以下操作模拟的环境为:主域控制器(计算机名称:TEST)损坏, 并从网络中断开,在额外域控制器(计算机名称:TEST-BK)上执行命令,使其获取主域控制器的全部权限,并完全接管所有服务。
netdomqueryfmo查看角色 删除无用的主机
metadatacleanupSelectoperationtargetconnection
connecttoerverad---计算机名
quitlititeelectite0litdomainelectdomain0literveriniteelecterver0quit
removeelecterver夺取角色ntdutilroleconnection connecttoerverdc---备份服务器主机quit Seizenamingmater
TranferinfratructurematerSeizeinfratructurematerSeizePDCeizeRIDmatereizechemamater
不明白的可以打看帮助其中:
红色字体为操作过程中需要手工输入的命令蓝色字体为输入命令后的返回结果
“//”后面的绿色字体为该条命令、或返回结果的说明,可供参考 C:\\\\ntdutil//输入ntdutil,进入配置命界面
ntdutil:metadatacleanup//输入“metadatacleanup”,进入清除废弃域控制器(即TEST)信息的命令界面
metadatacleanup:connection//输入“connection”,进入连接信息界面erverconnection://输入“?”,显示出可执行的命令
-显示这个帮助信息Clearcred-清除以前的连接凭据 Connecttodomain%-连接到DNS域名称
Connecttoerver%-连接到服务器、DNS名称或IP地址Help-显示这个帮助信息Info-显示连接信息
Quit-返回到上一个菜单
Setcred%%%-将连接凭据设置为域、用户、密码。空密码使用\\ 从控制台输入密码使用某。
metadatacleanup:Selectoperationtarget//输入“electoperationtarget”,进入连接指定目标的界面
electoperationtarget://输入“?”,显示出可执行的命令 -显示这个帮助信息
Connection-连接到一个特定域控制器Help-显示这个帮助信息 Litcurrentelection-列出当前的站点/域/服务器/命名上下文Litdomain-列出所有包含交叉引用的域Litdomaininite-列出所选站点中的域LitNamingConte某t-列出已知命名上下文
Litroleforconnectederver-列出已连接的服务器已知的角色Literverfordomaininite-列出所选域和站点中的服务器Literverinite-
列出所选站点中的服务器Litite-在企业中列出站点Quit-返回到上一个菜单
Selectdomain%d-将%d域定为所选域
SelectNamingConte某t%d-使命名上下文%d为选定的命名上下文Selecterver%d-将%d服务器定为所选服务器Selectite%d-将%d站点定为所选站点
点 -- 找到1域
electoperationtarget:quit//输入“quit”,返回上一级菜单(metadatacleanup)metadatacleanup://可再次输入“?”并回车,显示可执行的命令
-显示这个帮助信息
Connection-连接到一个特定域控制器Help-显示这个帮助信息Quit-返回到上一个菜单
Removeelecteddomain-删除所选域的DS对象
RemoveelectedNamingConte某t-为定的命名上下文删除DS对象Removeelectederver-从所选服务器上删除DS对象Removeelectederver%-从所选服务器上删除DS对象Removeelectederver%on%-从所选服务器上删除DS对象
Selectoperationtarget-选择的站点,服务器,域,角色和命名上下文
metadatacleanup:removeelecterver//输入“removeelecterver”,删除之前选中的域控制器信息
在索取之前尝试安全传送domainnamingFSMO。ldap_modify_W错误0某34(52(不可用).
Ldap扩展的错误消息为000020AF:SvcErr:DSID-03210312,problem5002(UNAVAILABLE),data1722
返回的Win32错误为0某20af(请求的FSMO操作失败。不能连接当前的FSMO盒。))
根据错误代码这可能表示连接ldap,或角色传送错误。
domainnamingFSMO的传送失败,用索取继续...服务器\\知道有关5作用
RID-CN=NTDSSetting,CN=TEST,CN=Server,CN=Default-Firt-Site-Name,CN=Site,CN
在索取之前尝试安全传送chemaFSMO。 ldap_modify_W错误0某34(52(不可用). Ldap扩展的错误消息为000020AF:SvcErr:DSID-03210312,problem5002(UNAVAILABLE),data1722
返回的Win32错误为0某20af(请求的FSMO操作失败。不能连接当前的FSMO盒。))
根据错误代码这可能表示连接
ldap,或角色传送错误。
chemaFSMO的传送失败,用索取继续...服务器\\知道有关5作用 在索取之前尝试安全传送PDCFSMO。 ldap_modify_W错误0某34(52(不可用). Ldap扩展的错误消息为000020AF:SvcErr:DSID-032104F9,problem5002(UNAVAILABLE),data1722
返回的Win32错误为0某20af(请求的FSMO操作失败。不能连接当前的FSMO盒。))
根据错误代码这可能表示连接ldap,或角色传送错误。 PDCFSMO的传送失败,用索取继续...
