實(shí)戰(zhàn)操作主機(jī)角色轉(zhuǎn)移今天我們通過(guò)一個(gè)實(shí)例為大家介紹如何實(shí)現(xiàn)操作主機(jī)角色的轉(zhuǎn)移，這樣如果Active Directory中操作主機(jī)角色出現(xiàn)了問(wèn)題，我們就可以用今天介紹的知識(shí)來(lái)進(jìn)行故障排除。我們首先要明確

實(shí)戰(zhàn)操作主機(jī)角色轉(zhuǎn)移

今天我們通過(guò)一個(gè)實(shí)例為大家介紹如何實(shí)現(xiàn)操作主機(jī)角色的轉(zhuǎn)移，這樣如果Active Directory中操作主機(jī)角色出現(xiàn)了問(wèn)題，我們就可以用今天介紹的知識(shí)來(lái)進(jìn)行故障排除。

我們首先要明確一個(gè)重要原則，那就是操作主機(jī)角色有且只能有一個(gè)！如果操作主機(jī)角色工作在林級(jí)別，例如架構(gòu)主機(jī)和域命名主機(jī)，那在一個(gè)域林內(nèi)只能有一個(gè)架構(gòu)主機(jī)和域命名主機(jī)。如果操作主機(jī)角色工作在域級(jí)別，例如PDC 主機(jī)，結(jié)構(gòu)主機(jī)和RID 主機(jī)，那就意味著一個(gè)域內(nèi)只能有一個(gè)這樣的操作主機(jī)角色。

我們的實(shí)驗(yàn)拓?fù)淙缦聢D所示，Adtest.com 域內(nèi)有兩個(gè)域控制器，F(xiàn)lorence 和Firenze 。Florence 是域內(nèi)的第一個(gè)域控制器，目前所有的操作主機(jī)角色都在Florence 上，我們通過(guò)實(shí)驗(yàn)來(lái)介紹如何在Florence 和Firenze 間切換操作主機(jī)角色。

其實(shí)當(dāng)我們用Dcpromo 卸載域控制器上的Active Directory時(shí)，這個(gè)域控制器會(huì)自動(dòng)把自己所承擔(dān)的操作主機(jī)角色轉(zhuǎn)移給自己的復(fù)制伙伴，這個(gè)過(guò)程完全不需要管理員的干預(yù)。但如果我們希望指定一個(gè)域控制器來(lái)負(fù)責(zé)操作主機(jī)角色，我們就需要手工操作了。我們首先為大家介紹如何用MMC 控制臺(tái)把五個(gè)操作主機(jī)角色從Florence 轉(zhuǎn)移到Firenze 上。

一 從Florence 轉(zhuǎn)移到Firenze

在Florence 上打開Active Directory用戶和計(jì)算機(jī)，如下圖所示，右鍵點(diǎn)擊域名，在菜單中選擇“操作主機(jī)”。

如下圖所示，我們發(fā)現(xiàn)可以轉(zhuǎn)移三個(gè)操作主機(jī)角色，分別是PDC 主機(jī)，RID 主機(jī)和結(jié)構(gòu)主機(jī)，但奇怪的是，我們希望把操作主機(jī)角色從Florence 轉(zhuǎn)移到Firenze ，但為何工具中顯示的是我們只能把操作主機(jī)角色從Florence 轉(zhuǎn)移到Florence 呢？

上述問(wèn)題很容易解釋，如果我們希望把Firenze 作為操作主機(jī)角色轉(zhuǎn)移的目標(biāo)，那我們就需要把域控制器的焦點(diǎn)首先指向Firenze 。從下圖所示，在Active

Directory 用戶和計(jì)算機(jī)中右鍵單擊adtest.com ，選擇“連接到域控制器”，從域控制器列表中選擇Firenze 即可。

我們把域控制器的焦點(diǎn)指向Firenze 后，接下來(lái)就發(fā)現(xiàn)可以把操作主機(jī)角色從Florence 轉(zhuǎn)移到Firenze 了，如下圖所示，我們點(diǎn)擊“更改”，準(zhǔn)備把RID 主機(jī)角色從Florence 轉(zhuǎn)移到Firenze 。系統(tǒng)彈出窗口詢問(wèn)是否確定進(jìn)行操作主機(jī)角色的轉(zhuǎn)移，我們選擇“是”。

