實戰操作主機角色轉移（二）

上一篇，我們實戰示範了圖形界面的操作主機角色的轉移，那麼這一次呢，我們使用另外一種方法把角色完璧歸趙，下面有請我們的老朋友---ntdsutil，如下圖，運作ntdsutil，然後輸入，roles，準備進行角色的轉移

1，在ntdsutil裡，不用記那些繁瑣的指令，隻要随時打“？”了解中文解釋就可以了！是不是很友善去呀！

2，在Roles狀态下，我們首先要使用connections指令來連接配接到特定的域控制器，連接配接到哪個域控制器呢？應該連接配接到操作主機轉移的目标域控制器，在我們這個例子中應該是dc.contoso.com，如圖所示，我們輸入指令connect to server dc.contoso.com

3，連接配接到dc.contoso.com後，如下圖所示，我們用quit指令傳回上級菜單，用？列出目前狀态下的所有可執行指令，我們發現轉移五個操作主機角色隻需要簡單執行五條指令即可，這五條指令分别是：

Transfer domain naming master 轉移域命名主機

Transfer infrastructure master 轉移結構主機

Transfer PDC 轉移PDC主機

Transfer RID master 轉移RID主機

Transfer schema master 轉移架構主機

4，比如，傳送架構主機，在powershell裡複制粘貼，然後确定，很快就會顯示，dc.contoso.com伺服器知道了有關5作用，也就是說成功了，其他的也是，直接複制粘貼，然後确定即可！

5，如圖所說，我們已經完成了在指令行下進行角色的轉移，

6，以上是在2台DC正常的情況下進行的，也就是說是正常操作，那麼，在我們生産環境中，有時候情況并不是那麼樂觀，如果說DC。contoso.com這台伺服器挂了。沒辦法在修複好了，需要重裝系統等，不能正常的進行通信了，那麼我們該如何處理呢？

不要急，有問題就會有解決的辦法的，讓我們來看過程

7，首先。我禁用了dc.contoso.com的網卡，模拟DC這台伺服器挂了，聯系不上了，此時角色在dc.contoso.com上。我們需要轉移到Fileserver行繼續提供服務

8，進入ntdsutil---roles---連接配接Fileserver，

9，我們測試的用安全的轉移方法來傳送，會報錯，因為他已經沒辦法和dc.contoso.com通信了也就不能再安全情況下進行轉移了！那麼我們隻有強制的占用

10，使用占用的指令，如圖，和轉移到指令一樣，可以在“？”裡面複制粘貼即可，先測試一個架構主機的占用。時間稍微長了一點，大概2分鐘左右，其他的也一樣，都占用一次即可，我們就可以利用這些指令強行把一個域控制器指定為操作主機。這五條指令分别是：

Seize naming master指定域命名主機

Seize infrastructure master指定結構主機

Seize PDC指定PDC主機

Seize RID master指定RID主機

Seize schema master指定架構主機

11，最後完成後我們來檢測一下角色的位置，如圖，已經成功的占用了角色

12，至此，角色的轉移和占用都已經示範完畢了，但問題還沒完，在角色占用完成後，還有後期的處理，比如DNS裡記錄的删除，站點和服務元件裡的預設站點裡的預設拓撲還需要手動的進行删除已經不存在或者損壞了的DC，還需要進行中繼資料的删除等，這些内容将在下一篇進行解釋！

IT之夢---你---我---他

Day Day Up

本文轉自 IT之夢 51CTO部落格，原文連結:http://blog.51cto.com/itmydream/774403

繼續閱讀