实验环境:操作主机是肩负Active Directory的核心功能。如果服务器A与服务器B在一个域中,服务器A的性能不如服务器B,并且操作主机都在A中。这时,想实现服务器A的操作主机转移到性能更高的服务器B上。或者是一个域中有多个域控制器,服务器A不想担任域控,而且操作主机都在A上,这时我们需要转移操作主机到别的域控制器。
操作主机的转移:
实例:将server01操作主机转移到server02上(三种方法)
1:图形界面(把server01上的主机转移到server02上)
更改RID主机,PDC主机,结构主机
服务器管理器——工具——Active Directory用户和计算机——更改域控制器
选择server01,表示server01作为主机的转移目标
我们以PDC主机为例,Active Directory用户和计算机——右键——操作主机——点击每个主机的更改
更改域名主机:
服务器管理器——工具——Active Directory域和信任关系
点击Active Directory域和信任关系——右键——更改域控制器——选择server01,表示把server01作为主机的转移目标
点击Active Directory域和信任关系——右键——操作主机——更改
架构主机的转移
架构主机的这个角色非常重要,如果想对它做转移的话,就需要注册动态链接库获得架构主机的管理工具,执行regsvr32 schmmgmt.dll获取动态链接库
打开控制台对域名主机操作
执行mmc
命令执行完之后会打开控制台
点击文件——添加/删除管理单元——点击Active Directory架构——添加——确定
同样的点击Active Directory架构——右键——更改域控制器——选择server01,表示把server01作为主机的转移目标
点击Active Directory架构——右键——操作主机——更改
这样我们就通过图形界面更改了操作主机,查看操作主机命令:netdom query fsmo
2:通过命令行操作主机从server01转移到server02
ntdsutil
roles
connections
connect to server server02
quit
Transfer infrastructure master
Transfer naming master
Transfer PDC
Transfer RID master
Transfer schema master
quit
quit
3:将操作主机所在的DC降域
点击管理——删除角色和功能
在Active Directory去勾,表示删除这个角色
之后出现的界面,点击将此域控制器降级
下一步:
点击继续删除,画勾才能下一步:
输入管理员密码:
点击降级,之后会重启。
域降级了,别的域控制器就会接替这个域的操作主机,操作主机就会被转移
实例:通过强制占有的方式抢占server02的操作主机
实验环境:abc.com这个域存在服务器server01,server02中,操作主机都在server02上,服务器server02突然有一天发生故障不能使用。这是我们必须让server01强制占有server02的操作主机,以保证域的正常使用
思路:将服务器server02关机,模拟server02故障,在server01上通过命令,强制占有server02 域上的操作主机
在server01命令行上
ntdstuil
roles
connections
connect to server server01(注意:这个是连接到的要转移的服务器。)
quit
Seize infrastructure master
Seize naming master
Seize PDC
Seize RID master
Seize schema master
quit
quit
执行命令查看操作主机是否成功转移:netdom
注意:原操作主机不要回到域中,如果回到域中,域里面就有2个操作主机,但是操作主机只能是唯一的。