轉載自:http://yupeizhi.blog.51cto.com/3157367/1427978
操作系統版本:Windows2012R2 數據中心版
FSMO角色遷移
主域控沒有掛的情況下使用FSMO角色遷移
FSMO角色遷移步驟,下面步驟在備用域控上執行
0、使用管理員身份打開powershell控制檯
1、輸入ntdsutil.exe
2、輸入roles 管理 NTDS 角色所有者令牌
3、輸入Connections 連接到一個特定 AD DC/LDS 實例
4、輸入Connect to server %s 連接到服務器,%s備用域控的FQDN全稱,我這裏是dc3.abc.com
5、輸入quit 返回到上一個菜單
6、輸入Transfer infrastructure master 將已連接的服務器定爲結構主機
7、輸入Transfer naming master 使已連接的服務器成爲命名主機
8、輸入Transfer PDC 將已連接的服務器定爲 PDC
9、輸入Transfer RID master 將已連接的服務器定爲 RID 主機
10、輸入Transfer schema master 將已連接的服務器定爲架構主機
11、輸入quit 返回到上一個菜單
12、輸入quit 退出
注意:每次彈出對話框都選擇“是”即可
到這裏,角色轉移算是完成了,你可以通過命令查看角色,確定角色已經全部轉移。
13、輸入netdom query fsmo 查看FSMO角色
FSMO角色奪取
主域控已經掛了並且無法恢復的情況下使用FSMO角色奪取
當主域服務器可以正常連接的時候,我們可以通過角色遷移的方法遷移角色,但如果主域出了故障或宕機了,並且永遠也恢復不了,那我們就需要在輔助域控制器上面通過角色奪取,奪取FSMO角色
FSMO角色奪取步驟,下面步驟在備用域控上執行
0、使用管理員身份打開powershell控制檯
1、輸入ntdsutil.exe
2、輸入roles 管理 NTDS 角色所有者令牌
3、輸入Connections 連接到一個特定 AD DC/LDS 實例
4、輸入Connect to server %s 連接到服務器,%s備用域控FQDN全稱,我這裏是dc3.abc.com
5、輸入quit 返回到上一個菜單
6、輸入Seize infrastructure master 在已連接的服務器上覆蓋結構角色
7、 輸入Seize naming master 覆蓋已連接的服務器上的命名主機角色
8、輸入Seize PDC 在已連接的服務器上覆蓋 PDC 角色
9、輸入Seize RID master 在已連接的服務器上覆蓋 RID 角色
10、輸入Seize schema master 在已連接的服務器上覆蓋架構角色
11、輸入quit 返回到上一個菜單
12、輸入quit 退出
注意:每次彈出對話框都選擇“是”即可
到這裏,角色奪取算是完成了,你可以通過命令查看角色,確定角色已經全部轉移。
13、netdom query fsmo 查看FSMO角色
在FSMO角色遷移和奪取成功之後,原來的主域控會自動降級爲備用域控,並從現在的主域控同步數據