實(shí)戰(zhàn)操作主機(jī)角色轉(zhuǎn)移今天我們通過一個(gè)實(shí)例為大家介紹如何實(shí)現(xiàn)操作主機(jī)角色的轉(zhuǎn)移，這樣如果AetiveDireetory中操作主機(jī)角色出現(xiàn)了問題，我們就可以用今天介紹的知識(shí)來進(jìn)行故障排除。我們首先要明確一個(gè)重要原則，那就是操作主機(jī)角色有且只能有一個(gè)！如果操作主機(jī)角色工作在林級(jí)別，例如架構(gòu)主機(jī)和域命名主機(jī)，那在一個(gè)域林內(nèi)只能有一個(gè)架構(gòu)主機(jī)和域命名主機(jī)。如果操作主機(jī)角色工作在域級(jí)別，例如PDC主機(jī)，結(jié)構(gòu)主機(jī)和RID主機(jī)，那就意味著一個(gè)域內(nèi)只能有一個(gè)這樣的操作主機(jī)角我們的實(shí)驗(yàn)拓?fù)淙缦聢D所示，A域內(nèi)有兩個(gè)域控制器，F(xiàn)lorenee和Firenze。Florenee是域內(nèi)的第一個(gè)域控制器，目前所有的操作主機(jī)角色都在Florenee上，我們通過實(shí)驗(yàn)來介紹如何在Florenee和Firenze間切換操作主機(jī)角ADTtiSTrOM3iFirenze額外域檸制器ADTtiSTrOM3iFirenze額外域檸制器192J6S.1L102Florence域控制器19XU8.1L141DNS119XU8.11」其實(shí)當(dāng)我們用Depromo卸載域控制器上的AetiveDireetory時(shí)，這個(gè)域控制器會(huì)自動(dòng)把自己所承擔(dān)的操作主機(jī)角色轉(zhuǎn)移給自己的復(fù)制伙伴，這個(gè)過程完全不需要管理員的干預(yù)。但如果我們希望指定一個(gè)域控制器來負(fù)責(zé)操作主機(jī)角色，我們就需要手工操作了。我們首先為大家介紹如何用MMC控制臺(tái)把五個(gè)操作主機(jī)角色從Florenee轉(zhuǎn)移到Firenze上。一從Florenee轉(zhuǎn)移到Firenze

在Florence上打開ActiveDirectory用戶和計(jì)算機(jī)，如下圖所示，右鍵點(diǎn)擊域名，在菜單中選擇“操作主機(jī)”。如下圖所示，我們發(fā)現(xiàn)可以轉(zhuǎn)移三個(gè)操作主機(jī)角色，分別是PDC主機(jī)，RID主機(jī)和結(jié)構(gòu)主機(jī)，但奇怪的是，我們希望把操作主機(jī)角色從Florenee轉(zhuǎn)移到Firenze,但為何工具中顯示的是我們只能把操作主機(jī)角色從Florenee轉(zhuǎn)移到Florenee呢？

上述問題很容易解釋，如果我們希望把Firenze作為操作主機(jī)角色轉(zhuǎn)移的目標(biāo)，那我們就需要把域控制器的焦點(diǎn)首先指向Firenze。從下圖所示，在ActiveDirectory用戶和計(jì)算機(jī)中右鍵單擊，選擇“連接到域控制器”，從域控制器列表中選擇Firenze即可。

我們把域控制器的焦點(diǎn)指向Firenze后，接下來就發(fā)現(xiàn)可以把操作主機(jī)角色從Florenee轉(zhuǎn)移到Firenze了，如下圖所示，我們點(diǎn)擊“更改”，準(zhǔn)備把RID主機(jī)角色從Florenee轉(zhuǎn)移到Firenze。系統(tǒng)彈出窗口詢問是否確定進(jìn)行操作主機(jī)角色的轉(zhuǎn)移，我們選擇“是”。

通過上述過程，我們可以非常輕松地把RID主機(jī)角色從Florence轉(zhuǎn)移到Firenze，如下圖所示，操作主機(jī)角色的轉(zhuǎn)移已經(jīng)成功。用同樣的方法，我們可以很輕松地把PDC和結(jié)構(gòu)主機(jī)也轉(zhuǎn)移到Firenze上。

