AD管理员必备技能(二)离线角色转移 我们上一篇介绍了AD管理员必备技能(一)在线角色转移,但是对于如果所属角色处于离线状态下如果做迁移了,我们上一篇其实其实已经看到了,在转移的时候有一个命令seize,使用该命令可以强制将离线DC服务器上的角色转移到正常运行的DC服务器上,今天我们对此来介绍下,操作跟上一篇类似,具体见下: 我们首先查看角色所属状态 ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/4b5c79eb042b9252e6c58225bfd24225.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 然后我们将ADDS-1关机了,所以定义为离线状态了 ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/a9896b39be307c4f4c85f586d7f78843.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 接下来我们就开始强制将ADDS-1上的角色传输到ADDS-2上 ADDS-2上开始运行--cmd---命令提示符中输入--ntdsutil 然后输入问号(?)来帮助, ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/66b6e9eba32057da501c92fefae42d85.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 输入roles来进入管理NTDS角色所有者令牌管理 我们通过帮助来看,发现有两种命令,一个是transfer,另外一个是seize; transfer是所有的DC服务器都处于在线状态使用; seize是角色所有者处于离线状态来使用;我们在此使用seize来强制传输 ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/ff49cb6b31eb3f804cbf4aa92ac2dfee.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 我们先使用transfer来进行在线传输;在传输前,我们需要连接到服务器;所以需要使用connections 在 fsmo maintenance 命令提示符下,键入: connection,回车。继续?(问号)查看帮助 ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/4a60fa2e3a7f5b92757de5896e9f1996.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 在 server connections 命令提示符下,键入: connect to server ADDS-2(需要提升为主域控制器的计算机名),回车。 ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/bf58958f16dfd56c173eec4f42f142d9.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 在 server connections 命令提示符下,键入: quit,回车。 在 fsmo maintenance 命令提示符下,键入: 在此时我们通过?(问号)查看帮助命令 ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/46aafb2ea7ea82334aac44d601a95870.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 传输角色的顺序建议使用以下顺序 ``` 1.Seize naming master 2.Seize infrastructure master 3.Seize pdc 4.Seize rid master 5.Seize schema master ``` 我们开始强制传输naming master `.Seize naming master` ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/564c280273dccadcf6d3eb9af02393a6.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/3636c9b0ab7e3c9a33ed8cb54a5433aa.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ` Seize infrastructure master` ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/4608c90d78699ee45d62d0834a397b49.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/997baf9de01a7bcfc44defe17b5a210d.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) `Seize PDC` ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/628b79b64af6a738406093e1338a367f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/027081a990b00f30ec06b379153946c9.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) `Seize RID` ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/7b×××9bac62f505fdddffb7aeb12aff.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/d3b7884ebb18c365b9e6a2d5c9d85033.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ` Seize schema master` ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/86860795644efe847e4973f71642d97f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/464d28e11c8509f4238dad9caa4482af.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 查询下角色所有者 ![AD角色转移](https://s4.51cto.com/images/blog/201801/17/8e5c48c0cb313e110d8eed9e3bc187e8.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 我们下一篇将会继续AD的相关服务运维介绍;