主域控已损坏,Windows Server 2019 辅域控制器如何升级成主域控制器

背景:公司域控服务器是由前同事搭建得,在2020年部署安装的是Windows server 2008 我也是服了。后来物理机的硬盘损坏不能开机,只能将主域控转到新安装的辅域控服务器上。

域控服务一定要安装在有raid的服务器上,单盘的服务就是一个坑,只是后面坑谁的问题。我就被前任坑惨了,前任部署的两台域控服务物理机先后全跪了。希望大家不要遇到这个问题。大家觉得有用的话顺手关注下我谢谢啦。

这篇文章是我参考网上大神的文档结合我的实操整理出来的。有部分图片我是直接引用,我的生产环境不方便截图了。

环境拓扑如下:

1、登入辅域控服务器,进入管理员 windows powershell,查看当前fsmo五个角色拥有者。

我这里截图是已经修好的界面,正常是咱们已经无法开机的主域控服务器。我们需要做的是把主域控五个角色强制转成辅域控服务器。

2、使用ntdsutil命令把辅域控绑定为主域控。我的是生产环境不方便截图了,我就使用网上其他大神的图片哈。

        输入ntdsutil                                                                     //按回车键

        再输入:roles                                                                    //按回车键

        再输入connections                                                           //按回车键

        再输入connect to server beiAD.zhuyu.com              //按回车键,提示辅域控beiAD绑定成功,这里的域名为你的辅域控服务器名称。

    输入quit                          //退出 

3、因为主域控已经损坏,我们通过seize来强制夺取。

        3.1 首先我们强制夺取第一个角色 naming master(域命名主机角色) ---- 使用ntdsutil连接test-beiAD.zhuyu.com进入域控 ----quit回车退出 ---- seize naming master ---- 弹出对方框选择 “是”。

选择 “是” 以后会看到报错,因为主域控不在线,所以辅域控在夺取角色时会有这个出错信息,接下来的各个角色的夺取也会出现下图所示的错信息是属于正常情况。

        3.2 夺取第二个角色 infrastructure master(结构主机角色) 

----  输入Seize infrastructure master  -----  弹出对方框选择 “是”。

        3.3 夺取第三个角色 PDC(PDC角色) ----  输入Seize PDC  -----  弹出对方框选择 “是”。

        3.4 夺取第四个角色 RID master(RID池管理器角色) ----  输入Seize RID master  -----  弹出对方框选择 “是”。

        3.5 夺取第五个角色schema master(架构主机角色) ----  输入Seize schema master  -----  弹出对方框选择 “是”。

4、在DOS下运行netdom query fsmo 查看当前的FSMO五个角色拥有者已经是辅域控制器了,说明已经抢夺成功。

5、需要清理死亡主域控制器的残留信息(元数据),在辅域控DOS命令下使用ntdsutil命令进行清除,命令运行如下所示:

(这步操作很重要)

运行--cmd---ntdsutil 

ntdsutil: metadata cleanup   //进入服务器对象清理模式

metadata cleanup: select operation target //进入操作对象选择模式

select operation target: connections  //进入连接模式

server connections: connect to domain zhuyu.com  //连接到zhuyu.com域控

server connections:quit

select operation target: list sites  //列出当前连接的域中的站点

select operation target: select site 0  //选择站点0

select operation target: List domains in site  /列出站点中的域

select operation target: select domain 0   //选择域0

select operation target: List servers for domain in site //列出所有服务器

select operation target: select server 0  //选择域中的将要删掉服务器(域控)

