主域控角色遷移和奪取（轉載）

轉載自：http://yupeizhi.blog.51cto.com/3157367/1427978

操作系統版本：Windows2012R2 數據中心版

FSMO角色遷移

主域控沒有掛的情況下使用FSMO角色遷移

FSMO角色遷移步驟，下面步驟在備用域控上執行

0、使用管理員身份打開powershell控制臺
1、輸入ntdsutil.exe
2、輸入roles 管理 NTDS 角色所有者令牌
3、輸入Connections 連接到一個特定 AD DC/LDS 實例
4、輸入Connect to server %s 連接到服務器，%s備用域控的FQDN全稱，我這里是dc3.abc.com
5、輸入quit 返回到上一個菜單
6、輸入Transfer infrastructure master 將已連接的服務器定為結構主機
7、輸入Transfer naming master 使已連接的服務器成為命名主機
8、輸入Transfer PDC 將已連接的服務器定為 PDC
9、輸入Transfer RID master 將已連接的服務器定為 RID 主機
10、輸入Transfer schema master 將已連接的服務器定為架構主機
11、輸入quit 返回到上一個菜單
12、輸入quit 退出

注意：每次彈出對話框都選擇“是”即可
到這里，角色轉移算是完成了，你可以通過命令查看角色，確定角色已經全部轉移。
13、輸入netdom query fsmo 查看FSMO角色

FSMO角色奪取
主域控已經掛了并且無法恢復的情況下使用FSMO角色奪取

當主域服務器可以正常連接的時候，我們可以通過角色遷移的方法遷移角色，但如果主域出了故障或宕機了，并且永遠也恢復不了，那我們就需要在輔助域控制器上面通過角色奪取，奪取FSMO角色

FSMO角色奪取步驟，下面步驟在備用域控上執行

0、使用管理員身份打開powershell控制臺
1、輸入ntdsutil.exe
2、輸入roles                  管理 NTDS 角色所有者令牌
3、輸入Connections                連接到一個特定 AD DC/LDS 實例
4、輸入Connect to server %s               連接到服務器，%s備用域控FQDN全稱，我這里是dc3.abc.com
5、輸入quit                     返回到上一個菜單
6、輸入Seize infrastructure master              在已連接的服務器上覆蓋結構角色
7、 輸入Seize naming master                      覆蓋已連接的服務器上的命名主機角色
8、輸入Seize PDC                               在已連接的服務器上覆蓋 PDC 角色
9、輸入Seize RID master                      在已連接的服務器上覆蓋 RID 角色
10、輸入Seize schema master                 在已連接的服務器上覆蓋架構角色
11、輸入quit                                        返回到上一個菜單
12、輸入quit                                       退出

注意：每次彈出對話框都選擇“是”即可
到這里，角色奪取算是完成了，你可以通過命令查看角色，確定角色已經全部轉移。

13、netdom query fsmo 查看FSMO角色

在FSMO角色遷移和奪取成功之后，原來的主域控會自動降級為備用域控，并從現在的主域控同步數據

相關文章：
Active Directory 禁用客戶端緩存登陸
http://yupeizhi.blog.51cto.com/3157367/1678443/