操作主機角色共有五種,分別是PDC主機,RID主機,結構主機,域命名主機和架構主機
當我們卸載域控制器上的 Active Directory 時,這個域控制器會自動把自己所承擔的操作主機角色轉移給自己的複製夥伴,這個過程完全不需要管理員的干預。但如果我們希望指定一個域控制器來負責操作主機角色,我們就需要手工操作了。
本博文的實驗拓撲如下圖所示,Adtest.com 域內有兩個域控制器,Florence 和 Firenze。Florence 是域內的第一個域控制器,目前所有的操作主機角色都在 Florence 上,我們通過實驗來介紹如何在 Florence 和 Firenze 間切換操作主機角色。
我們首先爲大家介紹如何用 MMC 控制檯把五個操作主機 角色從 Florence 轉移到 Firenze 上。
一、從 Florence 轉移到 Firenze
Florence 上打開 Active Directory 用戶和計算機,如下圖所示,右鍵點擊 域名,在菜單中選擇“操作主機”。
如下圖所示,我們發現可以轉移三個操作主機角色,分別是 PDC 主機,RID 主機 和結構主機,
但工具中顯示的是隻能把操作主機角色從Florence 轉移到Florence ?
所以我們需要把域控制器的焦點首先指向 Firenze。從下圖所示,在 Active Directory 用戶和計算機中右鍵單擊 adtest.com,選擇“更改域控制器”,從域控制器列表中選擇 Firenze 即可。
更改域控制器後,接下來就發現可以把操作主機角色從 Florence 轉移到Firenze 了,如下圖所示,我們點擊“更改”,準備把 RID 主機角色從 Florence 轉移到 Firenze。系統彈出窗口詢問是否確定進行操作主機角色的 轉移,選擇“是”。
把 RID 主機角色從 Florence 轉移到 Firenze 成功, 如下圖所示。
二、PDC到 Firenze
用同樣的方法,我們可以把 PDC 和結構主機也轉移到 Firenze 上。
轉移了 RID 主機,PDC 主機和結構主機後,接下來就是 域命名主機 了。
三、域命名主機
在 Florence 上打開"Active Directory 域和信任關係",同樣也是先把域控制器的焦點指向Firenze,如下圖所示,
更改域控制器後,右鍵單擊 Active Directory 域和信任關係,從菜單中選擇 “操作主機”,如下圖所示,
點擊“更改”,彈出提示,選擇“是”,
成功轉移
四、架構主機
最後我們要轉移的操作主機角色是架構主機,架構主機由於角色非常重要,微軟甚至沒有爲我們預設管理工具,因此我們首先要通過註冊動態鏈接庫來獲得轉移架構主機所需要的管理工具。如下圖所示,我們運行 regsvr32 schmmgmt.dll, 系統提示註冊動態鏈接庫成功。
註冊了動態鏈接庫後,我們運行 MMC,在文件菜單中選擇“添加/刪除管理單元”, 這時我們會發現可以添加一個名爲“Active Directory 架構”的管理單元,這就是 註冊了動態鏈接庫的作用。
使用這個 Active Directory 架構管理單元,如下圖所 示,同樣不要忘記在之前把域控制器焦點指向 Firenze。
選擇“操作主機”進行架構主機的轉移,
轉移成功!至此,我們用界面方式完成了操作主機的五個角色的全部轉移!