操作主机主要有五种角色
1. 架构操作主机
2. 域命名操作主机
3. RID操作主机
4. PDC操作主机
5. 基础结构操作主机
架构操作主机
1. 首先需要注册schmmgmt.dll文件,直接运行输入:regsvr32 schmmgmt.dll
2. 然后打开mmc控制台添加active directory架构
3. 如图所示默认是连接的sever-2
4. 转移架构主机(需要更改域控制器)
5. 然后便可以右击更改操作主机
更改域命名操作主机
1. 打开active directory域和信任关系,然后更改连接的域控制器
2. 然后便可以更改
更改RID、PDC与基础架构主机
1. 打开active directory用户和计算机,同样需要更改连接的域控制器
2. 右击选择更改操作主机,然后便可以依次的更改
夺取操作主机
1. 打开powershell,然后输入命令ntdsutil回车
2. 接着输入roles
3. 然后输入connections
4. 接着输入connect to server sever-1.yangwj.com(sever-1将夺走sever-2的角色)
5. 然后输入quit回车,接着输入seize pdc开始夺取
6. 成功夺取
7. 然后依次输入其他四个依次夺取
seize schema master
seize naming master
seize rid master
seize infrastructure master
ps:由于我的另一台域控制器在线,因此首先还是采用的传送,只有当传送不成功时才是夺取
夺取操作主机二
场景:有两台DC,第一台由于某种原因无法启动了,但此时想要删除第二台DC,通过降级的方法是不行的。
这时可以执行dcpromo /forceremoval命令来强制将AD DS从域控制站DC2内删除
还可以先利用active directory站点和服务将域控制器DC1内的NTDS Setting删除,然后再执行dcpromo来讲AD DS从域控制器DC2内删除
