实现操作主机角色的转移系列一


                                    实现操作主机角色的转移
 上篇博文中我们介绍了操作主机在Active Directory中的用途,今天我们通过一个实例为大家介绍如何实现操作主机角色的转移,这样如果Active Directory中操作主机角色出现了问题,我们就可以用今天介绍的知识来进行故障排除。

  我们首先要明确一个重要原则,那就是操作主机角色有且只能有一个!如果操作主机角色工作在林级别,例如架构主机和域命名主机,那在一个域林内只能有一个架构主机和域命名主机。如果操作主机角色工作在域级别,例如PDC主机,结构主机和RID主机,那就意味着一个域内只能有一个这样的操作主机角色。
 
首先可以查看一下当前的操作主机。我们将操作主机又perth转移到instanbul上。
 
实现操作主机角色的转移系列一
 
 
 
 
 
实现操作主机角色的转移系列一
 
 
 
实现操作主机角色的转移系列一
 
首先我在这里又遇到一个问题,必须先解决它,如图,当建立额外域控制器时候
 
实现操作主机角色的转移系列一
 
解决方法如下,打开主域控制器的用户和计算机在domain controllers 里把要准备加入的额外域控制器删除
 
实现操作主机角色的转移系列一
 
 
 
实现操作主机角色的转移系列一
 
 
 
实现操作主机角色的转移系列一
 
 
注意选择第三项。
实现操作主机角色的转移系列一
 
 
实现操作主机角色的转移系列一
 
 
再次加入额外域控制器时候就没有拦路虎了,一切顺利了
 
实现操作主机角色的转移系列一
 
 
 
 
 
 
 
 
 
此时我们转入正题,准备将操作主机由perth 上转移到instanbul上,在instanbul上做
 
这种方法就是使用我们非常熟悉的工具NTDSUTIL。如下图所示,运行ntdsutil,然后输入roles,准备进行操作主机角色的转移。

执行命令NTDSUTIL.
实现操作主机角色的转移系列一
 
 
选择roles
 
实现操作主机角色的转移系列一
 
如下图所示,在Roles状态下,我们首先要使用connections命令来连接到特定的域控制器,连接到哪个域控制器呢?应该连接到操作主机转移的目标域控制器,在我们这个例子中应该是instanbul,如图所示,我们输入命令connect  to  server  instanbul

 
实现操作主机角色的转移系列一
 
 
依次执行后五项,直接确定即可,
如下图所示,我们用quit命令返回上级菜单,用?列出当前状态下的所有可执行指令,我们发现转移五个操作主机角色只需要简单执行五条命令即可,这五条指令分别是:

Transfer domain naming master   转移域命名主机

Transfer infrastructure master    转移结构主机

Transfer PDC                  转移PDC主机

Transfer RID master            转移RID主机

Transfer schema master         转移架构主机
 
 
 
还有五条命令是强行把连接到的域控制器指定为操作主机角色,这个很适合在操作主机离线时进行操作,如果我们不小心把操作主机所在的域控制器给格式化了,我们就可以利用这些指令强行把一个域控制器指定为操作主机。这五条指令分别是:

Seize domain naming master   指定域命名主机

Seize infrastructure master    指定结构主机

Seize PDC                  指定PDC主机

Seize RID master            指定RID主机

Seize schema master         指定架构主机

 

 
实现操作主机角色的转移系列一
 
 
 
 
实现操作主机角色的转移系列一
 
 
 
 
实现操作主机角色的转移系列一
 
 
 
实现操作主机角色的转移系列一
 
 
 
实现操作主机角色的转移系列一
 
 
 
实现操作主机角色的转移系列一
 
 
 
 
实现操作主机角色的转移系列一
 
 
 
实现操作主机角色的转移系列一
 
 
 
 
 
实现操作主机角色的转移系列一
 
 
 
 
实现操作主机角色的转移系列一
 
 
 
 
实现操作主机角色的转移系列一
 
 
这是我的操作就成功了。在本篇博文中,我们可NTDSUITL进行操作主机角色的转移,也可以在操作主机离线的情况下进行操作主机角色的指定,掌握了这些,基本上就可以应对工作中对操作主机的需求了。
 
 
 
 
 
 
 
 
 
 
 
     本文转自shenleigang 51CTO博客,原文链接:http://blog.51cto.com/shenleigang/145613,如需转载请自行联系原作者




上一篇:实战操作主机角色转移之清除宕机DC的元数据(三)


下一篇:金蝶EAS 通过代码调用BOTP生成下游单据