主域控角色遷移和奪取（轉載）

轉載自：http://yupeizhi.blog.51cto.com/3157367/1427978

操作系統版本：Windows2012R2 數據中心版

FSMO角色遷移

主域控沒有掛的情況下使用FSMO角色遷移

FSMO角色遷移步驟，下麵步驟在備用域控上執行

0、使用管理員身份打開powershell控制台
1、輸入ntdsutil.exe
2、輸入roles 管理 NTDS 角色所有者令牌
3、輸入Connections 連接到一個特定 AD DC/LDS 實例
4、輸入Connect to server %s 連接到伺服器，%s備用域控的FQDN全稱，我這裡是dc3.abc.com
5、輸入quit 返回到上一個菜單
6、輸入Transfer infrastructure master 將已連接的伺服器定為結構主機
7、輸入Transfer naming master 使已連接的伺服器成為命名主機
8、輸入Transfer PDC 將已連接的伺服器定為 PDC
9、輸入Transfer RID master 將已連接的伺服器定為 RID 主機
10、輸入Transfer schema master 將已連接的伺服器定為架構主機
11、輸入quit 返回到上一個菜單
12、輸入quit 退出

註意：每次彈出對話框都選擇“是”即可
到這裡，角色轉移算是完成了，你可以通過命令查看角色，確定角色已經全部轉移。
13、輸入netdom query fsmo 查看FSMO角色

FSMO角色奪取
主域控已經掛了並且無法恢復的情況下使用FSMO角色奪取

當主域伺服器可以正常連接的時候，我們可以通過角色遷移的方法遷移角色，但如果主域出了故障或宕機了，並且永遠也恢復不了，那我們就需要在輔助域控制器上面通過角色奪取，奪取FSMO角色

FSMO角色奪取步驟，下麵步驟在備用域控上執行

0、使用管理員身份打開powershell控制台
1、輸入ntdsutil.exe
2、輸入roles                  管理 NTDS 角色所有者令牌
3、輸入Connections                連接到一個特定 AD DC/LDS 實例
4、輸入Connect to server %s               連接到伺服器，%s備用域控FQDN全稱，我這裡是dc3.abc.com
5、輸入quit                     返回到上一個菜單
6、輸入Seize infrastructure master              在已連接的伺服器上覆蓋結構角色
7、 輸入Seize naming master                      覆蓋已連接的伺服器上的命名主機角色
8、輸入Seize PDC                               在已連接的伺服器上覆蓋 PDC 角色
9、輸入Seize RID master                      在已連接的伺服器上覆蓋 RID 角色
10、輸入Seize schema master                 在已連接的伺服器上覆蓋架構角色
11、輸入quit                                        返回到上一個菜單
12、輸入quit                                       退出

註意：每次彈出對話框都選擇“是”即可
到這裡，角色奪取算是完成了，你可以通過命令查看角色，確定角色已經全部轉移。

13、netdom query fsmo 查看FSMO角色

在FSMO角色遷移和奪取成功之後，原來的主域控會自動降級為備用域控，並從現在的主域控同步數據

相關文章：
Active Directory 禁用客戶端緩存登陸
http://yupeizhi.blog.51cto.com/3157367/1678443/