以下操作模拟的环境为:主域控制器(计算机名称:TEST)损坏,
并从网络中断开,在额外域控制器(计算机名称:TEST-BK)上执行命令,使其获取主域控制器的全部权限,并完全接管所有服务。 其中:
? 红色字体为操作过程中需要手工输入的命令 ? 蓝色字体为输入命令后的返回结果
? “//”后面的绿色字体为该条命令、或返回结果的说明,可供参考
C:\\ntdsutil //输入ntdsutil,进入配置命界面 ntdsutil: ? //输入“?”显示可执行的命令行
? - 显示这个帮助信息 Authoritative restore - 授权还原 DIT 数据库 Configurable Settings - 管理可配置的设置 Domain management - 准备新域创建
Files - 管理 NTDS 数据库文件 Help - 显示这个帮助信息 LDAP policies - 管理 LDAP 协议策略
Metadata clesanup - 清理不使用的服务器的对象
Popups %s - 用“on”或“off”启用或禁用弹出 Quit - 退出实用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帐户数据库 - 复制 SID 清理 Semantic database analysis - 语法检查器
Set DSRM Password - 重置目录服务还原模式管理员帐户密码
ntdsutil: metadata cleanup //输入“metadata cleanup”,进入清除废弃域控制器(即TEST)信息的命令界面
metadata cleanup: ? //输入“?”,显示可执行的命令
? - 显示这个帮助信息 Connections - 连接到一个特定域控制器 Help - 显示这个帮助信息 Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象 Remove selected Naming Context - 为定的命名上下文删除 DS 对象 Remove selected server - 从所选服务器上删除 DS 对象 Remove selected server %s - 从所选服务器上删除 DS 对象 Remove selected server %s on %s - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: connections //输入“connections”,进入连接信息界面 server connections: ? //输入“?”,显示出可执行的命令
? - 显示这个帮助信息 Clear creds - 清除以前的连接凭据
Connect to domain %s - 连接到 DNS 域名称
Connect to server %s - 连接到服务器、DNS 名称或 IP 地址 Help - 显示这个帮助信息 Info - 显示连接信息
Quit - 返回到上一个菜单
Set creds %s %s %s - 将连接凭据设置为域、用户、密码。 空密码使用\ 从控制台输入密码使用 *。
metadata cleanup: select operation target //输入“select operation target”,进入连接指定目标的界面
select operation target: ? //输入“?”,显示出可执行的命令
? - 显示这个帮助信息
Connections - 连接到一个特定域控制器
Help - 显示这个帮助信息
List current selections - 列出当前的站点/域/服务器/命名上下文 List domains - 列出所有包含交叉引用的域 List domains in site - 列出所选站点中的域 List Naming Contexts - 列出已知命名上下文 List roles for connected server - 列出已连接的服务器已知的角色 List servers for domain in site - 列出所选域和站点中的服务器 List servers in site - 列出所选站点中的服务器 List sites - 在企业中列出站点 Quit - 返回到上一个菜单
Select domain %d - 将 %d 域定为所选域
Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文 Select server %d - 将 %d 服务器定为所选服务器 Select site %d - 将 %d 站点定为所选站点
select operation target: list sites //输入“list sites”并回车,显示当前可连接到的站点,返回结果为找到的站点名称和对应编号
找到 1 站点
0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn //数字“0”为找到的站点的编号
select operation target: select site 0 //输入“select site 0”并回车,连接到编号为0的站点
站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn //在返回结果中将包含此行信息
select operation target: list domains //输入“list domains”并回车,显示当前可连接到的域,返回结果为找到的域和对应编号 找到 1 域
0 - DC=sgjtsteel,DC=com,DC=cn //数字“0”为找到的域名的编号
select operation target: select domain 0 //输入“select domain 0”并回车,连接到编号为0的域
域 - DC=sgjtsteel,DC=com,DC=cn //在返回结果中包含此行信息
select operation target: list servers in site //输入“list servers in site”并回车,显示当前域内的域控制器,返回结果为找到的域控和对应编号 找到 2 服务器
0 - CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn 1 - CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
select operation target: select server 0 //输入“select server 0”并回车,选择要删除的域控制器编号,本例中为“TEST”,即已经损坏的主域控服务器 - CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn //在返回结果中包含本行信息
select operation target: quit //输入“quit”,返回上一级菜单(metadata cleanup) metadata cleanup: ? //可再次输入“?”并回车,显示可执行的命令
? - 显示这个帮助信息
Connections - 连接到一个特定域控制器 Help - 显示这个帮助信息 Quit - 返回到上一个菜单
Remove selected domain - 删除所选域的 DS 对象
Remove selected Naming Context - 为定的命名上下文删除 DS 对象 Remove selected server - 从所选服务器上删除 DS 对象
Remove selected server %s - 从所选服务器上删除 DS 对象
Remove selected server %s on %s - 从所选服务器上删除 DS 对象
Select operation target - 选择的站点,服务器,域,角色和命名上下文
metadata cleanup: remove select server //输入“remove select server”,删除之前选中的域控制器信息
//以下命令为系统自动执行,期间会出现“是否删除”之类的字样,一律选择“是” 正在从选定的服务器传送/获取 FSMO 角色。 绑定到 TEST-BK.sgjtsteel.com.cn ... 绑定到 TEST-BK.sgjtsteel.com.cn ...
正在将 Domain Naming Master FSMO 移动到 \ CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn\。
在索取之前尝试安全传送 domain naming FSMO。 ldap_modify_sW 错误 0x34(52 (不可用).
Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE ), data 1722
返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。) )
根据错误代码这可能表示连接 ldap, 或角色传送错误。
domain naming FSMO 的传送失败,用索取继续 ... 服务器 \知道有关 5 作用
架构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn
域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
PDC - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=sgjtsteel,DC=com,DC=cn
RID - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=sgjtsteel,DC=com,DC=cn
结构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn
正在将 Schema Master FSMO 移动到 %ult-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn\。
在索取之前尝试安全传送 schema FSMO。
ldap_modify_sW 错误 0x34(52 (不可用).
Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE ), data 1722
返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。) )
根据错误代码这可能表示连接 ldap, 或角色传送错误。
schema FSMO 的传送失败,用索取继续 ... 服务器 \知道有关 5 作用
架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
PDC - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=sgjtsteel,DC=com,DC=cn
RID - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=sgjtsteel,DC=com,DC=cn
结构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn
正在将 PDC FSMO 移动到 \Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn\。
在索取之前尝试安全传送 PDC FSMO。
ldap_modify_sW 错误 0x34(52 (不可用).
Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-032104F9, problem 5002 (UNAVAILABLE ), data 1722
返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。) )
根据错误代码这可能表示连接 ldap, 或角色传送错误。
PDC FSMO 的传送失败,用索取继续 ...
服务器 \知道有关 5 作用
架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
RID - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=sgjtsteel,DC=com,DC=cn
结构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn
正在将 Rid Master FSMO 移动到 \-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn\。