轉(zhuǎn)移了RID主機(jī),DC主機(jī)和結(jié)構(gòu)主機(jī)后,我們來嘗試一下域命名主機(jī)。在Florenee上打開ActiveDirectory域和信任關(guān)系，注意先把域控制器的焦點(diǎn)指向Firenze,然后如下圖所示,右鍵單擊AetiveDireetory域和信任關(guān)系,從菜單中選擇“操作主機(jī)”。如下圖所示，我們點(diǎn)擊“更改”把域命名主機(jī)角色從Florenee轉(zhuǎn)移到Firenze,整個(gè)過程實(shí)現(xiàn)起來非常簡(jiǎn)單。如下圖所示，域命名主機(jī)角色已經(jīng)轉(zhuǎn)移到Firenze上了。

最后我們要轉(zhuǎn)移的操作主機(jī)角色是架構(gòu)主機(jī)，架構(gòu)主機(jī)由于角色非常重要，微軟甚至沒有為我們預(yù)設(shè)管理工具，因此我們首先要通過注冊(cè)動(dòng)態(tài)鏈接庫來獲得轉(zhuǎn)移架構(gòu)主機(jī)所需要的管理工具。如下圖所示，我們運(yùn)行regsvr32schmmgmt.dll,系統(tǒng)提示注冊(cè)動(dòng)態(tài)鏈接庫成功。注冊(cè)了動(dòng)態(tài)鏈接庫后，我們運(yùn)行MMC，在文件菜單中選擇“添加/刪除管理單元”，這時(shí)我們會(huì)發(fā)現(xiàn)可以添加一個(gè)名為“ActiveDirectory架構(gòu)”的管理單元，這就是注冊(cè)了動(dòng)態(tài)鏈接庫的作用。使用這個(gè)ActiveDirectory架構(gòu)管理單元，如下圖所示，選擇“操作主機(jī)”進(jìn)行架構(gòu)主機(jī)的轉(zhuǎn)移，同樣不要忘記在之前把域控制器焦點(diǎn)指向Firenze。

如下圖所示，點(diǎn)擊“更改”把架構(gòu)主機(jī)角色轉(zhuǎn)移到Firenze上。從下圖的結(jié)果來看，架構(gòu)主機(jī)的轉(zhuǎn)移是成功的，至此，我們完成了五個(gè)操作主機(jī)角色的轉(zhuǎn)移。

二從Firenze轉(zhuǎn)移到Florence現(xiàn)在五個(gè)操作主機(jī)角色都集中在Firenze上，我們?cè)贋榇蠹医榻B一種方法把操作主機(jī)角色完璧歸趙，還給Florenee，這種方法就是使用我們非常熟悉的工具NTDSUTIL。如下圖所示，運(yùn)行ntdsutil，然后輸入roles，準(zhǔn)備進(jìn)行操作主機(jī)角色的轉(zhuǎn)移。AuthoritatiuerestoreCunFigurableSettingsDomainmanagenentFilesHelpLDAFpoliciesMetadatacleanupFopupsXsQuitAuthoritatiuerestoreCunFigurableSettingsDomainmanagenentFilesHelpLDAFpoliciesMetadatacleanupFopupsXsQuitBolesSecurityaccountmanagenentSemanticdatabaseanalysisSetDSRMPasswordHtdsutil：rolesifsmomaintenance:~U'WimcwS治￥stefn32\cmd.e3（上-ntdsutil ■回\>ntdsutilntdsutil；?文略器『

庫息策第f設(shè)助II的建數(shù)助協(xié)的報(bào)具角戶幫D羸￡幫P紹工￡醬個(gè)原配域TD個(gè)DA使摂用TD全查錄請(qǐng)可新忖這L不on實(shí)忖養(yǎng)目示松理備理示理遲？=岀理SSM艮矍呂a管艮管清用退QS-目諳重有庫I色數(shù)如下圖所示，在Roles狀態(tài)下，我們首先要使用conneetions命令來連接到特定的域控制器，連接到哪個(gè)域控制器呢？應(yīng)該連接到操作主機(jī)轉(zhuǎn)移的目標(biāo)域控制器，在我們這個(gè)例子中應(yīng)該是Florenee,如圖所示,我們輸入命令connecttoserverFlorence。

