域控功能權(quán)限奪取操作命令
以下操作模擬的環(huán)境為:主域控制器(計算機名稱:TEST )損壞,并從網(wǎng)絡(luò)中斷開,在額外域控制器(計算機名稱:TEST-BK )上執(zhí)行命令,使其獲取主域控制器的全部權(quán)限,并完全接管所有服務(wù)。 現(xiàn)在加入我
以下操作模擬的環(huán)境為:主域控制器(計算機名稱:TEST )損壞,并從網(wǎng)絡(luò)中斷開,在額外域控制器(計算機名稱:TEST-BK )上執(zhí)行命令,使其獲取主域控制器的全部權(quán)限,并完全接管所有服務(wù)。 現(xiàn)在加入我的srv1.b.com 的域控制器壞了,我在srv2.b.com 上面清除srv1的信息。 netdom query fsmo查看角色
刪除無用的主機
metadata cleanup
Select operation target
connections
connect to server ad---計算機名
quit
list site
select site 0
list domains
select domain 0
list servers in site
select server 0
quit
remove select server
奪取角色
ntdsutil
roles
connections
connect to server dc---備份服務(wù)器主機
quit
Seize naming master
Transfer infrastructure master
Seize infrastructure master
Seize PDC
seize RID master
seize schema master
不明白的可以打? 看幫助
其中:
,● 紅色字體為操作過程中需要手工輸入的命令
● 藍色字體為輸入命令后的返回結(jié)果
● “//”后面的綠色字體為該條命令、或返回結(jié)果的說明,可供參考
C:ntdsutil //輸入ntdsutil ,進入配置命界面
ntdsutil: metadata cleanup //輸入“metadata cleanup ”,進入清除廢棄域控制器(即TEST )信息的命令界面
metadata cleanup: connections //輸入“connections ”,進入連接信息界面 server connections: ? //輸入“?”,顯示出可執(zhí)行的命令
? - 顯示這個幫助信息
Clear creds - 清除以前的連接憑據(jù)
Connect to domain s - 連接到 DNS 域名稱
Connect to server s - 連接到服務(wù)器、DNS 名稱或 IP 地址 Help - 顯示這個幫助信息
Info - 顯示連接信息
Quit - 返回到上一個菜單
Set creds s s s - 將連接憑據(jù)設(shè)置為域、用戶、密碼。 空密碼使用"NULL",
從控制臺輸入密碼使用 *。
metadata cleanup: Select operation target //輸入“select operation target”,進入連接指定目標的界面
select operation target: ? //輸入“?”,顯示出可執(zhí)行的命令
? - 顯示這個幫助信息
Connections - 連接到一個特定域控制器
Help - 顯示這個幫助信息
List current selections - 列出當前的站點/域/服務(wù)器/命名上下文 List domains - 列出所有包含交叉引用的域
List domains in site - 列出所選站點中的域
List Naming Contexts - 列出已知命名上下文
List roles for connected server - 列出已連接的服務(wù)器已知的角色
List servers for domain in site - 列出所選域和站點中的服務(wù)器
List servers in site - 列出所選站點中的服務(wù)器
List sites - 在企業(yè)中列出站點
Quit - 返回到上一個菜單
,Select domain d - 將 d 域定為所選域
Select Naming Context d - 使命名上下文 d 為選定的命名上下文
Select server d - 將 d 服務(wù)器定為所選服務(wù)器
Select site d - 將 d 站點定為所選站點
select operation target: list sites //輸入“l(fā)ist sites”并回車,顯示當前可連接到的站點,返回結(jié)果為找到的站點名稱和對應(yīng)編號
找到 1 站點
//數(shù)字“0”為找到的站點的編號
select operation target: select site 0 //輸入“select site 0”并回車,連接到編號為0的站點
站點 - - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn //在返回結(jié)果中將包含此行信息
select operation target: list domains //輸入“l(fā)ist domains”并回車,顯示當前可連接到的域,返回結(jié)果為找到的域和對應(yīng)編號
找到 1 域
0 - DC=sgjtsteel,DC=com,DC=cn //數(shù)字“0”為找到的域名的編號
select operation target: select domain 0 //輸入“select domain 0”并回車,連接到編號為0的域
域 - DC=sgjtsteel,DC=com,DC=cn //在返回結(jié)果中包含此行信息
select operation target: list servers in site //輸入“l(fā)ist servers in site”并回車,顯示當前域內(nèi)的域控制器,返回結(jié)果為找到的域控和對應(yīng)編號
找到 2 服務(wù)器
0 - CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
