主域控角色迁移和夺取（转载）

主域控角色迁移和夺取（转载）

转载自：http://yupeizhi.blog.51cto.com/3157367/1427978

操作系统版本：Windows2012R2 数据中心版

FSMO角色迁移

主域控没有挂的情况下使用FSMO角色迁移

FSMO角色迁移步骤，下面步骤在备用域控上执行

0、使用管理员身份打开powershell控制台
1、输入ntdsutil.exe
2、输入roles 管理 NTDS 角色所有者令牌
3、输入Connections 连接到一个特定 AD DC/LDS 实例
4、输入Connect to server %s 连接到服务器，%s备用域控的FQDN全称，我这里是dc3.abc.com
5、输入quit 返回到上一个菜单
6、输入Transfer infrastructure master 将已连接的服务器定为结构主机
7、输入Transfer naming master 使已连接的服务器成为命名主机
8、输入Transfer PDC 将已连接的服务器定为 PDC
9、输入Transfer RID master 将已连接的服务器定为 RID 主机
10、输入Transfer schema master 将已连接的服务器定为架构主机
11、输入quit 返回到上一个菜单
12、输入quit 退出

注意：每次弹出对话框都选择“是”即可
到这里，角色转移算是完成了，你可以通过命令查看角色，确定角色已经全部转移。
13、输入netdom query fsmo 查看FSMO角色

FSMO角色夺取
主域控已经挂了并且无法恢复的情况下使用FSMO角色夺取

当主域服务器可以正常连接的时候，我们可以通过角色迁移的方法迁移角色，但如果主域出了故障或宕机了，并且永远也恢复不了，那我们就需要在辅助域控制器上面通过角色夺取，夺取FSMO角色

FSMO角色夺取步骤，下面步骤在备用域控上执行

0、使用管理员身份打开powershell控制台
1、输入ntdsutil.exe
2、输入roles                  管理 NTDS 角色所有者令牌
3、输入Connections                连接到一个特定 AD DC/LDS 实例
4、输入Connect to server %s               连接到服务器，%s备用域控FQDN全称，我这里是dc3.abc.com
5、输入quit                     返回到上一个菜单
6、输入Seize infrastructure master              在已连接的服务器上覆盖结构角色
7、 输入Seize naming master                      覆盖已连接的服务器上的命名主机角色
8、输入Seize PDC  master                          在已连接的服务器上覆盖 PDC 角色
9、输入Seize RID master                      在已连接的服务器上覆盖 RID 角色
10、输入Seize schema master                 在已连接的服务器上覆盖架构角色
11、输入quit                                        返回到上一个菜单
12、输入quit                                       退出

注意：每次弹出对话框都选择“是”即可
到这里，角色夺取算是完成了，你可以通过命令查看角色，确定角色已经全部转移。

13、netdom query fsmo 查看FSMO角色

在FSMO角色迁移和夺取成功之后，原来的主域控会自动降级为备用域控，并从现在的主域控同步数据

从Windows2003域开始使用5个管理角色（FSMO），每个角色负责一部分功能。当某个FSMO角色挂了，不至于造成DC崩溃，可能只有某些功能受限。
五个角色如下：
PDC 角色       schema master  master
RID 角色       RID master  
架构角色       schema master
命名主机角色   naming master
结构角色       infrastructure master

相关文章：
Active Directory 禁用客户端缓存登陆
http://yupeizhi.blog.51cto.com/3157367/1678443/