windows server 2012 AD 活动目录部署系列(十)操作主机角色转移

原创 2013年09月28日 12:42:35

操作主机角色共有五种,分别是PDC主机,RID主机,结构主机,域命名主机和架构主机

当我们卸载域控制器上的 Active Directory 时,这个域控制器会自动把自己所承担的操作主机角色转移给自己的复制伙伴,这个过程完全不需要管理员的干预。但如果我们希望指定一个域控制器来负责操作主机角色,我们就需要手工操作了。

本博文的实验拓扑如下图所示,Adtest.com 域内有两个域控制器,Florence 和 Firenze。Florence 是域内的第一个域控制器,目前所有的操作主机角色都在 Florence 上,我们通过实验来介绍如何在 Florence 和 Firenze 间切换操作主机角色。


我们首先为大家介绍如何用 MMC 控制台把五个操作主机 角色从 Florence 转移到 Firenze 上。

 

一     从 Florence 转移到 Firenze


Florence 上打开 Active Directory 用户和计算机,如下图所示,右键点击 域名,在菜单中选择“操作主机”。



如下图所示,我们发现可以转移三个操作主机角色,分别是 PDC 主机,RID 主机 和结构主机,

但工具中显示的是只能把操作主机角色从Florence 转移到Florence ?



所以我们需要把域控制器的焦点首先指向 Firenze从下图所示,在 Active Directory 用户和计算机中右键单击 adtest.com,选择“更改域控制器”,从域控制器列表中选择 Firenze 即可。




更改域控制器后,接下来就发现可以把操作主机角色从 Florence 转移到Firenze 了,如下图所示,我们点击“更改”,准备把 RID 主机角色从 Florence 转移到 Firenze。系统弹出窗口询问是否确定进行操作主机角色的 转移,选择“是”。



把 RID 主机角色从 Florence 转移到 Firenze 成功, 如下图所示。

用同样的方法,我们可以把 PDC 和结构主机也转移到 Firenze 上。



转移了 RID 主机,PDC 主机和结构主机后,接下来就是 域命名主机 了。

在 Florence 上打开"Active Directory 域和信任关系",同样也是先把域控制器的焦点指向Firenze,如下图所示,




更改域控制器后,右键单击 Active Directory 域和信任关系,从菜单中选择 “操作主机”,如下图所示,



点击“更改”,弹出提示,选择“是”,


成功转移,



最后我们要转移的操作主机角色是架构主机,架构主机由于角色非常重要,微软甚至没有为我们预设管理工具,因此我们首先要通过注册动态链接库来获得转移架构主机所需要的管理工具。如下图所示,我们运行regsvr32 schmmgmt.dll 系统提示注册动态链接库成功。



注册了动态链接库后,我们运行 MMC,在文件菜单中选择“添加/删除管理单元”, 这时我们会发现可以添加一个名为“Active Directory 架构”的管理单元,这就是 注册了动态链接库的作用。




使用这个 Active Directory 架构管理单元,如下图所 示,同样不要忘记在之前把域控制器焦点指向 Firenze。




选择“操作主机”进行架构主机的转移,




转移成功!至此,我们用界面方式完成了操作主机的五个角色的全部转移!



转载请注明出处:http://blog.csdn.net/xiezuoyong/article/details/12100199

活动目录架构主机转移操作

第六章电子实验报告 操作主机     1.    转移制操作主机角色, (1)在任何的的一台域控制器上运行“regsvr32 schmmgmt . dll”显示构架管理工具已经注册成功。(如下图) ...
  • zjc801
  • zjc801
  • 2015年08月14日 10:39
  • 749

AD中FSMO五大角色的介绍及操作(转移与抓取)

FSMO是Flexible single master operation的缩写,意思就是灵活单主机操作。营运主机(Operation Masters,又称为Flexible Single Maste...
  • iloli
  • iloli
  • 2011年07月20日 15:16
  • 21096

windows server 2012 AD 活动目录部署系列(十一)安装证书服务器(ADCS)

本篇博文介绍如何在AD域控上安装证书服务器,本实验域环境:yun.com。 步骤如下: 1、打开“服务器管理器”,点击“添加角色和功能”,如下图: 2、点击下一步, 3、点击...

windows server 2012 AD 活动目录部署系列(七)Active Directory 的授权还原

上篇博文中我们介绍了部署额外域控制器,也了解到域内所有的域控制器都有一个内容相同的Active Directory,而且 Active Directory 的内容是动态平衡的,也就是说任何一个域控制器...

windows server 2012 AD 活动目录部署系列(九)域控制器的常规卸载

本篇博文我们要解决一个问题,如果一个域控制器我们不需要了,那应该如何处理呢?如果我们让这台域控制器直接消失,那么其他的域控制器就无法得知这个消息,每隔一段时间其他的域控制器还会试图和这个域控制器进行 ...

windows server 2012 AD 活动目录部署系列(五)备份和还原域控制器

在本前篇博文中,我们介绍了用户资源的权限分配,用户只要在登录时输入一次口令,就能访问基于该域所分配给他的所有资源。 但是我们需要考虑一个问题:万一域控制器坏了怎么办?!如果这个域控制 器损坏了,那用户...
  • ronsarah
  • ronsarah
  • 2013年07月24日 15:48
  • 13397

windows server 2012 AD 活动目录部署系列(二)创建域控制器

二 创建域控制器 上一篇我们进行了DNS配置,有了 DNS 的支持,我们现在可以开始创建域控制器了,域控制器是域中的第一台服务器,域控制器上存储着 Active Directory,可以说,域控制器...
  • ronsarah
  • ronsarah
  • 2013年07月24日 10:57
  • 22363

windows server 2012 AD 活动目录部署系列(三)加入域并创建域用户

1、加入域  创建计算机账号就是把成员服务器和用户使用的客户机加入域,这些计算机加入 域时会在 Active Directory 中创建计算机账号。 以 Berlin 为例为大家介绍如何把计算机加入域...
  • ronsarah
  • ronsarah
  • 2013年07月24日 11:40
  • 25229

windows server 2012 AD 活动目录部署系列(一)DNS 配置

前言 本系统将介绍在windows server 2012 下 AD的详细部署文档,首先我们需要做以下准备工作: 1、导入五台备用的虚拟机,具体教程参考 http://blog.csdn.net/ro...
  • ronsarah
  • ronsarah
  • 2013年07月23日 16:44
  • 29840

windows server 2012 AD 活动目录部署系列(四)用户资源的权限分配

上篇博文中我们已经为张建国创建了用户账号,这次我们来看看如何利用这个用户账号来实现资源分配的目标。 我们现在做个简单的任务,要把成员服务器 Berlin 上一个共享文件夹的读权限分配给公司的员工张建国...
  • ronsarah
  • ronsarah
  • 2013年07月24日 15:09
  • 12823
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:windows server 2012 AD 活动目录部署系列(十)操作主机角色转移
举报原因:
原因补充:

(最多只允许输入30个字)