主域控器与备份域控器之间的角色转换

1、主域控器与备份域控器之间的角色转换平滑过渡：1、在活动目录用户和计算机的域控制器里已经有两台或多台域控制（PDC&BDC）2、再查看一下FSMO（五种主控角色）的owner,安装WindowsServer安装光盘中的Support目录下的supporttools工具,地址|D:出UFFDimTOOLS甘血PuoT苗GBUNICW.EKEMSEDPCLE.EKEHITSETUP.EKEiJ5UF_FRO.CAESBF_SRV.CAEtSUPPORT.CAEJJSBPTOOLS.MSI大小|类型tT38KTCab3T件2BKB应用程序3;555KE应用程序320KB应用程序923KECab文件92

2、5KSCab文件3,603KBCd文件240KEWindowsInstall.協改日期2003-3-2720:00R2003-3-2720:00E2003-3-2720:00R2003-3-2720:002003-3-2Y20:00R2003-3-2Y20:00E2003-3-2720:00R2003-3-2720:00R3、然后打开提示符输入：netdomqueryfsmo以输出FSMO的owner，u：CobbulJ.ProaptC：PpogpanFilesSupportTooIsnetdamqueryfsnoSchemaounerpdc：.9jd-internalDomainpoleou

3、neppdc：.ernalernalernalpdcyinternalPDCt*oleRIDpoolnanagferInfrastructureov/nerThecommandcomplctwdsuccessfulli;G：SFrogranFilesSupportT00Is,4、现在登陆PDC（主域控制器），进入命令提示符窗口，在命令提示符下输入：ntdsutil回车，再输入:roles回车，再输入connections回车，再输入connecttoserverBDC-（备注:这里的dc-1是指服务器名称），提示绑定成功后，输入q退出。5、输入？回车可看到以下信息:1.Connections-

4、连接到一个特定域控制器2.Help-显示这个帮助信息3.Quit-返回到上一个菜单4.Seizedomainnamingmaster-在已连接的服务器上覆盖域角色5.Seizeinfrastructuremaster-在已连接的服务器上覆盖结构角色6.SeizePDC-在已连接的服务器上覆盖PDC角色7.SeizeRIDmaster-在已连接的服务器上覆盖RID角色8.Seizeschemamaster-在已连接的服务器上覆盖架构角色9.Selectoperationtarget-选择的站点，服务器，域，角色和命名上下文10.Transferdomainnamingmaster-将已连接的服务

5、器定为域命名主机11.Transferinfrastructuremaster-将已连接的服务器定为结构主机12.TransferPDC-将已连接的服务器定为PDC13.TransferRIDmaster-将已连接的服务器定为RID主机14.Transferschemamaster-将已连接的服务器定为架构6、然后分别输入:Transferdomainnamingmaster回车Transferinfrastructuremaster回车TransferPDC回车TransferRIDmaster回车Transferschemamaster回车以上的命令在输入完成一条后都会有提示是否传送角色到

6、新的服务器，选择YES,然后接着一条一条完成既可，完成以上按Q退出界面，7、这五个步骤完成以后，检查一下是否全部转移到备份域控制器上了，打开在第9步时装windowssupporttools,开始一程序-windowssupporttools-commandprompt,输入netdomqueryfsmo,全部转移成功.现在五个角色的owner都是备份域控制器了.8、角色转移成功以后，还要把GC也转移过去，打开活动目录站点和服务，展开sitedefault-firstsitenameservers,你会看到两台域控制器都在下面。展开备份域控制器，右击【NTDSSettings】点【属性】，勾上

7、全局编录前面的勾，点确定9、然后展开PDC,右击【NTDSSettings】点【属性】，去掉全局编录前面的勾。这样全局编录也转到备份域控制器上去了，致此主域控制器已经变成备份域控制器了。而PDC就成了备份域控制器了。10、现在已经可以把原来的主域控制器(PDC)删除掉了，在(PDC)现在的辅助域控制器上运行dcpromo按照提示一步一步的删除它，然后将它退出域。就完成了整个升级过程。这里还有一点要注要的：升级完以后，你现在的主域控制器的IP地址是新的，而不是原来的那个IP地址了，而下面所有的客户端的DNS都是指向原来的主域控制器的，这样就会出现很多问题，包括你的Exchange就找不到域控制器