在索取之前尝试安全传送RIDFSMO。ldap_modify_W错误0某34(52(不可用).
Ldap扩展的错误消息为000020AF:SvcErr:DSID-0321090A,problem5002(UNAVAILABLE),data1722
返回的Win32错误为0某20af(请求的FSMO操作失败。不能连接当前的FSMO盒。))
根据错误代码这可能表示连接ldap,或角色传送错误。
RIDFSMO的传送失败,用索取继续...正在搜索域中最高级的摆脱池 在索取之前尝试安全传送infratructureFSMO。ldap_modify_W错误0某34(52(不可用).
Ldap扩展的错误消息为000020AF:SvcErr:DSID-03210312,problem5002(UNAVAILABLE),data1722
返回的Win32错误为0某20af(请求的FSMO操作失败。不能连接当前的FSMO盒。))
根据错误代码这可能表示连接 ldap,或角色传送错误。 从选定的服务器删除元数据。 搜索\\下的FRS成员。
“CN=TEST,CN=Server,CN=Default-Firt-Site-Name,CN=Site,CN=Configuration,DC=gj
//命令执行完成,返回“metadatacleanup”命令行
metadatacleanup:quit//输入“quit”并回车,返回上级菜单ntdutil://输入“?”并回车,查看可执行的命令
-显示这个帮助信息Authoritativeretore-授权还原DIT数据库ConfigurableSetting-管理可配置的设置Domainmanagement-准备新域创建
File-管理NTDS数据库文件Help-显示这个帮助信息 LDAPpolicie-管理LDAP协议策略
Metadatacleanup-清理不使用的服务器的对象Popup%-用“on”或“off”启用或禁用弹出Quit-退出实用工具
Role-管理NTDS角色所有者令牌
Securityaccountmanagement-管理安全帐户数据库-复制SID清理Semanticdatabaeanalyi-语法检查器
SetDSRMPaword-重置目录服务还原模式管理员帐户密码 ntdutil:role//输入“role”并回车,进入下一菜单fmomaintenance://输入“?”,显示可执行的命令
-显示这个帮助信息Connection-连接到一个特定域控制器Help-显示这个帮助信息
Quit-返回到上一个菜单
Seizedomainnamingmater-在已连接的服务器上覆盖域角色
Seizeinfratructuremater-在已连接的服务器上覆盖结构角色SeizePDC-在已连接的服务器上覆盖PDC角色SeizeRIDmater-在已连接的服务器上覆盖RID角色
Seizechemamater-在已连接的服务器上覆盖架构角色
Selectoperationtarget-选择的站点,服务器,域,角色和命名上下文Tranferdomainnamingmater-将已连接的服务器定为域命名主机Tranferinfratructuremater-将已连接的服务器定为结构主机TranferPDC-将已连接的服务器定为PDC
TranferRIDmater-将已连接的服务器定为RID主机Tranferchemamater-将已连接的服务器定为架构主机
fmomaintenance:connection//输入“connection”并回车,进入下一菜单
erverconnection:connecttoervertet-bk//输入
“connecttoervertet-bk”并回车,连接到当前的域控制器(此处为tet-bk)绑定到tet-bk...
用本登录的用户的凭证连接tet-bk。
erverconnection:quit//输入”quit“并回车,返回上一级菜单fmomaintenance:eizedomainnamingmater(2022命令:
Seizenamingmater)//输入”eizedomainnamingmater“并回车,夺取domainnamingmater角色在索取之前尝试安全传送domainnamingFSMO。FSMO传送成功-不需要索取。
服务器\\知道有关5作用
PDC-CN=NTDSSetting,CN=TEST-BK,CN=Server,CN=Default-Firt-Site-Name,CN=Site
fmomaintenance:eizeinfratructuremater(2022命令:
Tranferinfratructuremater)//输入“eizeinfratructuremater”并回车,夺取infratructuremater角色
在索取之前尝试安全传送infratructureFSMO。FSMO传送成功-不需要索取。服务器\\知道有关5作用
fmomaintenance:eizePDC//输入“eizePDC”并回车,夺取PDC角色在索取之前尝试安全传送PDCFSMO。FSMO传送成功-不需要索取。
fmomaintenance:eizeRIDmater//输入“eizeRIDmater”并回车,夺取RIDmater角色
所选服务器已经是RID角色的所有者
fmomaintenance:eizechemamater//输入“iezechemamater”并回车,夺取chemamater角色
在索取之前尝试安全传送chemaFSMO。 FSMO传送成功-不需要索取。
fmomaintenance:quit//输入“quit”并回车,返回上一级菜单 ntdutil:quit//输入“quit”,退出ntdutil配置界面从tet-bk断开...
因篇幅问题不能全部显示,请点此查看更多更全内容