操作主机的转移与抢占

实验环境：操作主机是肩负Active  Directory的核心功能。如果服务器A与服务器B在一个域中，服务器A的性能不如服务器B，并且操作主机都在A中。这时，想实现服务器A的操作主机转移到性能更高的服务器B上。或者是一个域中有多个域控制器，服务器A不想担任域控，而且操作主机都在A上，这时我们需要转移操作主机到别的域控制器。

操作主机的转移：

实例：将server01操作主机转移到server02上（三种方法）

1：图形界面（把server01上的主机转移到server02上）

更改RID主机，PDC主机，结构主机

服务器管理器——工具——Active   Directory用户和计算机——更改域控制器

选择server01，表示server01作为主机的转移目标

我们以PDC主机为例，Active   Directory用户和计算机——右键——操作主机——点击每个主机的更改

更改域名主机：

服务器管理器——工具——Active   Directory域和信任关系

点击Active   Directory域和信任关系——右键——更改域控制器——选择server01，表示把server01作为主机的转移目标

点击Active   Directory域和信任关系——右键——操作主机——更改

架构主机的转移

架构主机的这个角色非常重要，如果想对它做转移的话，就需要注册动态链接库获得架构主机的管理工具，执行regsvr32   schmmgmt.dll获取动态链接库

 

打开控制台对域名主机操作

执行mmc

命令执行完之后会打开控制台

点击文件——添加/删除管理单元——点击Active  Directory架构——添加——确定

同样的点击Active   Directory架构——右键——更改域控制器——选择server01，表示把server01作为主机的转移目标

点击Active   Directory架构——右键——操作主机——更改

这样我们就通过图形界面更改了操作主机，查看操作主机命令：netdom  query  fsmo

2:通过命令行操作主机从server01转移到server02

ntdsutil

roles

connections

connect   to    server   server02

quit

Transfer infrastructure master

Transfer naming master

Transfer PDC

Transfer RID master

Transfer schema master

quit

quit

3:将操作主机所在的DC降域

点击管理——删除角色和功能

在Active Directory去勾，表示删除这个角色

之后出现的界面，点击将此域控制器降级

下一步：

点击继续删除，画勾才能下一步：

输入管理员密码：

点击降级，之后会重启。

域降级了，别的域控制器就会接替这个域的操作主机，操作主机就会被转移

 

实例：通过强制占有的方式抢占server02的操作主机

实验环境：abc.com这个域存在服务器server01,server02中，操作主机都在server02上，服务器server02突然有一天发生故障不能使用。这是我们必须让server01强制占有server02的操作主机，以保证域的正常使用

思路：将服务器server02关机，模拟server02故障，在server01上通过命令，强制占有server02 域上的操作主机

在server01命令行上

ntdstuil

roles

connections

connect   to   server  server01（注意：这个是连接到的要转移的服务器。）

quit

Seize infrastructure master  
Seize naming master    
Seize PDC    
Seize RID master    
Seize schema master

quit  
quit

执行命令查看操作主机是否成功转移：netdom query fsmo

 

注意：原操作主机不要回到域中，如果回到域中，域里面就有2个操作主机，但是操作主机只能是唯一的。