Windows AD Ntdsutil 转移主域控五大角色

操作背景：

企业中一般部署域控会有主域和辅域，一旦主域宕机无法开机时，虽然辅域能继续提供工作，但是无法加入一台新的辅域控，这时就要把原来的辅域升级成主域，然后在加入一台新的辅域

环境：

主域 AD01         IP：10.3.0.191        宕机无法开机

辅域 AD03         IP：10.3.0.209

操作主机是域控制器承担的一种特殊的角色
操作主机共有五类（两个林级别，三个域级别），每类一个
默认第一台安装的域控制器承担了所有的FSMO角色

林级别

1、架构主机（Schema Master）
        - 负责更新和修改林中所有域中对象的种类和属性，类似数据库字段

2、域命名主机（Domain Naming Master）
        - 负责控制林中域/子域的添加和删除

域级别

3、PDC模拟主机（PDC Emulator Master）
        - 关键AD数据库信息的优先级复制权（如组策略更新、密码更新）
        - 整个域的时间同步
        - 更重要的FSMO角色，可以理解为主域控制器
4、RID主机（RID Master）
        - 向其他域控制器分配SID中的RID，一次500个（对象SID=域ID+RID）
5、基础结构主机（Infrastructure Master）
        - 负责跨域对象的引用（如用户组包含其他域中的用户），通过GC传递并同步外域更新

一、下面是通过 ntdsutil 方式进行转移

PS C:\Users\administrator.XIELONG> ntdsutil# 角色
C:\Windows\system32\ntdsutil.exe: roles# 连接
fsmo maintenance: connections# 连接到 AD03
server connections: connect to server ad03
Binding to ad03 ...
Connected to ad03 using credentials of locally logged on user.# 退出
server connections: quit# 转移，如果原 AD01在线，把 Seize 换成 Transferfsmo maintenance: Seize infrastructure masterfsmo maintenance: Seize naming masterfsmo maintenance: Seize PDCfsmo maintenance: Seize RID masterfsmo maintenance: Seize schema master

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！