轉(zhuǎn)移域控角色的兩種方式

1、轉(zhuǎn)移域控角色的兩種方式.txt每個女孩都曾是無淚的天使，當(dāng)遇到自己喜歡的男孩時，便會 流淚一一，于是墜落凡間變?yōu)榕?，所以，男孩一定不要辜?fù)女孩，因為女孩為你放棄整個 天堂。朋友，別哭，今夜我如曇花綻放在最美的瞬間凋謝，你的淚水也無法挽回我的枯萎轉(zhuǎn) 移域控角色的兩種方式當(dāng)網(wǎng)域崩潰后或者我們買了新服務(wù)器，需要將新機器作為主域控制器那么我們需要轉(zhuǎn)移角色， 在原主域在線的情況下我們可以使用圖形化界面MMC控制臺來轉(zhuǎn)移角色。在主域崩潰后我們 用副域控制器奪權(quán)就需要使用到ntdsutil工具來轉(zhuǎn)移角色。下面我分別介紹兩種轉(zhuǎn)移AD 中5大角色的方 式，5大角色相信地球人都知道，HOHO.PS:轉(zhuǎn)移角色需要

2、注意的是：額外域設(shè)置為GC，這樣才能將額外域升級為主域，設(shè)置GC方 法如下：打開AD站點和服務(wù)管理器-sites-Default-First-Site-Name-servers下面有服 務(wù)器名稱，找到額外域服務(wù)器，雙擊打開服務(wù)器，下面有個NTDS Settings右鍵單擊屬性， 在彈出的屬性頁面勾選“全局編錄”然后確定就OKl 了，等待5-10分鐘整個網(wǎng)域復(fù)寫完成剛才的動作。PS:部分步驟來源于網(wǎng)絡(luò)，此文為綜合以及描述注意點使用圖形化界面MMC來轉(zhuǎn)移域控角色一.轉(zhuǎn)移架構(gòu)主機角色使用“ Active Directory架構(gòu)主機”管理單元可以轉(zhuǎn)移架構(gòu)主機角色。您必須首先注冊 Schmmgmt.dl

3、l文件，然后才能使用此管理單元。注冊Schmmgmt.dll單擊開始，然后單擊運行。在打開框中，鍵入regsvr32 schmmgmt.dll，然后單擊確定。收到操作成功的消息時，單擊確定。依次單擊開始和運行，在打開框中鍵入mmc，然后單擊確定。在文件菜單上，單擊“添加/刪除管理單元”。單擊添加。依次單擊Active Directory架構(gòu)、添加、關(guān)閉和確定。在控制臺樹中，右鍵單擊Active Directory架構(gòu)，然后單擊更改域控制器。單擊指定名稱，鍵入將成為新角色持有者的域控制器名稱，然后單擊確定。在控制臺樹中，右鍵單擊Active Directory架構(gòu)，然后單擊操作主機。單擊更改。單

4、擊確定以確認(rèn)您要轉(zhuǎn)移該角色，然后單擊關(guān)閉。轉(zhuǎn)移域命名主機角色單擊開始，指向管理工具，然后單擊“Active Directory域和信任關(guān)系”。右鍵單擊Active Directory域和信任關(guān)系”，然后單擊“連接到域控制器”。注意：如果您不在要將角色轉(zhuǎn)移到其上的域控制器上，則必須執(zhí)行此步驟。如果您已經(jīng)連接 到要轉(zhuǎn)移其角色的域控制器，則不必執(zhí)行此步驟。執(zhí)行下列操作之一：？在“輸入其他域控制器名稱”框中，鍵入將成為新的角色持有者 的域控制器的名稱，然后單擊確定。-“或者，選擇一個可用的域控制器”列表中，單擊將成為新角色持有者的域控制器，然后 單擊確定。在控制臺樹中，右鍵單擊Active Direc

5、tory域和信任關(guān)系”，然后單擊操作主機。單擊更改。單擊確定以確認(rèn)您要轉(zhuǎn)移該角色，然后單擊關(guān)閉。轉(zhuǎn)移RID主機角色、PDC模擬器角色和結(jié)構(gòu)主機角色單擊開始，指向管理工具，然后單擊“Active Directory用戶和計算機”。右鍵單擊Active Directory用戶和計算機”，然后單擊“連接到域控制器”。注意：如果您不在要將角色轉(zhuǎn)移到其上的域控制器上，則必須執(zhí)行此步驟。如果您已經(jīng)連接 到要轉(zhuǎn)移其角色的域控制器，則不必執(zhí)行此步驟。執(zhí)行下列操作之一：？在“輸入其他域控制器名稱”框中，鍵入將成為新的角色持有者 的域控制器的名稱，然后單擊確定。“或者，選擇一個可用的域控制器”列表中，單擊將成為新

