注:正在运行的域控制器发生宕机时,此时必须要采取必要的措施保证域的正常运行,依据宕机的具体情况对宕机的域控制器采取必要的措施,个人建议不是十分紧急的情况下,不要轻易转移或者夺取操作主机,尽量等故障的主机恢复,重新回到域中,如果实在无法恢复,只能采取转移或者夺取操作。
AD活动目录五种角色
基于森林的操作主控:
架构主控(Schema Master)
域命名主控(Domain Naming Master)在每个林中这些角色都必须是唯一的,
基于域范围的主控:
PDC仿真器(PDC Emunlator)
RID主控(RID Master)
基础结构主控(Infrastructure Master)
以上三种在每个域中必须是唯一的,下面将介绍Windows Server 2012 R2 AD活动目录操作主控fsmo 查看迁移操作.
AD域中操作主控fsmo查看
可以使用cmd命令或者通过AD活动目录用户和计算机,活动目录域和信任管理查看,
一、使用命令模式查看主控
cmd中输入”netdom query fsmo”
二、图形状态查看架构主机
1、查看架构主机
必须在开始运行里先运行“regsvr32 schmmgmt”进行注册。
提示成功
然后运行“mmc”打开控制台,
在文件菜单中选择添加删除管理单元,添加“AD架构”
在弹出的对话框,右键选择操作主机可以看到当前架构主机是那个主机
2、查看RID、 PDC、 基础架构主机
打开Active Directory 用户和计算机,右键选择操作主机可以看到RID 、PDC、 基础架构是哪个主机
3、查看域命名操作主机
打开Active Directory 域和信任关系,右键选择操作主机可以看到域命名操作主机是哪个主机的
fsmo操作主控转移有两种
自动转移将DC降为成员服务器或独立服务器时候,会将FSMO转移到一台并行的DC,另一种是可以手动将某一个FSMO转移到某一台的DC,转移是可逆的。图形转移这里我就转移操作主控FSMO(其它主控转移一样)
一、图形方式 使用MMC管理控制台可以实现操作主控的转移操作:
开始–运行–输入mmc–打开控制台,
在文件菜单中选择添加删除管理单元,添加“AD架构”、AD用户和计算机、AD域和信任关系
注:RID、PDC、结构主控作用于域级别,在AD用户和计算机中操作。
域命名主控作用于林级别,在AD域和信任中操作。
1、更改RID/PDC/结构主控
在AD用户和计算机 上右键,选择更改域控制器,
弹出对话框,选中目标服务器,点击确定即可选择需要连接的DC
然后在AD用户和计算机右键选择所有任务–操作主机
然后在跳出的对话框里直接点击更改即可更换主机,如下图
2、转移域命名主控
在AD域和信任关系上右键,选择更改域控制器,弹出对话框,选中目标服务器,点击确定即可选择需要连接的DC。(同上面第一步的操作)
然后在AD域和信任关系上右键,选择 操作主机,在弹出的对话框里点击更改即可
3、转移架构主控
架构主控很重要,系统没有预设管理工具,
在运行里输入”regsvr32 schmmgmt.dll“(注册架构主控),系统提示注册动态链接库成功。
运行中输入MMC,调出管理控制台,
单击文件-添加/删除管理单元-添加,将注册的AD架构添加进来,(以上步骤参考前面的操作)
右键AD架构选择更改域控制器,弹出对话框,选中目标服务器,点击确定即可选择需要连接的DC。(同上面第一步的操作),
然后在AD架构上右键,选择操作主机,在弹出的对话窗口中点击更改。
二、使用命令模式迁移5大主控,命令模式可以在默认主控出现故障时强占操作主控
测试环境经过上面的操作已经把5大主控从DCServer 转移到DCServer2上了,假定现在DCServer2出现故障打不开了,迁移过程如下
1、登录DCServer,开始运行输入命令 netdom query fsmo 查看当前操作主控
2、输入“ntdsutil” 在输入“roles” 然和输入?帮助,再输入”connections“链接到一个特定AD 后 “connect to server AD名称 “;返回输入“quit”
注意:此处中”connect to server <servername>”,servername一定是目标DC主机
3、输入”transfer PDC“,在弹出的对话窗口确认;
依次输入以下命令
Transfer infrastructure master
Transfer naming master
Transfer RID master
Transfer schema master
便完成了五大操作主控的转移
当然也可以使用以下命令进行转移。
seize infrastructure master
seize PDC
seize naming master
seize RID master
seize schema master
转移完可以使用使用“netdom query fsmo”命令查看转移后的操作主控。
此教程参考以下视频教程,推荐购买只需要1块钱,讲解的很详细。
https://edu.51cto.com//center/course/lesson/index?id=47148