在命令模式下,我们怎么迁移这些角色呢?
FSMO角色迁移:
1、ntdsutil.exe
2、roles 管理 NTDS 角色所有者令牌
3、Connections 连接到一个特定 AD DC/LDS 实例
4、Connect to server %s 连接到服务器,%s服务器的FQDN全称,我 这里是dc3.abc.local
5、quit 返回到上一个菜单
6、Transfer infrastructure master 将已连接的服务器定为结构主机
7、Transfer naming master 使已连接的服务器成为命名主机
8、Transfer PDC 将已连接的服务器定为 PDC
9、Transfer RID master 将已连接的服务器定为 RID 主机
10、Transfer schema master 将已连接的服务器定为架构主机
到这里,角色转移算是完成了,你可以通过命令查看角色,确定角色已经全部转移。
11、netdom query fsmo 查看FSMO角色
其中第6步的时候,会弹出:
选择是;
第7步时,会弹出:
选择是;
第8步时,会弹出:
选择是;
第9步时,会弹出:
选择是;
第10步时,会弹出:
选择是;
这是整个过程的截图:
FSMO角色夺取:
当主域服务器可以正常连接的时候,我们可以通过角色迁移的方法迁移角色,但如果主域出了故障或宕机了,并且永远也恢复不了,那我们就需要在辅助域控制器上面通过角色夺取,夺取FSMO角色;
1、ntdsutil.exe
2、roles 管理 NTDS 角色所有者令牌
3、Connections 连接到一个特定 AD DC/LDS 实例
4、Connect to server %s 连接到服务器,%s服务器的FQDN全称,我 这里是dc3.abc.local
5、quit 返回到上一个菜单
6、Seize infrastructure master 在已连接的服务器上覆盖结构角色
7、 Seize naming master 覆盖已连接的服务器上的命名主机角色
8、Seize PDC 在已连接的服务器上覆盖 PDC 角色
9、Seize RID master 在已连接的服务器上覆盖 RID 角色
10、Seize schema master 在已连接的服务器上覆盖架构角色
11、netdom query fsmo 查看FSMO角色
在夺取角色的时候,在6~10步同样也会弹出类似于角色传送确认对话框的“角色占用确认对话框”
我这边就截了4个,漏掉了一个;直接选“是”就可以了;
整个过程完整截图:
本文转自 as900 51CTO博客,原文链接:http://blog.51cto.com/yupeizhi/1427978,如需转载请自行联系原作者
