操作背景:
企业中一般部署域控会有主域和辅域,一旦主域宕机无法开机时,虽然辅域能继续提供工作,但是无法加入一台新的辅域控,这时就要把原来的辅域升级成主域,然后在加入一台新的辅域
环境:
主域 AD01 IP:10.3.0.191 宕机无法开机
辅域 AD03 IP:10.3.0.209
操作主机是域控制器承担的一种特殊的角色
操作主机共有五类(两个林级别,三个域级别),每类一个
默认第一台安装的域控制器承担了所有的FSMO角色
林级别
1、架构主机(Schema Master)
- 负责更新和修改林中所有域中对象的种类和属性,类似数据库字段
2、域命名主机(Domain Naming Master)
- 负责控制林中域/子域的添加和删除
域级别
3、PDC模拟主机(PDC Emulator Master)
- 关键AD数据库信息的优先级复制权(如组策略更新、密码更新)
- 整个域的时间同步
- 更重要的FSMO角色,可以理解为主域控制器
4、RID主机(RID Master)
- 向其他域控制器分配SID中的RID,一次500个(对象SID=域ID+RID)
5、基础结构主机(Infrastructure Master)
- 负责跨域对象的引用(如用户组包含其他域中的用户),通过GC传递并同步外域更新
一、下面是通过 ntdsutil 方式进行转移