域控功能权限夺取操作命令

以下操作模拟的环境为：主域控制器（计算机名称：TEST）损坏，

并从网络中断开，在额外域控制器（计算机名称：TEST-BK）上执行命令，使其获取主域控制器的全部权限，并完全接管所有服务。

现在加入我的srv1.b.com的域控制器坏了，我在srv2.b.com上面清除srv1的信息。

netdom query fsmo查看角色

删除无用的主机 metadata cleanup Select operation target connections

connect to server ad---计算机名 quit list site select site 0 list domains select domain 0 list servers in site select server 0 quit

remove select server 夺取角色 ntdsutil roles connections

connect to server dc---备份服务器主机 quit

Seize naming master

Transfer infrastructure master Seize infrastructure master Seize PDC seize RID master seize schema master

不明白的可以打?看帮助 其中：

? 红色字体为操作过程中需要手工输入的命令 ? 蓝色字体为输入命令后的返回结果

? “//”后面的绿色字体为该条命令、或返回结果的说明，可供参考

C:\\ntdsutil //输入ntdsutil，进入配置命界面

ntdsutil: metadata cleanup //输入“metadata cleanup”，进入清除废弃域控制器（即TEST）信息的命令界面

metadata cleanup: connections //输入“connections”，进入连接信息界面 server connections: ? //输入“？”，显示出可执行的命令

? - 显示这个帮助信息 Clear creds - 清除以前的连接凭据

Connect to domain %s - 连接到 DNS 域名称

Connect to server %s - 连接到服务器、DNS 名称或 IP 地址 Help - 显示这个帮助信息 Info - 显示连接信息

Quit - 返回到上一个菜单

Set creds %s %s %s - 将连接凭据设置为域、用户、密码。 空密码使用\

从控制台输入密码使用 *。

metadata cleanup: Select operation target //输入“select operation target”，进入连接指定目标的界面

select operation target: ? //输入“？”，显示出可执行的命令

? - 显示这个帮助信息

Connections - 连接到一个特定域控制器 Help - 显示这个帮助信息

List current selections - 列出当前的站点/域/服务器/命名上下文 List domains - 列出所有包含交叉引用的域 List domains in site - 列出所选站点中的域 List Naming Contexts - 列出已知命名上下文

List roles for connected server - 列出已连接的服务器已知的角色 List servers for domain in site - 列出所选域和站点中的服务器 List servers in site - 列出所选站点中的服务器 List sites - 在企业中列出站点 Quit - 返回到上一个菜单

Select domain %d - 将 %d 域定为所选域

Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文 Select server %d - 将 %d 服务器定为所选服务器 Select site %d - 将 %d 站点定为所选站点

select operation target: list sites //输入“list sites”并回车，显示当前可连接到的站点，返回结果为找到的站点名称和对应编号 找到 1 站点 0

//数字“0”为找到的站点的编号

select operation target: select site 0 //输入“select site 0”并回车，连接到编号为0的站点 站

点

- -

CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn //在返回结果中将包含此行信息

select operation target: list domains //输入“list domains”并回车，显示当前可连接到的域，返回结果为找到的域和对应编号

找到 1 域

0 - DC=sgjtsteel,DC=com,DC=cn //数字“0”为找到的域名的编号

select operation target: select domain 0 //输入“select domain 0”并回车，连接到编号为0的域

域 - DC=sgjtsteel,DC=com,DC=cn //在返回结果中包含此行信息

select operation target: list servers in site //输入“list servers in site”并回车，显示当前域内的域控制器，返回结果为找到的域控和对应编号 找到 2 服务器 0

-

CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn 1 - CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

select operation target: select server 0 //输入“select server 0”并回车，选择要删除的域控制器编号，本例中为“TEST”，即已经损坏的主域控服务器 -

CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn //在返回结果中包含本行信息

select operation target: quit //输入“quit”，返回上一级菜单（metadata cleanup） metadata cleanup: ? //可再次输入“？”并回车，显示可执行的命令

