域控功能权限夺取操作命令.doc

以下操作模拟的环境为：主域控制器（计算机名称：TEST）损坏，并从网络中断开，在额外域控制器（计算机名称：TEST-BK）上执行命令，使其获取主域控制器的全部权限，并完全接管所有服务。现在加入我的的域控制器坏了，我在上面清除srv1的信息。netdom query fsmo查看角色删除无用的主机metadata cleanupSelect operation targetconnectionsconnect to server ad-计算机名quitlist siteselect site 0list domainsselect domain 0list servers in siteselect server 0quitremove select server夺取角色ntdsutilrolesconnectionsconnect to server dc-备份服务器主机quitSeize naming masterTransfer infrastructure masterSeize infrastructure masterSeize PDCseize RID masterseize schema master 不明白的可以打?看帮助其中：l 红色字体为操作过程中需要手工输入的命令l 蓝色字体为输入命令后的返回结果l “/”后面的绿色字体为该条命令、或返回结果的说明，可供参考C:ntdsutil /输入ntdsutil，进入配置命界面ntdsutil: metadata cleanup /输入“metadata cleanup”，进入清除废弃域控制器（即TEST）信息的命令界面metadata cleanup: connections /输入“connections”，进入连接信息界面server connections: ? /输入“？”，显示出可执行的命令 ? - 显示这个帮助信息 Clear creds - 清除以前的连接凭据 Connect to domain %s - 连接到 DNS 域名称 Connect to server %s - 连接到服务器、DNS 名称或 IP 地址 Help - 显示这个帮助信息 Info - 显示连接信息 Quit - 返回到上一个菜单 Set creds %s %s %s - 将连接凭据设置为域、用户、密码。 空密码使用NULL, 从控制台输入密码使用 *。metadata cleanup: Select operation target /输入“select operation target”，进入连接指定目标的界面select operation target: ? /输入“？”，显示出可执行的命令 ? - 显示这个帮助信息 Connections - 连接到一个特定域控制器 Help - 显示这个帮助信息 List current selections - 列出当前的站点/域/服务器/命名上下文 List domains - 列出所有包含交叉引用的域 List domains in site - 列出所选站点中的域 List Naming Contexts - 列出已知命名上下文 List roles for connected server - 列出已连接的服务器已知的角色 List servers for domain in site - 列出所选域和站点中的服务器 List servers in site - 列出所选站点中的服务器 List sites - 在企业中列出站点 Quit - 返回到上一个菜单 Select domain %d - 将 %d 域定为所选域 Select Naming Context %d - 使命名上下文 %d 为选定的命名上下文 Select server %d - 将 %d 服务器定为所选服务器 Select site %d - 将 %d 站点定为所选站点select operation target: list sites /输入“list sites”并回车，显示当前可连接到的站点，返回结果为找到的站点名称和对应编号找到 1 站点0 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn /数字“0”为找到的站点的编号select operation target: select site 0 /输入“select site 0”并回车，连接到编号为0的站点站点 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn /在返回结果中将包含此行信息select operation target: list domains /输入“list domains”并回车，显示当前可连接到的域，返回结果为找到的域和对应编号找到 1 域0 - DC=sgjtsteel,DC=com,DC=cn /数字“0”为找到的域名的编号select operation target: select domain 0 /输入“select domain 0”并回车，连接到编号为0的域域 - DC=sgjtsteel,DC=com,DC=cn /在返回结果中包含此行信息select operation target: list servers in site /输入“list servers in site”并回车，显示当前域内的域控制器，返回结果为找到的域控和对应编号找到 2 服务器0 - CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn1 - CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnselect operation target: select server 0 /输入“select server 0”并回车，选择要删除的域控制器编号，本例中为“TEST”，即已经损坏的主域控服务器 - CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn /在返回结果中包含本行信息select operation target: quit /输入“quit”，返回上一级菜单（metadata cleanup）metadata cleanup: ? /可再次输入“？”并回车，显示可执行的命令 ? - 显示这个帮助信息 Connections - 连接到一个特定域控制器 Help - 显示这个帮助信息 Quit - 返回到上一个菜单 Remove selected domain - 删除所选域的 DS 对象 Remove selected Naming Context - 为定的命名上下文删除 DS 对象 Remove selected server - 从所选服务器上删除 DS 对象 Remove selected server %s - 从所选服务器上删除 DS 对象 Remove selected server %s on %s - 从所选服务器上删除 DS 对象 Select operation target - 选择的站点，服务器，域，角色和命名上下文metadata cleanup: remove select server /输入“remove select server”，删除之前选中的域控制器信息/以下命令为系统自动执行，期间会出现“是否删除”之类的字样，一律选择“是”正在从选定的服务器传送/获取 FSMO 角色。绑定到 TEST-BK. .绑定到 TEST-BK. .正在将 Domain Naming Master FSMO 移动到 CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn。在索取之前尝试安全传送 domain naming FSMO。ldap_modify_sW 错误 0x34(52 (不可用).Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE), data 1722返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。)根据错误代码这可能表示连接ldap, 或角色传送错误。domain naming FSMO 的传送失败，用索取继续 .服务器 test-bk 知道有关 5 作用架构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnPDC - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnRID - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn结构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn正在将 Schema Master FSMO 移动到 CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn。在索取之前尝试安全传送 schema FSMO。ldap_modify_sW 错误 0x34(52 (不可用).Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE), data 1722返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。)根据错误代码这可能表示连接ldap, 或角色传送错误。schema FSMO 的传送失败，用索取继续 .服务器 test-bk 知道有关 5 作用架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnPDC - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnRID - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn结构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn正在将 PDC FSMO 移动到 CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn。在索取之前尝试安全传送 PDC FSMO。ldap_modify_sW 错误 0x34(52 (不可用).Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-032104F9, problem 5002 (UNAVAILABLE), data 1722返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。)根据错误代码这可能表示连接ldap, 或角色传送错误。PDC FSMO 的传送失败，用索取继续 .服务器 test-bk 知道有关 5 作用架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnPDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnRID - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn结构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn正在将 Rid Master FSMO 移动到 CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn。在索取之前尝试安全传送 RID FSMO。ldap_modify_sW 错误 0x34(52 (不可用).Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-0321090A, problem 5002 (UNAVAILABLE), data 1722返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。)根据错误代码这可能表示连接ldap, 或角色传送错误。RID FSMO 的传送失败，用索取继续 .正在搜索域中最高级的摆脱池服务器 test-bk 知道有关 5 作用架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnPDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnRID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn结构 - CN=NTDS Settings,CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn正在将 Infrastructure Master FSMO 移动到 CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn。在索取之前尝试安全传送 infrastructure FSMO。ldap_modify_sW 错误 0x34(52 (不可用).Ldap 扩展的错误消息为 000020AF: SvcErr: DSID-03210312, problem 5002 (UNAVAILABLE), data 1722返回的 Win32 错误为 0x20af(请求的 FSMO 操作失败。不能连接当前的 FSMO 盒。)根据错误代码这可能表示连接ldap, 或角色传送错误。infrastructure FSMO 的传送失败，用索取继续 .服务器 test-bk 知道有关 5 作用架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnPDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnRID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn结构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn从选定的服务器删除元数据。搜索 CN=TEST,OU=Domain Controllers,DC=sgjtsteel,DC=com,DC=cn 下的 FRS 成员。正在删除 FRS 成员 CN=TEST,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=sgjtsteel,DC=com,DC=cn。正在删除 CN=TEST,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=sgjtsteel,DC=com,DC=cn 下的子树。正在删除 CN=TEST,OU=Domain Controllers,DC=sgjtsteel,DC=com,DC=cn 下的子树。尝试删除 CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn 上的 FRS 设置失败，原因是 找不到元素。；继续清除元数据。“CN=TEST,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn”删除了，从服务器“test-bk”/命令执行完成，返回“metadata cleanup”命令行metadata cleanup: quit /输入“quit”并回车，返回上级菜单ntdsutil: ? /输入“？”并回车，查看可执行的命令 ? - 显示这个帮助信息 Authoritative restore - 授权还原 DIT 数据库 Configurable Settings - 管理可配置的设置 Domain management - 准备新域创建 Files - 管理 NTDS 数据库文件 Help - 显示这个帮助信息 LDAP policies - 管理 LDAP 协议策略 Metadata cleanup - 清理不使用的服务器的对象 Popups %s - 用“on”或“off”启用或禁用弹出 Quit - 退出实用工具 Roles - 管理 NTDS 角色所有者令牌 Security account management - 管理安全帐户数据库 - 复制 SID 清理 Semantic database analysis - 语法检查器 Set DSRM Password - 重置目录服务还原模式管理员帐户密码ntdsutil: roles /输入“roles”并回车，进入下一菜单fsmo maintenance: ? /输入“？”，显示可执行的命令 ? - 显示这个帮助信息 Connections - 连接到一个特定域控制器 Help - 显示这个帮助信息 Quit - 返回到上一个菜单 Seize domain naming master - 在已连接的服务器上覆盖域角色 Seize infrastructure master - 在已连接的服务器上覆盖结构角色 Seize PDC - 在已连接的服务器上覆盖 PDC 角色 Seize RID master - 在已连接的服务器上覆盖 RID 角色 Seize schema master - 在已连接的服务器上覆盖架构角色 Select operation target - 选择的站点，服务器，域，角色和命名上下文 Transfer domain naming master - 将已连接的服务器定为域命名主机 Transfer infrastructure master - 将已连接的服务器定为结构主机 Transfer PDC - 将已连接的服务器定为 PDC Transfer RID master - 将已连接的服务器定为 RID 主机 Transfer schema master - 将已连接的服务器定为架构主机fsmo maintenance: connections /输入“connections”并回车，进入下一菜单server connections: connect to server test-bk /输入“connect to server test-bk”并回车，连接到当前的域控制器（此处为test-bk）绑定到 test-bk .用本登录的用户的凭证连接 test-bk。server connections: quit /输入”quit“并回车，返回上一级菜单fsmo maintenance: seize domain naming master （2008命令：Seize naming master） /输入”seize domain naming master“并回车，夺取domain naming master角色在索取之前尝试安全传送 domain naming FSMO。FSMO 传送成功 - 不需要索取。服务器 test-bk 知道有关 5 作用架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnPDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnRID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn结构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnfsmo maintenance: seize infrastructure master （2008命令：Transfer infrastructure master） /输入“seize infrastructure master”并回车，夺取infrastructure master角色在索取之前尝试安全传送 infrastructure FSMO。FSMO 传送成功 - 不需要索取。服务器 test-bk 知道有关 5 作用架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnPDC - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnRID - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn结构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cnfsmo maintenance: seize PDC /输入“seize PDC”并回车，夺取PDC角色在索取之前尝试安全传送 PDC FSMO。FSMO 传送成功 - 不需要索取。服务器 test-bk 知道有关 5 作用架构 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sgjtsteel,DC=com,DC=cn域 - CN=NTDS Settings,CN=TEST-BK,CN=Servers,CN=Def