前言:
1.操作主机角色有哪些?分别在什么范围内唯一?
林范围唯一:架构主机
域名主机
域范围唯一:PDC仿真主机
RID主机
基础结构主机
2.什么情况下这台DC会成为各种操作主机角色?
默认林中第一台域控制器会拥有林范围的两个操作主机角色,而每个域中的第一台域控制器会拥有域范围的三个操作主机角色。
3.转移操作主机角色什么情况下使用?
当一台承担着操作主机角色的域控制器需要停机维护时,为了保证域环境的正常运行,需要将其主机角色转移到另一台正常运行的域控制器上。
4.占用操作主机角色什么情况下使用?
当承担着操作主机角色的域控制器出现了故障,并且短期内无法恢复,将无法转移操作主机角色。为了保证AD的正常运行,此时可以使用强制手段占用操作主机角色。
5.转移操作主机角色和占用操作主机角色的区别?
(1)使用场景:转移必须是被转移操作主机角色的DC和需要获取操作角色的DC必须同时在线,而占用是必须被转移操作主机角色的DC宕机无法王常在线工作情况下才能使用。
(2)安全性上来说:转移比占用更加安全,原因是强占操作主机角色使得原生的DC不知晓自己的操作主机角色被占用,还是认为自己是有操作主机角色的,所以被强占操作主机角色的DC不允许再上线。
一.转移五种操作主机角色
(1)转移架构主机
在搜索栏中输入regsvr32 schmmgmt.dll
点击regsvr32 schmmgmt.dll,,注册成功
在搜索栏中输入mmc,打开控制台
选择文件--添加/删除管理单元
添加AD架构,点击确定
右键添加的AD架构,选择更改AD域控制器
选择域控制器,点击确定
选择域控制器,点击确定
出现系统提示信息,点击确定
回到控制台,右键AD架构,选择操作主机
点击更改
更改完成
(2)转移域名主机
在控制台添加AD域和信任关系
右键AD域和信任关系,选择更改AD域控制器
选择域控制器,点击确定
回到控制台,右键AD域和信任关系,选择操作主机
点击更改
更改完成
(3)转移RID主机
在控制台添加AD用户和计算机
右键AD用户和计算机,选择更改域控制器
选择域控制器
回到控制台,右键AD用户和计算机,选择所有任务--操作主机
在RID选项卡中,点击更改
更改完成
(4)转移PDC主机
在PDC选项卡中点击更改
更改完成
(5)转移基础结构主机
在基础结构选项卡中点击更改
更改完成
二.占用一种操作主机角色。
主域控制器已关机,操作主机显示错误
在额外域控制器中打开命令提示符,输入ntdsutil
输入roles
输入connection
输入connect to server WIN-01PI8TR3PQ4.wzry.com(额外域控制器主机域名)
输入quit
输入seize rid master,跳出一个对话框,点击是(RID操作主机)
RID操作主机占用完成
RID操作主机已强制占用
