要让目前工作的第二台域控制器获得五种操作主机角色

 要让目前工作的第二台域控制器获得五种操作主机角色，需要转移着五种主机角色

    Active Directory 定义了五种操作主机角色（又称FSMO）
1.架构主机 schema master  2 域命名主机 domain naming master
3 相对标识号 (RID) 主机 RID master  4 主域控制器模拟器 (PDCE) 
5 结构主机 infrastructure master  其中1、2为目录林中唯一。3、4、5为域中唯一。
转移操作主机可以分为两种情况：
原担任操作主机角色的域控制器能正常工作。
原担任操作主机角色的域控制器不能正常工作。
第一种情况：此种情况下转移操作主机角色比较简单，方法如下：
（一）转移特定于域的角色：RID、PDC 和结构主机
1．单击开始，指向程序，指向管理工具，然后单击“Active Directory 用户和计算机”，将其打开。
2．右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。连接你想转移到的控制器。
3．单击“操作主机”，然后进行更改。
（二）转移域命名主机角色：
单击开始，指向程序，指向管理工具，然后单击“Active Directory 域和信任关系”，将其打开。
1．右键单击“Active Directory 域和信任关系”图标，然后单击“连接到域控制器”，连接你想转移到的控制器。
2右键单击“Active Directory 域和信任关系”图标，单击“操作主机”，然后进行更改。
（三）转移架构主机角色：
1、注册架构工具
单击开始，然后单击运行。
键入 regsvr32  schmmgmt.dll，然后单击确定。显示出一条指出注册成功的消息
2、转移架构主机角色
单击开始，单击运行，键入 mmc，然后单击确定。打开控制台菜单上，单击“添加/删除管理单元”然后添加。
单击 Active Directory 架构，然后添加。单击关闭以关闭添加独立管理单元对话框。单击确定以将此管理单元添加到控制台。右键单击 Active Directory 架构图标，然后单击更改域控制器，连接想转移到的域控制器。右键单击 Active Directory 架构，然后单击操作主机，进行更改。

第二种情况：把FSMO和GC全部转移到额外域控制器上来。这里要分成两步:
　一、首先，要把第一台域控制器的所有信息从活动目录里面删除:
(1)、点击“开始-运行”，输入:“cmd”并回车，在命令提示符下输入:“ntdsutil”，然后回车，选择“Metadata cleanup ----清理不使用的服务器的对象”然后依次输入下面的命令:

 c:>ntdsutil

ntdsutil: metadata cleanup
metadata cleanup: select operation target
select operation target: connections
server connections: connect to domain test.com
server connections: quit
select operation target: list sites
Found 1 site(s)
0- CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current domain
No current server
No current Naming Context
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site - CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
Domain - DC=test,DC=com
No current server
No current Naming Context
select operation target: List servers for domain in site
Found 2 server(s)
0 - CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
1 - CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=te
st,DC=com
select operation target: select server ０
select operation target: quit
metadata cleanup：Remove selected server

出现对话框，按“是“删除DC-01主控服务器

metadata cleanup:quit
ntdsutil: quit

 

 

(2)、使用ADSI EDIT工具删除Active Directory users and computers中的Domain controllers中欲删除服务器对象 如:dc=zz.yangzhen.com

开始�D�D程序�D�Dwindows2000 support tools�D�Dtools中，打开ADSI Edit，找到Domain NC----DC=yangzhen,DC=com---ou=Domain Controllers---CN=ZZ

击右键，然后选“删除”就可以了

(3)、在“管理工具”里，打开“AD站点和服务”，找到如下位置:

Sites-default-first-site-----server--zz击右键，然后选“删除”就可以了

把复制连接也删除了:

二、 在额外域控制器上通过ntdsutil.exe工具执行夺取五种ＦＭＳＯ操作
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to domain test.com
select operation target: list sites
Found 1 site(s)
0- CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select site 0
Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
No current Naming Context
No current server
No current Naming Context

接着：
select operation target: List domains in site
Found 1 domain(s)
0 - DC=test,DC=com
select operation target: select domain 0
Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com        Domain - DC=test,DC=com      No current server

No current Naming Context
select operation target: List servers for domain in site
Found 1 server(s)
0-CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com
select operation target: select server ０
select operation target: quit 。

fsmo maintenance: Seize domain naming master  单击 是

fsmo maintenance: Seize infrastructure master    单击 是

fsmo maintenance: Seize PDC  单击 是  

fsmo maintenance: Seize RID master   单击 是

fsmo maintenance: Seize schema master  单击 是

最后就是把GC转移过来:在“管理工具”里，打开“AD站点和服务”，找到如下位置:另一个dc-属性在“全局编录”前打外勾

 

 

三、向域中添加一台域控制器，并配置DNS。 -------------------------------------------------------------------------------- 六、重新安装并恢复损坏主域控制器修理好DC-01.test.com损坏的硬件之后，在DC-01.test.com服务器重新安装Windows 2000 Server，安装好Windows 2000 Server之后，再运行Dcpromo升成额外的域控制器；如果你需要使DC-01.test.com担任五种FMSO角色，通过ntdsutil工具进行角色转换，进行Transfer操作就行了（注意：不能用Seize）。并通过Active Directory Sites and Services设置DC-01.test.com为GC，取消DC-02.test.com的GC功能。建议domain naming master不要和RID master在一台DC上，而domain naming master同时必须为GC。

 

1、打开命令行,输入ntdsutil 回车

2.再输入:roles 回车

3.再输入connections 回车

4.再输入connect to server dc-1 --> （备注：这里的dc-1是指服务器名称）

5.提示绑定成功后，输入q退出

6.输入？回车可看到以下信息

然后分别输入：

Transfer domain naming master 回车

Transfer infrastructure master回车

Transfer PDC                   回车

Transfer RID master            回车

Transfer schema master         回车

以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，然后接着一条一条完成既可，完成以上步骤后退出界面，安装Windows Server安装光盘中的Support目录下的support tools工具，然后打开提示符输入：netdom query fsmo用于检查FSMO的状态来确认是否传送成功。检查无误后进入活动目录站点选择NTDS找到服务器设置为GC既可。

 

c:/Documents and Settings/Examin>dcdiag >c:/dcdiag.txt然后回车（主要对于活动目录和域控制器的检测）

c:/Documents and Settings/Examin>netdiag >c:/netdiag.txt然后回车（主要对于企业网络环境的检测）

c:/Documents and Settings/Examin>netdom query fsmo /domain:XXXXX.XXXX然后回车来检测fsmo

c:/Documents and Settings/Examin>nltest /dsgetdc:XXXXX.XXXX /gc

（这里以上所说的“X”表示域名）然后回车来检测gc连接