今天我们通过一个实例为大家介绍如何实现操作主机角色的转移,这样如果Active Directory中操作主机角色出现了问题,我们就可以用今天介绍的知识来进行故障排除。

我们首先要明确一个重要原则,那就是操作主机角色有且只能有一个!如果操作主机角色工作在林级别,例如架构主机和域命名主机,那在一个域林内只能有一个架构主机和域命名主机。如果操作主机角色工作在域级别,例如PDC主机,结构主机和RID主机,那就意味着一个域内只能有一个这样的操作主机角色。

我们的犯罪现场很简单,contoso.com域里有2台08R2,dc.contoso.com是域内的第一台DC,fileserver是第二台DC,目前所有的角色都在dc上面,我们通过实验来重现角色的转移!

其实当我们用Dcpromo卸载域控制器上的Active Directory时,这个域控制器会自动把自己所承担的操作主机角色转移给自己的复制伙伴,这个过程完全不需要管理员的干预。但如果我们希望指定一个域控制器来负责操作主机角色,我们就需要手工操作了。我们首先为大家介绍如何用MMC控制台把五个操作主机角色从DC转移到Fileserver上。

拓扑

实战操作主机角色转移(一)_第1张图片

犯罪过程:

一, 从DC转移到fileserver上

1,打开cmd,输入:netdom query fsmo,列出当前角色所在的位置,从图中可以看出。五个角色都在DC上!

实战操作主机角色转移(一)_第2张图片

2,然后我们运行,dsa.msc,打开用户和计算机,选择“查看”--“高级功能”

实战操作主机角色转移(一)_第3张图片

3,然后选择“操作”---操作主机,如图

实战操作主机角色转移(一)_第4张图片

4,右键选择Fileserver域控制器,因为我们要把现在连接的DC上的角色转移到Fileserver。所以在DC上首先连接到Fileserver,如图,细心的同学就会看到。dc.contoso.com后面的状态为“不可用”,这是因为他不能本身转给本身,所以这样显示!

实战操作主机角色转移(一)_第5张图片

5,我们发现可以转移三个操作主机角色,分别是PDC主机,RID主机和结构主机,分别选择主机类型然后更改,如图

实战操作主机角色转移(一)_第6张图片

实战操作主机角色转移(一)_第7张图片

实战操作主机角色转移(一)_第8张图片

实战操作主机角色转移(一)_第9张图片

6,接下来打开“域和信任关系”,首先连接Fileserver,来转移域命令主机,打开如图

实战操作主机角色转移(一)_第10张图片

7,更改即可!

实战操作主机角色转移(一)_第11张图片

8,还有一个GC,GC是需要注册一个组件的如图:

实战操作主机角色转移(一)_第12张图片

9,打开mmc,添加AD架构到mmc里,然后如图,首先连接Fileserver

实战操作主机角色转移(一)_第13张图片

10,最后我们来查看下角色的位置:

实战操作主机角色转移(一)_第14张图片

 

11,至此,我们完成了五个操作主机角色的转移。下面一篇是在命令行下进行转移!敬请期待!

第二篇地址:http://itmydream.blog.51cto.com/961933/774403

第三篇地址:http://itmydream.blog.51cto.com/961933/774569

IT之梦---你---我---他

Day Day Up