实现操作主机角色的转移
上篇博文中我们介绍了操作主机在Active Directory中的用途,今天我们通过一个实例为大家介绍如何实现操作主机角色的转移,这样如果Active Directory中操作主机角色出现了问题,我们就可以用今天介绍的知识来进行故障排除。
我们首先要明确一个重要原则,那就是操作主机角色有且只能有一个!如果操作主机角色工作在林级别,例如架构主机和域命名主机,那在一个域林内只能有一个架构主机和域命名主机。如果操作主机角色工作在域级别,例如PDC主机,结构主机和RID主机,那就意味着一个域内只能有一个这样的操作主机角色。
首先可以查看一下当前的操作主机。我们将操作主机又perth转移到instanbul上。
首先我在这里又遇到一个问题,必须先解决它,如图,当建立额外域控制器时候
解决方法如下,打开主域控制器的用户和计算机在domain controllers 里把要准备加入的额外域控制器删除
注意选择第三项。
再次加入额外域控制器时候就没有拦路虎了,一切顺利了
此时我们转入正题,准备将操作主机由perth 上转移到instanbul上,在instanbul上做
这种方法就是使用我们非常熟悉的工具NTDSUTIL。如下图所示,运行ntdsutil,然后输入roles,准备进行操作主机角色的转移。
执行命令NTDSUTIL.
选择roles
如下图所示,在Roles状态下,我们首先要使用connections命令来连接到特定的域控制器,连接到哪个域控制器呢?应该连接到操作主机转移的目标域控制器,在我们这个例子中应该是instanbul,如图所示,我们输入命令connect to server instanbul。
依次执行后五项,直接确定即可,
如下图所示,我们用quit命令返回上级菜单,用?列出当前状态下的所有可执行指令,我们发现转移五个操作主机角色只需要简单执行五条命令即可,这五条指令分别是:
Transfer domain naming master 转移域命名主机
Transfer infrastructure master 转移结构主机
Transfer PDC 转移PDC主机
Transfer RID master 转移RID主机
Transfer schema master 转移架构主机
还有五条命令是强行把连接到的域控制器指定为操作主机角色,这个很适合在操作主机离线时进行操作,如果我们不小心把操作主机所在的域控制器给格式化了,我们就可以利用这些指令强行把一个域控制器指定为操作主机。这五条指令分别是:
Seize domain naming master 指定域命名主机
Seize infrastructure master 指定结构主机
Seize PDC 指定PDC主机
Seize RID master 指定RID主机
Seize schema master 指定架构主机
这是我的操作就成功了。在本篇博文中,我们可NTDSUITL进行操作主机角色的转移,也可以在操作主机离线的情况下进行操作主机角色的指定,掌握了这些,基本上就可以应对工作中对操作主机的需求了。
本文转自shenleigang 51CTO博客,原文链接:http://blog.51cto.com/shenleigang/145613,如需转载请自行联系原作者