1 - CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
select operation target: select server 0 //輸入“select server 0”并回車,選擇要刪除的域控制器編號,本例中為“TEST ”,即已經(jīng)損壞的主域控服務(wù)器 -
CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn //在返回結(jié)果中包含本行信息
,select operation target: quit //輸入“quit ”,返回上一級菜單(metadata cleanup ) metadata cleanup: ? //可再次輸入“?”并回車,顯示可執(zhí)行的命令
? - 顯示這個幫助信息
Connections - 連接到一個特定域控制器
Help - 顯示這個幫助信息
Quit - 返回到上一個菜單
Remove selected domain - 刪除所選域的 DS 對象
Remove selected Naming Context - 為定的命名上下文刪除 DS 對象
Remove selected server - 從所選服務(wù)器上刪除 DS 對象
Remove selected server s - 從所選服務(wù)器上刪除 DS 對象
Remove selected server s on s - 從所選服務(wù)器上刪除 DS 對象
Select operation target - 選擇的站點,服務(wù)器,域,角色和命名上下文
metadata cleanup: remove select server //輸入“remove select server”,刪除之前選中的域控制器信息
//以下命令為系統(tǒng)自動執(zhí)行,期間會出現(xiàn)“是否刪除”之類的字樣,一律選擇“是” 正在從選定的服務(wù)器傳送/獲取 FSMO 角色。
綁定到 TEST-BK.sgjtsteel.com.cn ...
綁定到 TEST-BK.sgjtsteel.com.cn ...
正在將 Domain Naming Master FSMO 移動到 "CN=NTDS Settings,CN=TEST-BK,CN=Servers, CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn" 。
在索取之前嘗試安全傳送 domain naming FSMO。
ldap_modify_sW 錯誤 0x34(52 (不可用).
Ldap 擴展的錯誤消息為 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE ), data 1722
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連接當前的 FSMO 盒。) )
根據(jù)錯誤代碼這可能表示連接
ldap, 或角色傳送錯誤。
domain naming FSMO 的傳送失敗,用索取繼續(xù) ...
服務(wù)器 "test-bk" 知道有關(guān) 5 作用
架構(gòu) - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn
域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
PDC - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=sgjtsteel,DC=com,DC=cn
RID - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
,=Configuration,DC=sgjtsteel,DC=com,DC=cn
結(jié)構(gòu) - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn
正在將 Schema Master FSMO 移動到 "CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Defa ult-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn"。
在索取之前嘗試安全傳送 schema FSMO。
ldap_modify_sW 錯誤 0x34(52 (不可用).
Ldap 擴展的錯誤消息為 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE ), data 1722
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連接當前的 FSMO 盒。) )
根據(jù)錯誤代碼這可能表示連接
ldap, 或角色傳送錯誤。
schema FSMO 的傳送失敗,用索取繼續(xù) ...
服務(wù)器 "test-bk" 知道有關(guān) 5 作用
架構(gòu) - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
PDC - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=sgjtsteel,DC=com,DC=cn
RID - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=sgjtsteel,DC=com,DC=cn
結(jié)構(gòu) - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn
正在將 PDC FSMO 移動到 "CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First- Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn"。
在索取之前嘗試安全傳送 PDC FSMO。
ldap_modify_sW 錯誤 0x34(52 (不可用).
