Ancora una volta, ho premuto il pulsante Start, ho premuto Esegui, ho digitato ntdsutil nella casella di modifica e ho premuto Invio. Questi sono i passaggi che ho poi seguito:
1 Al prompt, digitare metadata cleanup e premere Invio.
