由于原先PDC出故障,需升级BDP为PDC
升级PDC需要用到netdom工具
netdom是系统支持工具,使用前需先行安装(光碟:/SUPPORT/TOOLS/SUPTOOLS.MSI)
注意:一定要用administrator账号登陆BDC,即使是其他管理员账号也不行,因为到seize schema master这步会报错,没权限
首先执行【netdom query fsmo】命令,来看一下目前的主域控制器是哪台
1.DC1使用强占FSMO方式,夺取五个权限
a.架构主机Schemamaster
b.域命名主机Domainnamingmaster
c.相对标识号(RID)主机RIDmaster
d.主域控制器模拟器PDCE
e.基础结构主机Infrastructuremaster
Seize domainnaming master 在已连接的服务器上覆盖域角色
Seize infrastructure master 在已连接的服务器上覆盖结构角色
Seize pdc 在已连接的服务器上覆盖PDC角色
Seize rid master 在已连接的服务器上覆盖RID角色
Seize schema master 在已连接的服务器上覆盖架构角色
具体操作如下:
升级之前,先清理每台DC的PDC记录:如下三个
Active Directory用户和计算机(删除PDC)
Active Directory站点和服务(删除PDC)
DNS(删除记录后清理缓存服务重启)
清理完毕后按以下步骤操作
Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003Microsoft Corp.
C:\Documents and Settings\administrator.TEST>ntdsutil roles
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server dc1.test.com
绑定到 dc1.test.com ...
用本登录的用户的凭证连接 dc1.test.com。
server connections: q
fsmo maintenance: seize domain naming master
在索取之前尝试安全传送 domain naming FSMO。
FSMO 传送成功 - 不需要索取。
服务器 "dc1.test.com" 知道有关 5 作用
架构 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
域 - CN=NTDSSettings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
onfiguration,DC=test,DC=com
PDC - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
RID - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=test,DC=com
结构 - CN=NTDSSettings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
=Configuration,DC=test,DC=com
fsmo maintenance: seize infrastructure master