AD FSMO 五大角色 移轉 設定

圖形介面操作(適用於第一台DC還活著)

(一).Schema Master(架構主機)

架構主機網域控制站會控制對架構所做的所有更新及修改。如果要更新樹系的架構，必須具有架構主機的存取權限。整個樹系中只能有一個架構主機。整個 Forest 只有 1 台。預設值為：Root Domain 的第 1 台 DC
1.有權力操作的群組：Schema Admins群組才有資格修改Schema 的內容
2.操作的工具，必須先經過註冊
(1)下指令Regsvr32 schmmgmt.dll
(2)使用mmc掛入”Active Directory架構”嵌入式管理單元
(3)變更網域控制站
(4)按下指定名稱，輸入即將成為新角色持有者的網域控制站名稱
(5)操作主機–>變更

(二)Domain Naming Master(網域命名操作主機)

網域命名主機網域控制站會控制在樹系中新增或移除網域。整個樹系中只能有一個網域命名主機。整個 Forest 只有 1 台。預設值為：Root Domain 的第 1 台 DC
1.有權力操作的群組：Enterprise Admins
2.操作的工具：Active Directory網域及信任
選系統管理工具–>Active Directory網 域及信任–>Active Directory網域及信任(按右鍵)–>操作主機–>變更

(三)PDC Emulator(PDC操作主機)

每一個 Domain 都有 1 台。預設值為：每一個 Domain 的第 1 台 DC。
1.功能：
(1)模擬Windows 2000前版(NT4.0)的PDC角色
(2)網域中時間同步化的主要伺服器

(3)預設為修改群組原則(GPO)的主要伺服器
2.有權力操作的群組：Domain Admins
3.操作的工具：Active Directory使用者及電腦
選系統管理工具–>Active Directory使用者及電腦—>對著AD網域(例chps.tcc.edu.tw)按右鍵–>操作主機–>PDC–>變更.

(四)RID Master(RID操作主機)

每一個 Domain 都有 1 台。預設值為：每一個 Domain 的第 1 台 DC。
1.功能：
(1)分配 RID 的號碼給所有 DC
(2)避免物件(object)的 SID 重複
2.有權力操作的群組：Domain Admins
3.操作的工具：Active Directory使用者及電腦

選系統管理工具–>Active Directory使用者及電腦—>對著AD網域(例chps.tcc.edu.tw)按右鍵–>操作主機–>RID–>變更.

(五)Infrastructure Master(基礎結構主機)

基礎結構負責更新自己網域中物件對其他網域中物件的參考。在任何時候，每個網域中只能有一個網域控制站做為基礎結構主機。每一個 Domain 都有 1 台。預設值為：每一個Domain 的第 1 台 DC。
1.功能：
(1).確保網域內建操作的物件一致性
(2).避免與GC同一台
2.有權力操作的群組：Domain Admins
3.操作的工具：Active Directory使用者及電腦
選系統管理工具–>Active Directory使用者及電腦—>對著AD網域按右鍵–>操作主機–>基礎結構–>變更.

指令操作(強制移轉，用於第一台DC已經掛了)

cmd
ntdsutil
roles
connections
connect to server "第二台DC的名稱"
quit
seize rid master
seize pdc
seize infrastructure master
seize domain naming master
seize schema master

 ******************************************************************

若是因為主要DC掛了，要把次要DC升為主要DC，除了做FSMO的移轉外，還要把次要的DC設為GC。

然後在把舊的DC刪了(Active Directory 站台及服務原有的物件點選「Sites → Default-First-Site-Name → Servers」，選擇舊有DC，然後按滑鼠右鍵選擇「刪除」)。

Windows 2003 DC 的 GC 設定

網域中的第一台DC都會有設定GC，之後建立的其他DC則沒有，若要將其他台DC也設定成GC，設定位罝如下~

Win 2003 DHCP server 設定備份與還原方式

執行 netsh dhcp server dump >dhcp_bak.txt 即可將DHCP設定做備份，備份時

DHCP服務不需停止。

還原時，先將之前的 dhcp_bak.txt檔移到已安裝DHCP服務的server上，

DHCP服務不需停止，直接執行 netsh exec dhcp_bak.txt  即可。

查詢使用者由哪一台AD做登入的認證指令

set
可看到很多相關的設定，包含由哪一台AD做登入認證

autoit 簡易語法

RunAs（"administrator"，"xx.com.tw"，"PassW0rd"，0，"Setup.exe"） 

範例: power users 執行 磁碟重組

先安裝autoit軟體

開啟autoit的script editor，輸入以下指令

runas("admin","aoc","852!",0,"C:\WINDOWS\system32\mmc dfrg.msc")

admin   >>  管理者帳號

aoc     >>  電腦名稱或網域名稱

852!      >>  管理者帳號的密碼

0                 >>  指定不要載入使用者設定檔

輸入完副檔名存成au3檔，在執行autoit轉檔程式，轉在exe檔。

轉出來的執行檔就會自動以管理者權限執行磁碟重組。

其他的相關語法

直接執行某個程式
run ("C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE")

等待2秒(1000 = 1秒)

sleep(2000)

執行 alt+v(! 就是alt)

send("!v")

執行鍵盤右方向鍵(上下左右 =  up down left right)

send("{RIGHT}")

執行鍵盤enter鍵

send("{ENTER}")

執行視窗上某個按鈕(第一個欄位是打title，第二個可以空白("")，第三個是ClaseenameNN)

ControlClick("顯示欄位","","Button8")

POWER正常但電腦無法開機

電腦按下開機鈕沒反應，但主機板上的燈號是亮的，表示POWER沒壞，主機板有過電，這時就要把主機板拿來裸測，連主機板的電池也要拆了，若裸測是正常，表示可能有某個配件是有問題的，就慢慢測找出壞掉的配件。
若要測試是不是開關鈕的線有問題，可把開關鈕的線先從主機板上拔掉，直接那主機板上開關鈕的兩支針腳用任何可導電的東西去接觸，讓他們導電，可開機就表示主機板上的開關針腳是正常的，也可能就是開關的線有問題或是之前沒接好。