Ldap 擴展的錯誤消息為 000020AF: SvcErr: DSID-032104F9, problem 5002 (UNAVAILABLE ), data 1722
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連接當前的 FSMO 盒。) )
根據(jù)錯誤代碼這可能表示連接
ldap, 或角色傳送錯誤。
PDC FSMO 的傳送失敗,用索取繼續(xù) ...
服務(wù)器 "test-bk" 知道有關(guān) 5 作用
架構(gòu) - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
RID - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=sgjtsteel,DC=com,DC=cn
結(jié)構(gòu) - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn
正在將 Rid Master FSMO 移動到 "CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default -First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn"。
在索取之前嘗試安全傳送 RID FSMO。
ldap_modify_sW 錯誤 0x34(52 (不可用).
Ldap 擴展的錯誤消息為 000020AF: SvcErr: DSID-0321090A, problem 5002 (UNAVAILABLE ), data 1722
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連接當前的 FSMO 盒。) )
根據(jù)錯誤代碼這可能表示連接
ldap, 或角色傳送錯誤。
RID FSMO 的傳送失敗,用索取繼續(xù) ...
正在搜索域中最高級的擺脫池
服務(wù)器 "test-bk" 知道有關(guān) 5 作用
架構(gòu) - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
RID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
結(jié)構(gòu) - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn
正在將 Infrastructure Master FSMO 移動到 "CN=NTDS Settings,CN=TEST-BK,CN=Servers ,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn"
。
在索取之前嘗試安全傳送 infrastructure FSMO。
ldap_modify_sW 錯誤 0x34(52 (不可用).
Ldap 擴展的錯誤消息為 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE ), data 1722
返回的 Win32 錯誤為 0x20af(請求的 FSMO 操作失敗。不能連接當前的 FSMO 盒。) )
,根據(jù)錯誤代碼這可能表示連接
ldap, 或角色傳送錯誤。
infrastructure FSMO 的傳送失敗,用索取繼續(xù) ...
服務(wù)器 "test-bk" 知道有關(guān) 5 作用
架構(gòu) - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
RID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
結(jié)構(gòu) - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
從選定的服務(wù)器刪除元數(shù)據(jù)。
搜索 "CN=TEST,OU=Domain Controllers,DC=sgjtsteel,DC=com,DC=cn" 下的 FRS 成員。
正在刪除 FRS 成員 "CN=TEST,CN=Domain System Volume (SYSVOL share),CN=File Replic ation Service,CN=System,DC=sgjtsteel,DC=com,DC=cn"。
正在刪除 "CN=TEST,CN=Domain System Volume (SYSVOL share),CN=File Replication Ser vice,CN=System,DC=sgjtsteel,DC=com,DC=cn" 下的子樹。
正在刪除 "CN=TEST,OU=Domain Controllers,DC=sgjtsteel,DC=com,DC=cn" 下的子樹。 嘗試刪除 CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration ,DC=sgjtsteel,DC=com,DC=cn 上的 FRS 設(shè)置失敗,原因是 "找不到元素。" ;
繼續(xù)清除元數(shù)據(jù)。
“CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgj
tsteel,DC=com,DC=cn”刪除了,從服務(wù)器“test-bk ”
//命令執(zhí)行完成,返回“metadata cleanup”命令行
metadata cleanup: quit //輸入“quit ”并回車,返回上級菜單
ntdsutil: ? //輸入“?”并回車,查看可執(zhí)行的命令
? - 顯示這個幫助信息
Authoritative restore - 授權(quán)還原 DIT 數(shù)據(jù)庫
Configurable Settings - 管理可配置的設(shè)置
Domain management - 準備新域創(chuàng)建
Files - 管理 NTDS 數(shù)據(jù)庫文件
Help - 顯示這個幫助信息
LDAP policies - 管理 LDAP 協(xié)議策略
Metadata cleanup - 清理不使用的服務(wù)器的對象
Popups s - 用“on ”或“off ”啟用或禁用彈出