8、，所以我最简单的方法就是把备份域控制器（现在的主域控制器）的IP改为PDC（原来的主域控制器）的IP就好了。11、这些改完以后启动Exchange，exchange不要做任何更改就可以正常工作了，但这时在exchange的日志里是有一项错误（MSExchangeAL事件8026和8260）。原因为收件人更新服务配置为使用Windows域控制器被降级，。收件人更新服务尝试查询有关该更新，Windows无法联系域控制器。解决办法：打开Exchange系统管理器。展开收件人容器,然后单击收件人更新服务。双击每个收件人更新服务，然后再将Windows域控制器设置更改为新域中Windows域控制器。这样

9、设置完以后，重新启动计算机，一切正常了，发封邮件试试，一切正常。致此全部完成了。灾难恢复公司T（虚拟）有一台主域控制器DC-01.，还有一台额外域控制器DC-02.。现主域控制器（DC-01.）由于硬件故障突然损坏，事先又没有DC-01.的系统状态备份，没办法通过备份修复主域控制器（DC-01.），我们怎么让额外域控制器(DC-02.)替代主域控制器，使AcitvieDirectory继续正常运行，并在损坏的主域控制器硬件修理好之后，如何使损坏的主域控制器恢复。如果你的第一台DC坏了，还有额外域控制器正常，需要在一台额外域控制器上夺取这五种FMS0,并需要把额外域控制器设置为GC。从AD中清除

10、主域控制器DC-01.对象3.1在额外域控制器(DC-02.)上通过ntdsutil.exe工具把主域控制器(DC-01.)从AD中删除；ntdsutilntdsutil:metadatacleanupmetadatacleanup:selectoperationtargetselectoperationtarget:connectionsserverconnections:selectoperationtarget:listsitesFound1site(s)0-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=c

11、omselectoperationtarget:selectsite0Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNocurrentdomainNocurrentserverNocurrentNamingContextselectoperationtarget:ListdomainsinsiteFound1domain(s)0-DC=test,DC=comFound1domain(s)0-DC=test,DC=comselectoperationtarget:selectdomain0Site-

12、CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comDomain-DC=test,DC=comNocurrentserverNocurrentNamingContextselectoperationtarget:ListserversfordomaininsiteFound2server(s)0-CN=DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=com1-CN=DC-02,CN=Servers,C

13、N=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselectoperationtarget:selectserver0selectoperationtarget:quitmetadatacleanup:Removeselectedserver出现对话框，按“确定“删除DC-01主控服务器。metadatacleanup:quitntdsutil:quit3.2使用ADSIEDIT工具删除ActiveDirectoryusersandcomputers中的Domaincontrollers中DC-01服务器对象，

14、ADSIEDIT是Windows2000supporttools中的工具，你需要安装Windows2000supporttool，安装程序在windows2000光盘中的supporttools目录下。打开ADSIEDIT工具，展开DomainNCDC-02.，展开OU=Domaincontrollers，右击CN=DC-01,然后选择Delete，把DC-01服务器对象删除.3.3在ActiveDirectorySitesandService中删除DC-01服务器对象打开Administrativetools中的ActiveDirectorySitesandService，展开Sites,展

15、开Default-First-Site-Name,展开Servers,右击DC-01,选择Delete,单击Yes按钮.在额外域控制器上通过ntdsutilexe工具执行夺取五种FMSO操作ntdsutilntdsutil:rolesfsmomaintenance:Selectoperationtargetselectoperationtarget:connectionsserverconnections:selectoperationtarget:listsitesFound1site(s)0-CN=Default-First-Site-Name,CN=Sites,CN=Configurat

16、ion,DC=test,DC=comselectoperationtarget:selectsite0Site-CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comNocurrentdomainNocurrentserverNocurrentNamingContextselectoperationtarget:ListdomainsinsiteFound1domain(s)0-DC=test,DC=comselectoperationtarget:selectdomain0Site-CN=Default-Firs

17、t-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comDomain-DC=test,DC=comNocurrentserverNocurrentNamingContextselectoperationtarget:ListserversfordomaininsiteFound1server(s)0-CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=comselectoperationtarget:selectserver0sel

18、ectoperationtarget:quitfsmomaintenance:Seizedomainnamingmaster出现对话框，按“确定“fsmomaintenance:Seizeinfrastructuremaster出现对话框，按“确定“fsmomaintenance:SeizePDC出现对话框，按“确定“fsmomaintenance:SeizeRIDmaster出现对话框，按“确定“fsmomaintenance:Seizeschemamaster出现对话框，按“确定“fsmomaintenance:quitntdsutil:quit（注：Seize是在原FSMO不在线时进行操作，如果原FSMO在线，需要使用Transfer操作）设置额外控制（DC-02.）为GC（全局编录）打开AdministrativeTools中的ActiveDirectorySitesandServices,展开Sites,展开Default-First-Site-Name,展开Ser