? - 显示这个帮助信息

Connections - 连接到一个特定域控制器 Help - 显示这个帮助信息 Quit - 返回到上一个菜单

Remove selected domain - 删除所选域的 DS 对象

Remove selected Naming Context - 为定的命名上下文删除 DS 对象 Remove selected server - 从所选服务器上删除 DS 对象 Remove selected server %s - 从所选服务器上删除 DS 对象 Remove selected server %s on %s - 从所选服务器上删除 DS 对象

Select operation target - 选择的站点，服务器，域，角色和命名上下文

metadata cleanup: remove select server //输入“remove select server”，删除之前选中的域控制器信息

//以下命令为系统自动执行，期间会出现“是否删除”之类的字样，一律选择“是” 正在从选定的服务器传送/获取 FSMO 角色。 绑定到 TEST-BK.sgjtsteel.com.cn ...

绑定到 TEST-BK.sgjtsteel.com.cn ...

正在将 Domain Naming Master FSMO 移动到 \Settings,CN=TEST-BK,CN=Servers, CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn\。

在索取之前尝试安全传送 domain naming FSMO。 ldap_modify_sW 错误 0x34(52 (不可用).

Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE ), data 1722

返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。) )

根据错误代码这可能表示连接 ldap, 或角色传送错误。

domain naming FSMO 的传送失败，用索取继续 ... 服务器 \知道有关 5 作用

架构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn

域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

PDC - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=sgjtsteel,DC=com,DC=cn

RID - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN

=Configuration,DC=sgjtsteel,DC=com,DC=cn

结构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn

正在将 Schema Master FSMO 移动到 \Settings,CN=TEST-BK,CN=Servers,CN=Defa ult-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn\。

在索取之前尝试安全传送 schema FSMO。

ldap_modify_sW 错误 0x34(52 (不可用).

Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE ), data 1722

返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。) )

根据错误代码这可能表示连接

ldap, 或角色传送错误。

schema FSMO 的传送失败，用索取继续 ... 服务器 \知道有关 5 作用

架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

PDC - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=sgjtsteel,DC=com,DC=cn

RID - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=sgjtsteel,DC=com,DC=cn 结构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn 正在将 PDC FSMO 移动到 \Settings,CN=TEST-BK,CN=Servers,CN=Default-First- Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn\。

在索取之前尝试安全传送 PDC FSMO。

ldap_modify_sW 错误 0x34(52 (不可用).

Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-032104F9, problem 5002 (UNAVAILABLE ), data 1722

返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。) )

根据错误代码这可能表示连接 ldap, 或角色传送错误。

PDC FSMO 的传送失败，用索取继续 ...

服务器 \知道有关 5 作用 架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn 域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,

CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

RID - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configuration,DC=sgjtsteel,DC=com,DC=cn

结构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn

正在将 Rid Master FSMO 移动到 \Settings,CN=TEST-BK,CN=Servers,CN=Default -First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn\。

在索取之前尝试安全传送 RID FSMO。 ldap_modify_sW 错误 0x34(52 (不可用).

Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-0321090A, problem 5002 (UNAVAILABLE ), data 1722

返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。) )

根据错误代码这可能表示连接 ldap, 或角色传送错误。

RID FSMO 的传送失败，用索取继续 ... 正在搜索域中最高级的摆脱池

服务器 \知道有关 5 作用 架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

RID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

结构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C N=Configuration,DC=sgjtsteel,DC=com,DC=cn

正在将 Infrastructure Master FSMO 移动到 \Settings,CN=TEST-BK,CN=Servers ,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn\。

在索取之前尝试安全传送 infrastructure FSMO。 ldap_modify_sW 错误 0x34(52 (不可用).

Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE ), data 1722

返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。) )

根据错误代码这可能表示连接

ldap, 或角色传送错误。

infrastructure FSMO 的传送失败，用索取继续 ... 服务器 \知道有关 5 作用 架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn 域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

RID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

结构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

从选定的服务器删除元数据。

搜索 \下的 FRS 成员。

正在删除 FRS 成员 \ation Service,CN=System,DC=sgjtsteel,DC=com,DC=cn\。

正在删除 \vice,CN=System,DC=sgjtsteel,DC=com,DC=cn\下的子树。

正在删除 \下的子树。 尝试删除 CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration ,DC=sgjtsteel,DC=com,DC=cn 上的 FRS 设置失败，原因是 \找不到元素。\； 继续清除元数据。

“CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgj

tsteel,DC=com,DC=cn”删除了，从服务器“test-bk”

//命令执行完成，返回“metadata cleanup”命令行

metadata cleanup: quit //输入“quit”并回车，返回上级菜单 ntdsutil: ? //输入“？”并回车，查看可执行的命令

? - 显示这个帮助信息 Authoritative restore - 授权还原 DIT 数据库 Configurable Settings - 管理可配置的设置 Domain management - 准备新域创建

Files - 管理 NTDS 数据库文件 Help - 显示这个帮助信息

LDAP policies - 管理 LDAP 协议策略

Metadata cleanup - 清理不使用的服务器的对象 Popups %s - 用“on”或“off”启用或禁用弹出 Quit - 退出实用工具

Roles - 管理 NTDS 角色所有者令牌

Security account management - 管理安全帐户数据库 - 复制 SID 清理 Semantic database analysis - 语法检查器

Set DSRM Password - 重置目录服务还原模式管理员帐户密码

ntdsutil: roles //输入“roles”并回车，进入下一菜单 fsmo maintenance: ? //输入“？”，显示可执行的命令

? - 显示这个帮助信息 Connections - 连接到一个特定域控制器 Help - 显示这个帮助信息

Quit - 返回到上一个菜单

Seize domain naming master - 在已连接的服务器上覆盖域角色 Seize infrastructure master - 在已连接的服务器上覆盖结构角色 Seize PDC - 在已连接的服务器上覆盖 PDC 角色 Seize RID master - 在已连接的服务器上覆盖 RID 角色

Seize schema master - 在已连接的服务器上覆盖架构角色

Select operation target - 选择的站点，服务器，域，角色和命名上下文 Transfer domain naming master - 将已连接的服务器定为域命名主机 Transfer infrastructure master - 将已连接的服务器定为结构主机 Transfer PDC - 将已连接的服务器定为 PDC

Transfer RID master - 将已连接的服务器定为 RID 主机 Transfer schema master - 将已连接的服务器定为架构主机

fsmo maintenance: connections //输入“connections”并回车，进入下一菜单

server connections: connect to server test-bk //输入“connect to server test-bk”并回车，连接到当前的域控制器（此处为test-bk） 绑定到 test-bk ...

用本登录的用户的凭证连接 test-bk。

server connections: quit //输入”quit“并回车，返回上一级菜单 fsmo maintenance: seize domain naming master （2008命令：Seize naming master） //输入”seize domain naming master“并回车，夺取domain naming master角色 在索取之前尝试安全传送 domain naming FSMO。 FSMO 传送成功 - 不需要索取。

服务器 \知道有关 5 作用

架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn 域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites

,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

RID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn 结构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

fsmo maintenance: seize infrastructure master （2008命令：Transfer infrastructure master） //输入“seize infrastructure master”并回车，夺取infrastructure master角色

在索取之前尝试安全传送 infrastructure FSMO。 FSMO 传送成功 - 不需要索取。 服务器 \知道有关 5 作用

架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

RID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn 结构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

fsmo maintenance: seize PDC //输入“seize PDC”并回车，夺取PDC角色 在索取之前尝试安全传送 PDC FSMO。 FSMO 传送成功 - 不需要索取。

服务器 \知道有关 5 作用 架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn 域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

RID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

结构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

fsmo maintenance: seize RID master //输入“seize RID master”并回车，夺取RID master角色

所选服务器已经是 RID 角色的所有者

fsmo maintenance: seize schema master //输入“sieze schema master”并回车，夺取schema master角色

在索取之前尝试安全传送 schema FSMO。

FSMO 传送成功 - 不需要索取。

服务器 \知道有关 5 作用 架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

PDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

RID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites ,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

结构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Site s,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn

fsmo maintenance: quit //输入“quit”并回车，返回上一级菜单

ntdsutil: quit //输入“quit”，退出ntdsutil配置界面 从 test-bk 断开...

本文来源：https://www.bwwdw.com/article/fv47.html