Quit - 退出實用工具
,Roles - 管理 NTDS 角色所有者令牌
Security account management - 管理安全帳戶數(shù)據(jù)庫 - 復(fù)制 SID 清理
Semantic database analysis - 語法檢查器
Set DSRM Password - 重置目錄服務(wù)還原模式管理員帳戶密碼
ntdsutil: roles //輸入“roles ”并回車,進入下一菜單
fsmo maintenance: ? //輸入“?”,顯示可執(zhí)行的命令
? - 顯示這個幫助信息
Connections - 連接到一個特定域控制器
Help - 顯示這個幫助信息
Quit - 返回到上一個菜單
Seize domain naming master - 在已連接的服務(wù)器上覆蓋域角色
Seize infrastructure master - 在已連接的服務(wù)器上覆蓋結(jié)構(gòu)角色
Seize PDC - 在已連接的服務(wù)器上覆蓋 PDC 角色
Seize RID master - 在已連接的服務(wù)器上覆蓋 RID 角色
Seize schema master - 在已連接的服務(wù)器上覆蓋架構(gòu)角色
Select operation target - 選擇的站點,服務(wù)器,域,角色和命名上下文 Transfer domain naming master - 將已連接的服務(wù)器定為域命名主機
Transfer infrastructure master - 將已連接的服務(wù)器定為結(jié)構(gòu)主機
Transfer PDC - 將已連接的服務(wù)器定為 PDC
Transfer RID master - 將已連接的服務(wù)器定為 RID 主機
Transfer schema master - 將已連接的服務(wù)器定為架構(gòu)主機
fsmo maintenance: connections //輸入“connections ”并回車,進入下一菜單
server connections: connect to server test-bk //輸入“connect to server test-bk ”并回車,連接到當前的域控制器(此處為test-bk )
綁定到 test-bk ...
用本登錄的用戶的憑證連接 test-bk。
server connections: quit //輸入”quit “并回車,返回上一級菜單
fsmo maintenance: seize domain naming master (2008命令:Seize naming master ) //輸入”seize domain naming master“并回車,奪取domain naming master角色 在索取之前嘗試安全傳送 domain naming FSMO。
FSMO 傳送成功 - 不需要索取。
服務(wù)器 "test-bk" 知道有關(guān) 5 作用
架構(gòu) - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
RID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
結(jié)構(gòu) - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
fsmo maintenance: seize infrastructure master (2008命令:Transfer infrastructure master ) //輸入“seize infrastructure master ”并回車,奪取infrastructure master 角色
在索取之前嘗試安全傳送 infrastructure FSMO。
FSMO 傳送成功 - 不需要索取。
服務(wù)器 "test-bk" 知道有關(guān) 5 作用
架構(gòu) - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
RID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
結(jié)構(gòu) - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
fsmo maintenance: seize PDC //輸入“seize PDC”并回車,奪取PDC 角色
在索取之前嘗試安全傳送 PDC FSMO。
FSMO 傳送成功 - 不需要索取。
服務(wù)器 "test-bk" 知道有關(guān) 5 作用
架構(gòu) - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
RID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
結(jié)構(gòu) - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
fsmo maintenance: seize RID master //輸入“seize RID master ”并回車,奪取RID master 角色
所選服務(wù)器已經(jīng)是 RID 角色的所有者
fsmo maintenance: seize schema master //輸入“sieze schema master”并回車,奪取schema master角色
,在索取之前嘗試安全傳送 schema FSMO。
FSMO 傳送成功 - 不需要索取。
服務(wù)器 "test-bk" 知道有關(guān) 5 作用
架構(gòu) - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
RID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
結(jié)構(gòu) - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn
fsmo maintenance: quit //輸入“quit ”并回車,返回上一級菜單
ntdsutil: quit //輸入“quit ”,退出ntdsutil 配置界面
從 test-bk 斷開...