select operation target: quit 

metadata cleanup:Remove selected server   

出现对话框,按“确定“删除DC-01主控服务器。

metadata cleanup:quit

ntdsutil: quit

 6、指定辅域控为GC(全局编录) ---  AD03站点 ---- 右键属性 --- 常规 ---- 全局编录打勾 ---  确定。

7、删除已经死亡的主域控站点 TEST-ZHUAD ---- 右键删除 ----弹出对话框选择 “是”。

8、修改辅域控的IP地为原来主域控的IP地址。这步看各自需要,如果不想修改dns地址的话就操作这步。

重启Netlogon服务。

9、手动将主域的DNS记录(包括A记录、NS记录、SRV记录、SOA记录)更改为原主域控的IP地址。

(本机是测试机,所有没有任何的原主域控制器的信息),只需要把DNS名称服务器(NS)存在的已死亡的主域控删除掉即可。

我的生产环境是直接把死亡的主域控删除掉,辅域没有修改ip。

10、最后重启主域控器系统 ----- 重启完后检查操作主机  -----  可以找一台电脑加域测试。

到此就完成了。操作域控服务还是要小心些,自己部署域控服务器需要多部署几个辅域控,而且不要部署在同一台物理机上,防止全部跪了。

<think>嗯,用户遇到了“Add-WindowsCapability: 拒绝访问”的错误,这通常是在尝试安装OpenSSH服务器时出现的权限问题。首先,我需要确认用户是否以管理员身份运行了PowerShell。如果没有管理员权限,执行这种系统级操作肯定会被拒绝。 接下来,可能需要检查用户账户制(UAC)的设置,有时候即使以管理员身份运行,UAC的限制也可能导致权限不足。此外,组策略中的某些设置可能阻止安装Windows功能,特别是企业环境中可能有更严格的策略。 另外,系统文件损也可能引发此类错误,建议用户运行SFC和DISM命令来扫描和修复系统文件。如果问题依旧,可能需要考虑手动下载并安装OpenSSH组件,或者通过Windows更新来修复潜在的问题。 还需要提醒用户确保他们使用的是正确的功能名称,避免拼写错误。如果所有方法都无效,可能需要查看事件查看器中的详细日志,或者联系系统管理员处理可能的策略限制。整个过程需要一步步引导用户排查,确保每个可能的因素都被考虑到。</think>你遇到的“Add-WindowsCapability: 拒绝访问”错误通常与权限或系统配置相关。以下是逐步排查和解决方案: --- ### **1. 以管理员身份运行 PowerShell** 此命令需要 **最高管理员权限**: - 右键点击 **PowerShell** 或 **Windows Terminal** - 选择 **以管理员身份运行** - 重新执行命令: ```powershell Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 ``` --- ### **2. 检查用户账户制 (UAC)** 若已使用管理员权限仍报错,可能是 **UAC限制**: - 按 `Win + R` 输入 `msconfig` → 打开 **系统配置** - 转到 **工具** 选项卡 → 选择 **更改 UAC 设置** → 点击 **启动** - 将滑块调至最低(“从不通知”),重启后重试。 --- ### **3. 检查组策略限制(企业环境常见)** 若在环境中,可能被组策略阻止: - 按 `Win + R` 输入 `gpedit.msc` → 打开 **本地组策略编辑器** - 导航到: ``` 计算机配置 → 管理模板 → Windows 组件 → Windows PowerShell ``` - 检查 **“关闭脚本执行”** 是否启用 → 若启用,改为 **禁用**。 --- ### **4. 系统文件修复** 系统组件损可能导致此问题: - 在管理员 PowerShell 中运行: ```powershell sfc /scannow # 扫描并修复系统文件 DISM /Online /Cleanup-Image /RestoreHealth # 修复系统映像 ``` - 完成后重启系统,重试原命令。 --- ### **5. 手动安装 OpenSSH(备选方案)** 若仍失败,可手动安装: 1. 打开 **设置** → **应用** → **可选功能** 2. 点击 **添加功能** → 搜索 **OpenSSH 服务器** 3. 勾选后点击 **安装**。 --- ### **6. 检查 Windows 更新** 确保系统已更新到最新版本: - 打开 **设置** → **Windows 更新** → 安装所有待定更新。 --- ### **可能原因总结** | 原因 | 解决方案 | |---------------------|----------------------------| | 权限不足 | 以管理员身份运行 PowerShell | | 组策略限制 | 调整组策略或联系 IT 部门 | | 系统文件损 | 运行 `sfc` 和 `DISM` 修复 | | OpenSSH 组件不兼容 | 手动安装或更新系统 | --- 如果问题仍未解决,请提供以下信息进一步排查: 1. 完整的错误截图或日志 2. 操作系统版本(`Win + R` → `winver`) 3. 是否在虚拟机或企业网络中?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值