图形化界面MMC 来转移域控角色
l转移架构主机角色
使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll文件,然后才能使用此管理单元。
运行→ regsvr32 schmmgmt.dll
运行→ mmc→“添加/删除管理单元”→Active Directory 架构→右键单击 Active Directory 架构,然后单击更改域控制器→单击指定名称,键入将成为新角色持有者的域控制器名称→在控制台树中,右键单击 Active Directory 架构,然后单击操作主机→单击更改。
l转移域命名主机角色
“Active Directory 域和信任关系”→右键“Active Directory 域和信任关系” →“连接到域控制器”
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。
“选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器→右键单击“Active Directory 域和信任关系”,然后单击操作主机。
l转移RID 主机角色、PDC 模拟器角色和结构主机角色
“Active Directory 用户和计算机” →右键单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。
“选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器→单击操作主机→单击要转移角色(RID、PDC 或结构)的相应选项卡
检查是否成功,输入命令:Netdom query fsmo
用ntdsutil来转移fsmo五种角色。
当您运行 Dcpromo.exe 程序并安装 AD 时,将向目录林中的第一个域控制器授予五个 FSMO 角色。其中有两个 FSMO 角色是目录林范围的,另外三个是域范围的。如果创建了子域,两个目录林范围的角色将不会更改。一个具有两个域的目录林将有八个 FSMO;其中两个是目录林范围的角色,每个域各有三个特定于域的 FSMO 角色。这五个角色是:
schema master 架构主机
Domain naming master 域命名主机
Rid master rid主机
pdc master pdc仿真器
Infrastructure Master-结构主机
想要把这几种角色移动到另一台计算机上有 2 种方法,一种是转移,但必须 2 台计算机处于正常运行状态。如果有其中某台处于离线状态只能用第二种方法,使用ntdsutil工具来强制获取这些角色。现在如果你的主控坏了这些角色也都在主控上,请在装有 support tools 工具新的域控或备份域控上执行如下命令:
首先在 CMD 下运行 netdom query /d:域名fsmo
查看一下当前哪些角色在哪台服务器上,然后在 CMD 下运行 "ntdsutil"如果不知道命令怎么写,可以输入?得到帮助提示, "roles" "connections"
"connect to server 服务器名" 绑定一台当前在线的 DC 当连接成功后输入 q 退出回到上一层(roles)准备做角色迁移
"Seize schema master" "Seize domain naming master" "Seize RID master" "Seize PDC"
"Seize infrastructure master"
以上五个命令,分别用作迁移上面所提到的 5 个角色到我们之前绑定的服务器上。完成后再次回到 CMD 下执行"netdom query /d:域名fsmo",检查角色是否已被迁移在“常规”选项卡上,找到全局编录复选框以查看其是否选中。如果正常就说明角色转换已成功。
Windows Support Tools,就是Windows支持工具,2003安装盘的 \Support\Tools 目录下。需要安装时,只要双击那个.msi文件即可。
https://blog.51cto.com/228984/1377314