通過(guò)上述過(guò)程，我們可以非常輕松地把RID 主機(jī)角色從Florence 轉(zhuǎn)移到Firenze ，如下圖所示，操作主機(jī)角色的轉(zhuǎn)移已經(jīng)成功。用同樣的方法，我們可以很輕松地把PDC 和結(jié)構(gòu)主機(jī)也轉(zhuǎn)移到Firenze 上。

轉(zhuǎn)移了RID 主機(jī)，PDC 主機(jī)和結(jié)構(gòu)主機(jī)后，我們來(lái)嘗試一下域命名主機(jī)。在Florence 上打開Active Directory域和信任關(guān)系，注意先把域控制器的焦點(diǎn)指向Firenze ，然后如下圖所示，右鍵單擊Active Directory域和信任關(guān)系，從菜單中選擇“操作主機(jī)”。

如下圖所示，我們點(diǎn)擊“更改”把域命名主機(jī)角色從Florence 轉(zhuǎn)移到Firenze ，整個(gè)過(guò)程實(shí)現(xiàn)起來(lái)非常簡(jiǎn)單。

如下圖所示，域命名主機(jī)角色已經(jīng)轉(zhuǎn)移到Firenze 上了。

最后我們要轉(zhuǎn)移的操作主機(jī)角色是架構(gòu)主機(jī)，架構(gòu)主機(jī)由于角色非常重要，微軟甚至沒(méi)有為我們預(yù)設(shè)管理工具，因此我們首先要通過(guò)注冊(cè)動(dòng)態(tài)鏈接庫(kù)來(lái)獲得轉(zhuǎn)移架構(gòu)主機(jī)所需要的管理工具。如下圖所示，我們運(yùn)行regsvr32 schmmgmt.dll，系統(tǒng)提示注冊(cè)動(dòng)態(tài)鏈接庫(kù)成功。

注冊(cè)了動(dòng)態(tài)鏈接庫(kù)后，我們運(yùn)行MMC ，在文件菜單中選擇“添加/刪除管理單元”，這時(shí)我們會(huì)發(fā)現(xiàn)可以添加一個(gè)名為“Active Directory架構(gòu)”的管理單元，這就是注冊(cè)了動(dòng)態(tài)鏈接庫(kù)的作用。使用這個(gè)Active Directory架構(gòu)管理單元，如下圖所示，選擇“操作主機(jī)”進(jìn)行架構(gòu)主機(jī)的轉(zhuǎn)移，同樣不要忘記在之前把域控制器焦點(diǎn)指向Firenze 。

如下圖所示，點(diǎn)擊“更改”把架構(gòu)主機(jī)角色轉(zhuǎn)移到Firenze 上。

從下圖的結(jié)果來(lái)看，架構(gòu)主機(jī)的轉(zhuǎn)移是成功的，至此，我們完成了五個(gè)操作主機(jī)角色的轉(zhuǎn)移。

二 從Firenze 轉(zhuǎn)移到Florence

現(xiàn)在五個(gè)操作主機(jī)角色都集中在Firenze 上，我們?cè)贋榇蠹医榻B一種方法把操作主機(jī)角色完璧歸趙，還給Florence ，這種方法就是使用我們非常熟悉的工具NTDSUTIL 。如下圖所示，運(yùn)行ntdsutil ，然后輸入roles ，準(zhǔn)備進(jìn)行操作主機(jī)角色的轉(zhuǎn)移。

如下圖所示，在Roles 狀態(tài)下，我們首先要使用connections 命令來(lái)連接到特定的域控制器，連接到哪個(gè)域控制器呢？應(yīng)該連接到操作主機(jī)轉(zhuǎn)移的目標(biāo)域控制器，在我們這個(gè)例子中應(yīng)該是Florence ，如圖所示，我們輸入命令connect to server Florence 。

連接到Florence 后，如下圖所示，我們用quit 命令返回上級(jí)菜單，用？列出當(dāng)前狀態(tài)下的所有可執(zhí)行指令，我們發(fā)現(xiàn)轉(zhuǎn)移五個(gè)操作主機(jī)角色只需要簡(jiǎn)單執(zhí)行五條命令即可，這五條指令分別是：

Transfer domain naming master 轉(zhuǎn)移域命名主機(jī)

Transfer infrastructure master 轉(zhuǎn)移結(jié)構(gòu)主機(jī)

Transfer PDC 轉(zhuǎn)移PDC 主機(jī)

Transfer RID master 轉(zhuǎn)移RID 主機(jī)

Transfer schema master 轉(zhuǎn)移架構(gòu)主機(jī)