Windows Server 笔记（六）：Active Directory域服务：FSMO角色迁移和夺取

在命令模式下，我们怎么迁移这些角色呢？

FSMO角色迁移：

1、ntdsutil.exe
2、roles        管理 NTDS 角色所有者令牌
3、Connections           连接到一个特定 AD DC/LDS 实例
4、Connect to server %s      连接到服务器，%s服务器的FQDN全称，我  这里是dc3.abc.local
5、quit              返回到上一个菜单
6、Transfer infrastructure master       将已连接的服务器定为结构主机
7、Transfer naming master          使已连接的服务器成为命名主机
8、Transfer PDC             将已连接的服务器定为 PDC
9、Transfer RID master           将已连接的服务器定为 RID 主机

10、Transfer schema master           将已连接的服务器定为架构主机
到这里，角色转移算是完成了，你可以通过命令查看角色，确定角色已经全部转移。
11、netdom query fsmo   查看FSMO角色

其中第6步的时候，会弹出：

选择是；

第7步时，会弹出：

选择是；

第8步时，会弹出：

选择是；

第9步时，会弹出：

选择是；

第10步时，会弹出：

选择是；

这是整个过程的截图：

FSMO角色夺取：

当主域服务器可以正常连接的时候，我们可以通过角色迁移的方法迁移角色，但如果主域出了故障或宕机了，并且永远也恢复不了，那我们就需要在辅助域控制器上面通过角色夺取，夺取FSMO角色；

1、ntdsutil.exe
2、roles        管理 NTDS 角色所有者令牌
3、Connections           连接到一个特定 AD DC/LDS 实例
4、Connect to server %s      连接到服务器，%s服务器的FQDN全称，我  这里是dc3.abc.local
5、quit              返回到上一个菜单

6、Seize infrastructure master          在已连接的服务器上覆盖结构角色

7、 Seize naming master                覆盖已连接的服务器上的命名主机角色

8、Seize PDC                      在已连接的服务器上覆盖 PDC 角色

9、Seize RID master            在已连接的服务器上覆盖 RID 角色

10、Seize schema master              在已连接的服务器上覆盖架构角色

11、netdom query fsmo   查看FSMO角色

在夺取角色的时候，在6~10步同样也会弹出类似于角色传送确认对话框的“角色占用确认对话框”

我这边就截了4个，漏掉了一个；直接选“是”就可以了；

整个过程完整截图：