作者彙整: 系管工友

DC降級為成員伺服器

A.使用管理介面,執行安裝移除角色精靈進行「移除AD」以降級為成員伺服器

B.強制降級,無法正常降級時,當無法正常以安裝精靈移除AD角色時,將使用此方式進行單機降級,但要事後至現存AD中將殘餘離線的DC資料手動移除

  • 點按「開始」→「執行」,輸入「dcpromo /forceremoval」
  • 在「歡迎使用 Active Directory 安裝精靈」頁面上,點按「下一步」按鈕
  • 在「強制移除 Active Directory」頁面上,點按「下一步」按鈕
  • 在「系統管理員密碼」中,輸入您要指定給本機 SAM 資料庫中系統管理員帳戶的密碼,重複確認密碼後,點按「下一步」按鈕
  • 在「摘要」上,點按「下一步」按鈕
  • 在樹系中其餘的網域控制站上,清除降級的網域控制站的中繼資料

手動移除已永久離線的DC資料方式:

  • 開啟「系統管理工具」的「Active Directory管理」
  • 將「Active Directory使用者及電腦」中的「Domain Controllers」內已不存在的DC刪掉
  • 將「Active Directory站台及服務」的「Sites」「Default-First-Site」「Servers」中,已不要的DC刪除

Ntdsutil 傳輸或抓取 FSMO 五大角色

傳輸 FSMO 角色

如果要使用 Ntdsutil 公用程式傳輸 FSMO 角色,請執行下列步驟:

  1. 登入 Windows 2000 Server 或 Windows Server 2003 成員電腦或樹系 (要傳輸 FSMO 角色的地方) 中的網域控制站。建議您登入要指派 FSMO 角色的網域控制站。登入的使用者必須是要傳輸架構主機,或網域命名主機角色的企業系統管理員群組成員;或正要傳輸 PDC 模擬器、RID 主機和基礎結構主機等角色,其所在網域的網域系統管理員群組之成員。
  2. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 ntdsutil,然後按一下 [確定]
  3. 輸入 roles,再按下 ENTER。

    注意 如果要在 Ntdsutil 公用程式所有提示字元中,查看可用的命令清單,請輸入 ?,然後按下 ENTER。

  4. 輸入 connections,再按下 ENTER。
  5. 輸入 connect to server servername,然後按 ENTER,其中 servername 是您要指派 FSMO 角色的網域控制站之名稱。
  6. server connections 提示字元中輸入 q,然後按下 ENTER。
  7. 輸入 transfer role,其中 role 是您要傳輸的角色。如需可以傳送的角色之清單,請在 fsmo maintenance 提示字元中輸入 ?,然後按下 ENTER;或直接查看本文件開頭所列的角色清單。例如,如果要傳輸 RID 主機角色,請輸入 transfer rid master。唯一的例外是 PDC 模擬器角色,該角色的語法是 transfer pdc,並非 transfer pdc emulator
  8. 請在 fsmo maintenance 提示字元中輸入 q,然後按下 ENTER,獲得存取 ntdsutil 提示字元的權限。輸入 q,然後按下 ENTER,結束 Ntdsutil 公用程式。

抓取 FSMO 角色

如果要使用 Ntdsutil 公用程式抓取 FSMO 角色,請執行下列步驟:

  1. 登入 Windows 2000 Server 或 Windows Server 2003 成員電腦或樹系 (要抓取 FSMO 角色的地方) 中的網域控制站。建議您登入要指派 FSMO 角色的網域控制站。登入的使用者必須是要傳輸架構主機,或網域命名主機角色的企業系統管理員群組成員;或正要傳輸 PDC 模擬器、RID 主機和基礎結構主機等角色,其所在網域的網域系統管理員群組之成員。
  2. 按一下 [開始],按一下 [執行],在 [開啟] 方塊中輸入 ntdsutil,然後按一下 [確定]
  3. 輸入 roles,再按下 ENTER。
  4. 輸入 connections,再按下 ENTER。
  5. 輸入 connect to server servername,然後按 ENTER,其中 servername 是您要指派 FSMO 角色的網域控制站之名稱。
  6. server connections 提示字元中輸入 q,然後按下 ENTER。
  7. 輸入 seize role,其中 role 是您要抓取的角色。如需可以抓取的角色之清單,請在 fsmo maintenance 提示字元中輸入?,然後按下 ENTER;或直接查看本文件開頭所列的角色清單。例如,如果要抓取 RID 主機角色,請輸入 seize rid master。唯一的例外是 PDC 模擬器角色,該角色的語法是 seize pdc,並非 seize pdc emulator
  8. 請在 fsmo maintenance 提示字元中輸入 q,然後按下 ENTER,獲得存取 ntdsutil 提示字元的權限。輸入 q,然後按下 ENTER,結束 Ntdsutil 公用程式。

又斷電了~~ :(

12月14日晚上7點14分左右,學校大停電,隔天星期一總務主任告知電力已恢復,但網路仍不通,心裡正納悶的是:『正常狀態下,機房已經達成電力恢復後,自動設備啟動,所有網路服務恢復運作的狀態』。

到校後檢查”災情”,掛了一台飛瑞3KV UPS,電池正常但是市電進不來UPS,猜測應該是電力突波造成。難怪部份連接至此UPS的設備無法正常通電。

唉~機房最怕電來磨,這10年來,學校電力常常不穩,95年4月23日~25日電力連斷3次以來,不勝枚舉,所以VM時特別注意設定斷電設備自動關機、通電自動啟動恢復。沒料到,人算不如天算呀..