6、角色持有者的域控制器，然后單 擊確定。在控制臺樹中，右鍵單擊Active Directory用戶和計算機”，指向所有任務(wù)，然后單擊操作主機。單擊要轉(zhuǎn)移角色（RID、PDC或結(jié)構(gòu)）的相應(yīng)選項卡，然后單擊更改。單擊確定以確認(rèn)您要轉(zhuǎn)移該角色，然后單擊關(guān)閉二.使用ntdsutil工具轉(zhuǎn)移域控角色和清除不存 在的域控制器用ntdsutil來清除無效的DC信息假如你的備份域為主域為,現(xiàn)在備份域壞了。那么你在裝有 super tools的主控域上執(zhí)行如下命令：C:ntdsutilntdsutil: metadata cleanup -清理不使用的服務(wù)器的對象metadata cleanup: select

7、operation target -選擇的站點，服務(wù)器，域，角色和命名上 下文select operation target: connections -連接到一個特定域控制器server connections: connect to server - 定到 ctu.用本登錄的用戶的憑證連接ctu。server connections: quit - 返回上一層目錄select operation target: list site -在企業(yè)中列出站點（找到1個站點，標(biāo)識為0）找到1站點0 - CN=Default-First-Site-Name,CN=Sites,CN=Configurat

8、ion,DC=mstc,DC=com select operation target: select site 0 -將標(biāo)識為0的站點定為所選站點站點 - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com沒有當(dāng)前域沒有當(dāng)前服務(wù)器當(dāng)前的命名上下文select operation target: list domains -列出所有包含交叉引用的域找到1域select operation target: select domain 0 -將標(biāo)識為 0 的域定為所選域 站點 -CN=Default-First-Si

9、te-Name,CN=Sites,CN=Configuration,DC= mstc,DC=com域-DC= mstc,DC=com沒有當(dāng)前服務(wù)器當(dāng)前的命名上下文select operation target: list servers for domain in site -列出所選域和站點中的服 務(wù) 器（找到兩個：0-； 1-ctu. ）找到2服務(wù)器0 - CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com1 - CN=ADDDC,CN=Servers,CN=Def

10、ault-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=comselect operation target: select server 0 -將標(biāo)識為0的服務(wù)器（abc）定為所選服務(wù) 器也就是要刪除的DC站點 -CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acme,DC=com域 -DC= mstc,DC=com服務(wù)器 -CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio

11、n,DC=mstc,DC=comDSA 對象-CN=NTDSSettings,CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=ConfigurDNS 主機名稱-計算機對象-CN=ABC,OU=Domain Controllers,DC=mstc,DC=com當(dāng)前的命名上下文select operation target: quit -返回上一層目錄metadata cleanup: remove select server -從所選服務(wù)器上刪除DS對象在彈出的對話提 示框上選擇“是”，“CN=abc,CN=Servers,

12、CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com”刪除了，從服務(wù)器 “ctu”現(xiàn)在，這個Dc對象就在你的AD里消失了.用ntdsutil來轉(zhuǎn)移fsmo五種角色。當(dāng)您運行Dcpromo.exe程序并安裝AD時，將向目錄林中的第一個域控制器授予五個FSMO 角 色。其中有兩個FSMO角色是目錄林范圍的，另外三個是域范圍的。如果創(chuàng)建了子域，兩 個目錄林范圍的角色將不會更改。一個具有兩個域的目錄林將有八個FSMO；其中兩個是目錄林范圍的角 色，每 個域各有三個特定于域的FSMO角色。這五個角色是schema mast

13、er-架構(gòu)主機， Domain namingmaster-域命名主機，Rid master-rid 主機，pdc master-pdc 防真器，Infrastructure Master-結(jié)構(gòu)主機。想要把這幾種角色移動到另一臺計算機上有2種方法，一種是轉(zhuǎn)移，但 必須2臺計算機處于正常運行狀態(tài)。如果有其中某臺處于離線狀態(tài)只能用第二種方法，使 用ntdsutil工具來強制獲取這些角色?，F(xiàn)在如果你的主控壞了這些角色也都在主控上，請 在裝有support tools工具新的域控或備份域控上執(zhí)行如下命令：首先在CMD下運行netdom query /d:域名 fsmo查看一下當(dāng)前哪些角色在哪臺服務(wù)器上，然后在CMD下運行ntdsutil如果不知道命令怎么寫，可以輸入？得到幫助提示，rolesconnectionsconnect to server服務(wù)器名綁定一臺當(dāng)前在線的DC當(dāng)連接成功后輸入q退出回到上 一層（roles）準(zhǔn)備做角色遷移Seize schema masterSeize domain naming masterSeize RID master Seize PDCSeize infrastructure master以上五個命令，分別用作遷移上面所提到的5個角色到我們之前綁定的服務(wù)器上。完成后 再次回到CMD下執(zhí)行netdom