转移域控角色的两种方式(如果废弃DC删除后还提示用户名唯一性的话执行此步操作).doc

转移域控角色的两种方式 当网域崩溃后或者我们买了新服务器，需要将新机器作为主域控制器那么我们需要转移角色，在原主域在线的情况下我们可以使用图形化界面 MMC 控制台来转移角色。在主域崩溃后我们用副域 控制器夺权就需要使用到 ntdsutil 工具来转移角色。下面我分别介绍两种转移 AD 中 5 大角色的方 式，5 大角色相信地球人都知道，HOHO. PS:转移角色需要注意的是：额外域设置为 GC，这样才能将额外域升级为主域，设置 GC 方法如下： 打开 AD 站点和服务管理器-sites-Default-First-Site-Name-servers 下面有服务器名称，找到额外域服务器，双击打开服务器，下面有个 NTDS Settings 右键单击属性，在弹出的属性页面勾选“全 局编录”然后确定就 OKl 了，等待 5-10 分钟整个网域复写完成刚才的动作。 PS:部分步骤来源于网络,此文为综合以及描述注意点 一.使用图形化界面 MMC 来转移域控角色 一.转移架构主机角色 使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件，然后才能使用此管理单元。 注册 Schmmgmt.dll 单击开始，然后单击运行。在打开框中，键入 regsvr32 schmmgmt.dll，然后单击确定。 收到操作成功的消息时，单击确定。 1. 依次单击开始和运行，在打开框中键入 mmc，然后单击确定。 2. 在文件菜单上，单击“添加/删除管理单元”。 3. 单击添加。 4. 依次单击 Active Directory 架构、添加、关闭和确定。 5. 在控制台树中，右键单击 Active Directory 架构，然后单击更改域控制器。 6. 单击指定名称，键入将成为新角色持有者的域控制器名称，然后单击确定。 7. 在控制台树中，右键单击 Active Directory 架构，然后单击操作主机。 8. 单击更改。 9. 单击确定以确认您要转移该角色，然后单击关闭。 二.转移域命名主机角色 1. 单击开始，指向管理工具，然后单击“Active Directory 域和信任关系”。 2. 右键单击“Active Directory 域和信任关系”，然后单击“连接到域控制器”。 注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经连接到要转移其角色的域控制器，则不必执行此步骤。 3. 执行下列操作之一： ? 在“输入其他域控制器名称”框中，键入将成为新的角色持有者的域控制器的名称，然后单击确定。 - “或者，选择一个可用的域控制器”列表中，单击将成为新角色持有者的域控制器，然后单击确定。 4. 在控制台树中，右键单击“Active Directory 域和信任关系”，然后单击操作主机。 5. 单击更改。 6. 单击确定以确认您要转移该角色，然后单击关闭。 三.转移 RID 主机角色、PDC 模拟器角色和结构主机角色 1. 单击开始，指向管理工具，然后单击“Active Directory 用户和计算机”。 2. 右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。 注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经连接到要转移其角色的域控制器，则不必执行此步骤。 3. 执行下列操作之一： ? 在“输入其他域控制器名称”框中，键入将成为新的角色持有者的域控制器的名称，然后单击确定。 “或者，选择一个可用的域控制器”列表中，单击将成为新角色持有者的域控制器，然后单击确定。 4. 在控制台树中，右键单击“Active Directory 用户和计算机”，指向所有任务，然后单击操作主机。 5. 单击要转移角色（RID、PDC 或 结构）的相应选项卡，然后单击更改。 6. 单击确定以确认您要转移该角色，然后单击关闭 二.使用 ntdsutil 工具转移域控角色和清除不存在的域控制器 1． 用 ntdsutil 来清除无效的 DC 信息 假如你的备份域为 主域为 ,现在备份域坏了。那么你在装有 super tools 的主控域上执行如下命令： C:\gt;ntdsutil ntdsutil: metadata cleanup - 清理不使用的服务器的对象 metadata cleanup: select operation target - 选择的站点，服务器，域，角色和命名上下文 select operation target: connections