旭东做转移FSMO角色记录
本文共 2167 字,大约阅读时间需要 7 分钟。
要求:
旭东一台AD服务器(计算机名:rdpdc),域名:rdgroup.com,其也是DHCP服务器,现在又另外安装了一台机器,计算机名:rdbackup,需要将FSMO及DHCP迁到新装的服务器rdbackup上来!
1.实施方法:
本应该在图形界面下,做角色转移,但是图形界面下,目标主机与所拥有角色主机是同一台机器,即都为rdpdc,所以图形模式下,无法更改!(默认情况下:在图形界面下:
a.在“域用户及站点,右击菜单-----操作主机“,可以找到RID,PDC,结构主机三种角色;
b.在“域站点与信任关系,右击菜单-----操作主机“,可以找到域名主机角色;
c.还有一个架构主机角色,需要: regsvr32 schmmgmt.dll后,打开mmc 就可以找到了!
但今日碰到情形,却只能到命令行方式下:进行手工传送!却不可以进行夺取,因为夺取角色时,是当主域离线的情况下使用sesize 。。。等命令!
c:\program files\support tools>ntdsutil
roles
connection
conn to server rdbackup.rdgroup.com
quit
Transfer domain naming master Transfer infrastructure master
Transfer PDC Transfer RID master Transfer schema master
quit
至此输入完上述命令后,角色就传到rdbackup上来了!
2.另dhcp 参考微软网上的方法备份:
%systemroot%\System32\DHCP 文件夹
导出:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DHCPServer\Configuration键值,到目标机器上覆盖掉即可。
注:a.拷贝前: net stop dhcpserver b.拷贝后:net start dhcpserver
b.然后打后dhcp服务器,右击菜单里单击授权,此时会提示目标主机已存在之类的提示信息,且DHCP,没有真正的起来;因为此时的信息是另外一台机器的信息,所以造成这样,方法:右击此DHCP,属性里将所指示的计算机名改为现在的机器名一致,再刷新就OK了!
参考微软文档链接及原文:
转移架构主机角色
更新日期: 01/21/2005
|
转移架构主机角色
| • | |
| • | |
使用 Windows 界面
| 1. | 打开 Active Directory 架构管理单元。 |
| 2. | 在控制台树中,右键单击“Active Directory 架构”,然后单击“更改域控制器”。 |
| 3. | 单击“指定名称”并键入要担任架构主机角色的域控制器的名称。 |
| 4. | 在控制台树中,右键单击“Active Directory 架构”,然后单击“操作主机”。 |
| 5. | 单击“更改”。 |
注意
| • | 要执行此过程,您必须是 Active Directory 中 Schema Admins 组的成员,或者您必须被委派了适当的权限。作为安全性最佳操作,请考虑使用“运行方式”执行此过程。详细信息,请参阅 、 以及 。 |
| • | 必须将 Active Directory 架构管理单元连接到架构主机才能执行此过程。默认情况下,“Active Directory架构”管理单元会在启动时连接到架构主机。 |
| • | 如果未安装“Active Directory 架构”管理单元,请参阅“相关主题”。 |
使用命令行
| 1. | 打开“命令提示符”。 |
| 2. | 键入: ntdsutil |
| 3. | 在 ntdsutil 命令提示符下,键入: roles |
| 4. | 在 fsmo maintenance 命令提示符下,键入: connection |
| 5. | 在 server connections 命令提示符下,键入: connect to server DomainController |
| 6. | 在 server connections 命令提示符下,键入: quit |
| 7. | 在 fsmo maintenance 命令提示符下,键入: transfer schema master |
| 值 | 描述 |
| DomainController | 要将角色转移到其上的域控制器。 |
注意
| • | 要执行此过程,您必须是 Active Directory 中 Schema Admins 组的成员,或者您必须被委派了适当的权限。作为安全性最佳操作,请考虑使用“运行方式”执行此过程。详细信息,请参阅 、 以及 。 |
| • | 要打开“Active Directory 架构”管理单元,请依次单击“开始”和“控制面板”,双击“管理工具”,然后双击“Active Directory 架构”。 |
| • | 要打开命令提示符,请单击“开始”,依次指向“所有程序”和“附件”,然后单击“命令提示符”。 |
| • | 要查看该命令的完整语法,请在 ntdsutil 命令提示符下,键入: roles,然后按 Enter ?,然后按 Enter 本文转自 51CTO博客,原文链接 http://blog.51cto.com/godoha/31922,如需转载请自行联系原作者 |
你可能感兴趣的文章
解决vsftpd编译时的错误:could not read symbols: File in wrong format
查看>>
NHibernate学习总结
查看>>
html转译java语言
查看>>
oracle中时间转换的问题
查看>>
如何设计Android App测试用例
查看>>
sysbench
查看>>
详解MySQL读写分离
查看>>
dns服务器在做nslookup测试的时候,出现dns timeout 2 seconds的错误解释
查看>>
使用监控宝监控snmp性能经验实录
查看>>
開發Android, 從Eclipse官網下載Eclipse開始,從無到有安裝一遍
查看>>
逻辑判断
查看>>
mockcpp的so加载失败问题
查看>>
RHEL5下 JDK-7u4(rpm)+Tomcat-7.0+JavaCenterHome
查看>>
laravel 分页
查看>>
如何给在用的nginx添加新模块
查看>>
自然语言处理工具HanLP被收录中国大数据产业发展的创新技术新书《数据之翼》...
查看>>
单臂路由的配置
查看>>
jQuery相关面试题
查看>>
zabbix监控软件
查看>>
Linux搭建DNS服务
查看>>