实现操作主机角色的转移
  上篇博文中我们介绍了操作主机在 Active Directory 中的用途,今天我们通过一个实例为大家介绍如何实现操作主机角色的转移,这样如果 Active Directory 中操作主机角色出现了问题,我们就可以用今天介绍的知识来进行故障排除。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

  我们首先要明确一个重要原则,那就是操作主机角色有且只能有一个!如果操作主机角色工作在林级别,例如架构主机和域命名主机,那在一个域林内只能有一个架构主机和域命名主机。如果操作主机角色工作在域级别,例如 PDC 主机,结构主机和 RID 主机,那就意味着一个域内只能有一个这样的操作主机角色。
 
首先可以查看一下当前的操作主机。我们将操作主机又perth转移到instanbul上。
 
 
 
 
 
 
 
 
 
 
首先我在这里又遇到一个问题,必须先解决它,如图,当建立额外域控制器时候
 
 
解决方法如下,打开主域控制器的用户和计算机在domain controllers 里把要准备加入的额外域控制器删除
 
 
 
 
 
 
 
 
 
注意选择第三项。
 
 
 
 
再次加入额外域控制器时候就没有拦路虎了,一切顺利了
 
 
 
 
 
 
 
 
 
 
此时我们转入正题,准备将操作主机由perth 上转移到instanbul上,在instanbul上做
 
这种方法就是使用我们非常熟悉的工具 NTDSUTIL 。如下图所示,运行 ntdsutil ,然后输入 roles ,准备进行操作主机角色的转移。

执行命令NTDSUTIL.
 
 
选择roles
 
 
如下图所示,在 Roles 状态下,我们首先要使用 connections 命令来连接到特定的域控制器,连接到哪个域控制器呢?应该连接到操作主机转移的目标域控制器,在我们这个例子中应该是 instanbul ,如图所示,我们输入命令 connect  to  server  instanbul

 
 
 
依次执行后五项,直接确定即可,
如下图所示,我们用 quit 命令返回上级菜单,用?列出当前状态下的所有可执行指令,我们发现转移五个操作主机角色只需要简单执行五条命令即可,这五条指令分别是:

Transfer domain naming master    转移域命名主机

Transfer infrastructure master     转移结构主机

Transfer PDC                   转移 PDC 主机

Transfer RID master             转移 RID 主机

Transfer schema master         转移架构主机
 
 
 
还有五条命令是强行把连接到的域控制器指定为操作主机角色,这个很适合在操作主机离线时进行操作,如果我们不小心把操作主机所在的域控制器给格式化了,我们就可以利用这些指令强行把一个域控制器指定为操作主机。这五条指令分别是:

Seize domain naming master    指定域命名主机

Seize infrastructure master     指定结构主机

Seize PDC                   指定 PDC 主机

Seize RID master             指定 RID 主机

Seize schema master         指定架构主机

 

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
这是我的操作就成功了。 在本篇博文中,我们可 NTDSUITL 进行操作主机角色的转移,也可以在操作主机离线的情况下进行操作主机角色的指定,掌握了这些,基本上就可以应对工作中对操作主机的需求了。