第一篇:http://itmydream.blog.51cto.com/961933/1081617

第二篇:http://itmydream.blog.51cto.com/961933/1081601

角色转移

应用场景

在企业里，一般Dc都有冗余的，最少有2台Dc，当Dc的硬件有问题的时候，由于数据没有丢失，不需要进行找回的动作，也为了业务的重要性，我们一般是使用角色转移来进行处理事故！

网络拓扑

域：51cto.com

主Dc：03dc.51cto.com

辅助Dc：Mail.51cto.com

首先我们需要安装support支持工具，放入光盘，打开support\tools，打开supports.msi进行安装，过程略，如图

打开cmd,输入：netdom query fsmo，查看五大角色在那一台DC上，从图中我们可以看出03dc是主Dc，那么现在我们断开03dc这台服务器，来模拟硬件故障需要转移角色到辅助Dc上

打开辅助DC，ping一下主dc，如图，已经不通了，

打开cmd，进入ntdsutil---roles---connections 连接03Mail这台服务器

输入：quit退到fsmo maintenance目录，打个“？”查看占用角色的命令，如图

使用占用的命令，如图，先测试一个架构主机的占用。时间稍微长了一点，大概2分钟左右，其他的也一样，都占用一次即可，我们就可以利用这些指令强行把一个域控制器指定为操作主机。这五条指令分别是：

Seize domain naming master 指定域命名主机

Seize infrastructure master 指定结构主机

Seize PDC 指定PDC主机

Seize RID master 指定RID主机

Seize schema master 指定架构主机

选择是，如图，先尝试使用安全的方法进行传送，但因为03dc已经离线，所以会报错转移失败，后面开始使用强制占用的方法继续角色转移

剩下的四个角色以同样的方式进行转移，完成后，我们输入netdom query fsmo进行查看，可以看到，角色已经在03Mail上了

由于03dc已经损坏，我们需要重新安装系统并提升，所以，在处理03dc之前，我们还需要删除03dc在活动目录里的信息进入ntdsutil—metadata cleanup

Connections to server 03Mail.51cto.com并输入q退到上一级目录

进入：选择的站点，服务器，域，角色和命名上下文

list domains 列出所有域,如果有多个域的话，后面还会显示一行，比如：1 - dc=test,dc=com

系统提示：

找到 1 域

0 – DC=51cto,DC=com

输入：select domain 0 然后 Enter

这一步的意思是：在这里，51cto这个域的代码是前面的数字“0“，你必须填写代码，填写51cto域名的话会报语法错误，如果有多个域，选择的时候看清楚域名前面的数字代码进行选择即可

输入：list site         然后 Enter

这一步的意思是：列出03mail上的所有站点

输入：select site 0          然后 Enter

这一步的意思是：选择当前列出的站点“0“和前面一样也是用数字代表的，不能用域名替代，会报语法错误！

输入：list servers  in site          然后 Enter

这一步的意思是：列出刚才所选择的在“0“站点里的”0“域名里的所有域控制器

输入：select server 0          然后 Enter

这一步的意思是：选择列出的2个域控制的第一个代码“0”的域控制器，也就是03dc.51cto.com，这里也是选择数字代码，不支持选择域名！

输入： quit          然后 Enter

输入： remove select server          然后 Enter

这一步的意思是：移动刚刚选择的域控制器“0”，也就是03dc.51cto.com

OK，到此在命令提示符下的操作己完成。

最后打开““Active Driectory站点和服务””找到默认站点上的DC按右键“删除”

打开DNS，删除所有03dc的记录（在08环境下，是会自动删除掉！），如图

最后就可以开始处理03dc了，重装后或者更换硬件后，先加入域，在提升为辅助DC

在进行角色的转移即可！

 

恢復指導全部完成!

IT之夢---你---我---他

2012年12月07日