背景
域控服务器迁移,已将新机器添加为该域的辅域控制器。
主域控制器:test-dc-01
辅域控制器:test-dc-02
需求将主辅域的角色进行互换,test-dc-01更换为辅域,test-dc-02更换为主域。
操作步骤
方法1 命令行修改AD域角色
1.查看当前主域控制器是哪台机器,查询命令 netdom query fsmo
csharp
C:\Users\administrator.TEST>netdom query fsmo
架构主机 test-dc-01.test.com
域命名主机 test-dc-01.test.com
PDC test-dc-01.test.com
RID 池管理器 test-dc-01.test.com
结构主机 test-dc-01.test.com
命令成功完成。可以看到当前主域控制器是test-dc-01这台主机。
2. AD域角色转移
以管理员身份运行打开cmd 或者Windows Powershell
1.进行DC连接
依次输入以下命令
ntdsutil # 用于管理 Active Directory 数据库(NTDS)和域控制器的操作。
roles # AD角色管理
connections # 连接域控服务器
connect to server test-dc-02.test.com # 连接要切换的域控服务器
2.进行角色转换
总体操作流程
分部操作流程
1.在已连接的服务器上覆盖结构角色
Seize infrastructure master
2.覆盖已连接的服务器上的命名主机角色
Seize naming master
3.在已连接的服务器上覆盖 PDC 角色
Seize PDC
4.在已连接的服务器上覆盖 RID 角色
Seize RID master
5.在已连接的服务器上覆盖架构角色
Seize schema master
结果验证
方法2 图形化操作
1.查看当前主域控服务器
2.进行辅域角色切换
1.在主域控制器<test-dc-02>主机上打开<Active Directory 用户和计算机>
2.选择当前域点击<更改域控制器>
3.选择当前域点击 <操作主机>
依次更改 RID PDC 基础结构 主机角色
4.打开 <Active Directory 域和信任关系>
点击操作主机 更改域命名操作主机
5.注册架构主机组件
regsvr32 schmmgmt.dll
6.打开mmc控制台
1.添加 Active Airectory架构
2.点击操作主机
3.更改架构主机
4.连接到架构主机
5.点击 <更改Active Directory 域控制器>
7.验证切换结果
此时已成功切换AD域控制器角色
