windowsserver2008R2角色迁移问题详解

目录

操作背景：环境：林级别域级别转移操作主机角色：占用操作主机角色：占用操作主机权限成功注意:

操作背景：

在Master和slave节点都存活的状态下，将Master的五个角色转移给slave服务

环境：

主域控：                名称
192.168.1.64           test-zhuad.zhanghao.com
192.168.1.65           WIN-ceshibei.zhanghao.com

林级别

1、架构主机（Schema Master）
    \- 负责更新和修改林中所有域中对象的种类和属性，类似数据库字段
2、域命名主机（Domain Naming Master）
    \- 负责控制林中域/子域的添加和删除

域级别

3、PDC模拟主机（PDC Emulator Master）
        - 关键AD数据库信息的优先级复制权（如组策略更新、密码更新）
        - 整个域的时间同步
        - 更重要的FSMO角色，可以理解为主域控制器
4、RID主机（RID Master）
        - 向其他域控制器分配SID中的RID，一次500个（对象SID=域I+RID）
5、基础结构主机（Infrastructure Master）
        - 负责跨域对象的引用（如用户组包含其他域中的用户），通过GC传递并同步外域更新
我们可以通过netdom query fsmo 命令来确认Master节点
C:\Users\Administrator>netdom query fsmo
架构主机                test-zhuAD.zhanghao.com
域命名主机              test-zhuAD.zhanghao.com
PDC                    test-zhuAD.zhanghao.com
RID 池管理器            test-zhuAD.zhanghao.com
结构主机                  test-zhuAD.zhanghao.com

转移操作主机角色：

承担着操作主机角色的DC需要降级
承担着操作主机角色的DC和目标DC都在线
转移操作主机角色的过程可逆

1. C:\Users\Administrator>ntdsutil
2. ntdsutil: roles     
3. fsmo maintenance: connections
4. server connections: connect to server WIN-ceshibei.zhanghao.com
5. 从 WIN-ceshibei.zhanghao.com 断开...
6. 绑定到 WIN-ceshibei.zhanghao.com ...
7. 用本登录的用户的凭证连接 WIN-ceshibei.zhanghao.com。
8. server connections: quit
9. fsmo maintenance: transfer naming master
10. fsmo maintenance: transfer PDC
11. fsmo maintenance: transfer RID master
12. fsmo maintenance: transfer schema master
13. fsmo maintenance: transfer infrastructure master

复制代码

在使用之前的命令查看是否已经更改

1. C:\Users\Administrator>netdom query fsmo
2. 架构主机                WIN-ceshibei.zhanghao.com
3. 域命名主机               WIN-ceshibei.zhanghao.com
4. PDC                    WIN-ceshibei.zhanghao.com
5. RID 池管理器            WIN-ceshibei.zhanghao.com
6. 结构主机                WIN-ceshibei.zhanghao.com

复制代码

占用操作主机角色：

承担着操作主机角色的DC不可再用，无法恢复

1. C:\Users\Administrator>ntdsutil
2. ntdsutil: roles
3. fsmo maintenance: connections
4. server connections: connect to server test-zhuAD.zhanghao.com
5. 绑定到 test-zhuAD.zhanghao.com ...
6. 用本登录的用户的凭证连接 test-zhuAD.zhanghao.com。
7. server connections: quit
8. fsmo maintenance: seize  naming master
9. fsmo maintenance: seize  PDC
10. fsmo maintenance: seize  RID master
11. fsmo maintenance: seize  schema master
12. fsmo maintenance: seize  infrastructure master

复制代码

占用操作主机权限成功

一旦占用成功原有的AD域环境不在可用、需要重新创建AD域环境添加额外域控，进行同步数据将现在Master节点数据同步至新的服务器中，如果想将原来的“服务器”重新设置为Master可以使用上面的角色转移功能将权限移交。这里需要注意的是将“之前不可再用的域控信息清除”，查看DNS解析和“站点和服务”中不用的主机信息删除。

1. C:\Users\Administrator>netdom query fsmo
2. 架构主机           test-zhuAD.zhanghao.com
3. 域命名主机         test-zhuAD.zhanghao.com
4. PDC              test-zhuAD.zhanghao.com
5. RID 池管理器       test-zhuAD.zhanghao.com
6. 结构主机           test-zhuAD.zhanghao.com

复制代码

注意:

因为转移操作要比占用更安全、架构主机、域命名主机、RID主机角色被占用以后，永远不要将原来扮演该种角色的域控制器再连接到网络上、建议将它的硬盘格式化。至于另外两种角色，如果原来扮演该两种角色的域控制器恢复正常后，还是可以连接到网络上的，在与新的操作主机复制AD时，若觉察到角色已经被占用，会自动放弃它原来拥有的角色，不过还是可以将角色再传送回原来的域控中。
到此这篇关于windows server2008 R2 角色迁移讲解的文章就介绍到这了,更多相关windows server2008 R2内容请搜索中国红客联盟以前的文章或继续浏览下面的相关文章希望大家以后多多支持中国红客联盟！

顶