转移与夺取操作主控
当正在运行的域控制器发生宕机时,此时必须要采取必要的措施保证域的正常运行,依据宕机的具体情况对宕机的域控制器采取必要的措施,个人建议不是十分紧急的情况下,不要轻易转移或者夺取操作主机,尽量等故障的主机恢复,重新回到域中,如果实在无法恢复,只能采取转移或者夺取操作的时候,才能依据以下的步骤进行操作。
若手动转移或夺取操作主控,则依照如下步骤即可:
注:夺取操作主控只能在命令行界面下完成。
首先安装工具组件在系统光盘x:\support\tools\suptools.msi
输入netdom query fsmo查看操作主控所在的主机,
在弹出的命令行提示符窗口下输入netdom query fsmo如图所示,操作主控所在的主机便显示出来;
转移操作可逆向,夺取不可逆向。
转移操作主机步骤如下:
进入操作主控所在的主机GC,命令行提示符下依次输入图示所示的命令;
注意:此处中connect to server <servername>,servername一定是目标DC主机
输入transfer domain naming master,回车
如图,弹出对话框,
单击是;如图所示;
依次输入以下命令
Transfer infrastructure master 回车
Transfer PDC 回车
Transfer RID master 回车
Transfer schema master 回车
便完成了五大操作主控的转移,使用netdom query fsmo即可查看,在AD站点和服务上,单击AD站点和服务-》 sites-》default-first-sites-name-》servers,展开服务器,单击NTDS,属性;常规选项卡中,将原有GC的全局编目的勾去掉,在新转移的DC中NTDS常规选项卡中,将全局编目的勾选上,即完成了辅域到主域的转移操作。
夺取的步骤如图所示:
注意:此处连接的服务器须为目标服务器;
弹出一个对话框,单击是
接下来的四个组控仍按以上方法操作即可!
seizer infrastructure master 回车
seizie PDC 回车
seize RID master 回车
seize schema master 回车
最后,在AD站点和服务上,单击AD站点和服务-》 sites-》default-first-sites-name-》servers,展开服务器,单击NTDS,属性;常规选项卡中,将原有GC的全局编目的勾去掉,在新转移的DC中NTDS常规选项卡中,将全局编目的勾选上,即完成了辅域到主域的夺取操作。
图形界面转移操作主控的方法如下:
使用MMC管理控制台可以实现操作主控的转移操作:
注明:RID、PDC、结构主控作用于域级别,在AD用户和计算机中操作。
域命名主控作用于林级别,在AD域和信任中操作。
单击AD用户和计算机,右击域名选择操作主机,弹出对话框,如图所示;
右击连接到域控制器,即可选择需要连接的DC,将操作主控转移到其他主机。
单击更改,弹出对话框,如图,单击是
如图,RID主控已经转移到了其他DC中,
转移域命名主控,单击AD域和信任,选择操作主机,如图;
在更改操作主机对话框中单击更改,
单击是;
架构主控很重要,系统没有预设管理工具,在运行里输入regsvr32 schmmgmt.dll(注册架构主控)系统提示注册动态链接库成功。如图:
运行中输入MMC,调出管理控制台,单击文件-添加/删除管理单元-添加,将注册的AD架构添加进来,如图所示:
单击更改;
