實戰操作主機角色轉移（一）

今天我們通過一個執行個體為大家介紹如何實作操作主機角色的轉移，這樣如果Active Directory中操作主機角色出現了問題，我們就可以用今天介紹的知識來進行故障排除。

我們首先要明确一個重要原則，那就是操作主機角色有且隻能有一個！如果操作主機角色工作在林級别，例如架構主機和域命名主機，那在一個域林内隻能有一個架構主機和域命名主機。如果操作主機角色工作在域級别，例如PDC主機，結構主機和RID主機，那就意味着一個域内隻能有一個這樣的操作主機角色。

我們的犯罪現場很簡單，contoso.com域裡有2台08R2，dc.contoso.com是域内的第一台DC，fileserver是第二台DC，目前所有的角色都在dc上面，我們通過實驗來重制角色的轉移！

其實當我們用Dcpromo解除安裝域控制器上的Active Directory時，這個域控制器會自動把自己所承擔的操作主機角色轉移給自己的複制夥伴，這個過程完全不需要管理者的幹預。但如果我們希望指定一個域控制器來負責操作主機角色，我們就需要手工操作了。我們首先為大家介紹如何用MMC控制台把五個操作主機角色從DC轉移到Fileserver上。

拓撲

<a href="http://itmydream.blog.51cto.com/attachment/201202/7/961933_1328586638fK5W.png"></a>

犯罪過程：

一， 從DC轉移到fileserver上

1，打開cmd，輸入：netdom query fsmo，列出目前角色所在的位置，從圖中可以看出。五個角色都在DC上！

<a href="http://itmydream.blog.51cto.com/attachment/201202/7/961933_1328586639O8Hk.png"></a>

2，然後我們運作，dsa.msc，打開使用者和計算機，選擇“檢視”--“進階功能”

<a href="http://itmydream.blog.51cto.com/attachment/201202/7/961933_1328586641bDJW.png"></a>

3，然後選擇“操作”---操作主機，如圖

<a href="http://itmydream.blog.51cto.com/attachment/201202/7/961933_1328586642srhh.png"></a>

4，右鍵選擇Fileserver域控制器，因為我們要把現在連接配接的DC上的角色轉移到Fileserver。是以在DC上首先連接配接到Fileserver，如圖，細心的同學就會看到。dc.contoso.com後面的狀态為“不可用”，這是因為他不能本身轉給本身，是以這樣顯示！

<a target="_blank" href="http://blog.51cto.com/attachment/201202/115315403.jpg"></a>

5，我們發現可以轉移三個操作主機角色，分别是PDC主機，RID主機和結構主機，分别選擇主機類型然後更改，如圖

<a target="_blank" href="http://blog.51cto.com/attachment/201202/115350326.jpg"></a>

<a target="_blank" href="http://blog.51cto.com/attachment/201202/115341719.jpg"></a>

<a target="_blank" href="http://blog.51cto.com/attachment/201202/115402878.jpg"></a>

<a target="_blank" href="http://blog.51cto.com/attachment/201202/115415638.jpg"></a>

6，接下來打開“域和信任關系”，首先連接配接Fileserver，來轉移域指令主機，打開如圖

<a target="_blank" href="http://blog.51cto.com/attachment/201202/115432899.jpg"></a>

7，更改即可！

<a target="_blank" href="http://blog.51cto.com/attachment/201202/115456701.jpg"></a>

8，還有一個GC，GC是需要注冊一個元件的如圖：

<a target="_blank" href="http://blog.51cto.com/attachment/201202/115510768.jpg"></a>

9，打開mmc，添加AD架構到mmc裡，然後如圖，首先連接配接Fileserver

<a target="_blank" href="http://blog.51cto.com/attachment/201202/115529210.jpg"></a>

10，最後我們來檢視下角色的位置：

<a target="_blank" href="http://blog.51cto.com/attachment/201202/115549186.jpg"></a>

11，至此，我們完成了五個操作主機角色的轉移。下面一篇是在指令行下進行轉移！敬請期待！

IT之夢---你---我---他

Day Day Up

本文轉自 IT之夢 51CTO部落格，原文連結:http://blog.51cto.com/itmydream/773961