ntdsutil：rolesifsmumaintenance^?ConnectionsHelpQuitSeizedomainnamingmasterSeizeinfrastructuremasterSeizePDCSeizeRIDmasterSeizeschemamasterSelectoperationtargetTransferTransferTransferTransferTransferdomainnamingmasterInfrastructurePiasterPDCConnectionsHelpQuitSeizedomainnamingmasterSeizeinfrastructuremasterSeizePDCSeizeRIDmasterSeizeschemamasterSelectoperationtargetTransferTransferTransferTransferTransferdomainnamingmasterInfrastructurePiasterPDCRIDmasterschentastisaster幫一^.^.^.暢的點(diǎn)的謂暢內(nèi)的個(gè)一個(gè)±ss￡l^&li這到這整連連連連的連沖連連連示接示回已已已已已擇已卄疋已已已顯連顯返在在在在在選軍一nXCTRnPF■rnPF■rnPF■r一為為」定定定息域息苗霍器器器器書矍訕器器信定信苗木務(wù)務(wù)務(wù)務(wù)竄務(wù)舲務(wù)務(wù)務(wù)域結(jié)蓋蓋蓋蓋蓋域域址fsmumaintenance^connectionsseruerconnections:connecttoserverflorence:哪定到florence-.…florenceouonnEutziorv；?： 連接到Florence后，如下圖所示，我們用quit命令返回上級(jí)菜單，用？列出當(dāng)前狀態(tài)下的所有可執(zhí)行指令，我們發(fā)現(xiàn)轉(zhuǎn)移五個(gè)操作主機(jī)角色只需要簡(jiǎn)單執(zhí)行五條命令即可，這五條指令分別是：Transferdomainnamingmaster轉(zhuǎn)移域命名主機(jī)Transferinfrastructuremaster轉(zhuǎn)移結(jié)構(gòu)主機(jī)TransferPDC轉(zhuǎn)移PDC主機(jī)TransferRIDmaster 轉(zhuǎn)移RID主機(jī)Transferschemamaster 轉(zhuǎn)移架構(gòu)主機(jī)

Jseruerconnections；quitjfsmomaintenance；?ConnectionsHelpQuitSeiaeSeiaeSeiaeSeiaeSeiaedomainnamingmasterinfrastructuremasterPDCJseruerconnections；quitjfsmomaintenance；?ConnectionsHelpQuitSeiaeSeiaeSeiaeSeiaeSeiaedomainnamingmasterinfrastructuremasterPDCRIDmasterschemamasterSelectoperationtargetTransferTransferTransferTransferTransferdonainnaming5.nfrastructurePDCRIDmasterschemamaster器制控息域息曇器器器器書幫器一信定信磚木務(wù)務(wù)務(wù)務(wù)竄務(wù)務(wù)」%nxnxnxnxnxl乗幫一的的的的的個(gè)一個(gè)上遠(yuǎn)到遠(yuǎn)整連連連連示按示回已已已已已擇已卄竝已已已顯連顯返在在在在在選型將將將_魯DCID構(gòu)角名域結(jié)PR架制蓋蓋蓋蓋蓋域域雄1H-為曠為為為上上上上上器定刼定定定書彎器器?n■口.：！n■口."rn'kj-H'r.n.GHh-.,一--■■■■■---■■■■--_■■■■--_■■■■點(diǎn)的射的的的站接軼wo的連時(shí)連連連:b-JJmrsmomaintenance；FT還有五條命令是強(qiáng)行把連接到的域控制器指定為操作主機(jī)角色，這個(gè)很適合在操作主機(jī)離線時(shí)進(jìn)行操作，如果我們不小心把操作主機(jī)所在的域控制器給格式化了，我們就可以利用這些指令強(qiáng)行把一個(gè)域控制器指定為操作主機(jī)。這五條指令分別是：Seizedomainnamingmaster指定域命名主機(jī)Seizeinfrastructuremaster指定結(jié)構(gòu)主機(jī)SeizePDC 指定PDC主機(jī)SeizeRIDmaster指定RID主機(jī)Seizeschemamaster指定架構(gòu)主機(jī)

如下圖所示，我們執(zhí)行轉(zhuǎn)移操作主機(jī)角色的五條指令，很輕松地把操作主機(jī)角色從Firenze又轉(zhuǎn)到了Florence上。 C:\WINDOWS^ystefn32Uniri.exe- C:\WINDOWS^ystefn32Uniri.exe-nhisutil：Jnl>dseruerconnections:quitIfsnomaintenance:?ConnectionsHelpQuitSeiseSeiseSeiseSeiseSeisedomainnamingmasterinfrastructuremasterPDCRIDmwniiischem角色傳送確認(rèn)對(duì)話SelectoperTransferTransferTransferTransferTransferscM寺叨卜長(zhǎng)艮図RnT*_ConnectionsHelpQuitSeiseSeiseSeiseSeiseSeisedomainnamingmasterinfrastructuremasterPDCRIDmwniiischem角色傳送確認(rèn)對(duì)話SelectoperTransferTransferTransferTransferTransferscM寺叨卜長(zhǎng)艮図RnT*_」-r-*"*"*"*_..■-二.■