在活動目錄中，轉移和占用操作主機角色（轉移）

如何轉移操作主機

操作主機是Active Directory中的特殊對象，具備操作主機角色的域控制器擔任着活動目錄核心功能，如果操作主機不可用，整個活動目錄都會出現異常，甚至崩潰。

操作主機角色的唯一性決定了不是任意一台域控制器都能管理整個域，當一台承擔着操作主機角色的域控制器需要停機維護，就需要将主機角色轉移到另一台正常運作的域控制器上；但是當承擔操作主機角色的域控制器突然崩潰，無法正常運作，就需要使用強制手段占用操作主機，它被稱為強制轉移

<a href="https://s1.51cto.com/wyfs02/M02/99/39/wKioL1lGAFzQxy3XAAC4-GOw_7A589.png-wh_500x0-wm_3-wmp_4-s_4045540544.png" target="_blank"></a>

案例：某公司采用Windows Server 2003域環境，域名為yangshufan.com.有一台域控制器DC01，域和林功能級别都是WindowsServer 2003.現決定将2003AD更新到2008R2 AD，使用2008R2的域和林功能級别，使用更多的功能.

<a href="https://s1.51cto.com/wyfs02/M01/99/3A/wKiom1lGAFyTnPxxAACx9P4DPbE057.png-wh_500x0-wm_3-wmp_4-s_1424403485.png" target="_blank"></a>

 1.擴充2003AD的林架構域架構，更新組政策對象權限，更新AD對RODC（隻讀域控制器）的支援

   (1)DC01上插入Windows Server 2008的CD光牒，光驅盤符為D:

  (2)輸入指令d:跳轉到CD光牒所在分區d:

  (3)繼續輸入cd sources/adprep 進入adprep目錄

 (4)繼續輸入adprep32.exe /forestprep（注意：本例中DC01的作業系統是32位版本，如是64位版本，則運作“adprep.exe/forestprep”

<a href="https://s4.51cto.com/wyfs02/M00/99/39/wKioL1lGAF2S2-MGAABDQ_0Em54378.png-wh_500x0-wm_3-wmp_4-s_1127285837.png" target="_blank"></a>

  (5)上步中出現提示，輸入c 開始擴充2003AD 的林架構

  (6)繼續輸入adprep32.exe /domainprep 擴充2003AD 的域架構（現林後        域）

  (7)輸入adprep32.exe /domainprep /gpprep 更新組政策對象權限

  (8)輸入adprep32.exe /rodcprep 更新AD對RODC的支援

 2.将DC02加入現有域，并提升為額外域控制器，

  指令是：dcpromo 

   最後更改DNS位址，指向其自身。

 3.将FSMO（五種操作主機）角色轉移到DC02

  檢視 DC02的計算機名

  轉移域命名主機

  轉移PDC主機、RID仿真主機、基礎結構主機

 轉移架構主機，在DC02上運作指令regsvr32schmmgmt.dll 安裝架構工具

 運作mmc 單擊“檔案”→添加/删除管理單元,添加相應的單元。

 然後進行角色轉移，轉移到DC02。

 4.在DC01上運作dcpromo将其降級為普通成員伺服器

 5.提升AD與功能級别和林功能級别到Windows Server 2008

    (1)在DC02上打開ActiveDirectory 使用者和計算機，右擊域名，

  選擇提升域功能級别進行提升。

   (2)同理打開Active Directory 域和信任關系，提升林功能級别。

   (3)在DC02上打開Active Directory 站點和服務依次展開“Sites”-“Default-First-Site-Name”-“Servers”，右擊“DC01”，删除DC01的殘留資訊。

    至此，Windows server 2003AD 更新到了Windows server 2008R2 AD

本文轉自 楊書凡 51CTO部落格，原文連結：http://blog.51cto.com/yangshufan/1939483，如需轉載請自行聯系原作者