域控制器转移与覆盖

最新推荐文章于 2026-06-09 10:32:41 发布
原创 最新推荐文章于 2026-06-09 10:32:41 发布 · 1.1k 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#运维 #服务器 #windows

域控制器权限转移
转移主域控权限,通常称为转移主域控制器的FSMO(Flexible Single Master Operation)角色。FSMO角色有五个,其中两个是林级别的角色(架构主机和域命名主机),三个是域级别的角色(PDC、RID主机和基础结构主机)。转移这些角色通常需要使用Active Directory用户和计算机、Active Directory域和信任、Active Directory架构管理或命令行工具。

以下是如何转移FSMO角色的步骤:

1、转移RID、PDC、基础结构

打开Active Directory用户和计算机
连接到目标域控制器:右键单击“Active Directory用户和计算机”工具的根节点,然后选择“更改域控制器”。选择要将FSMO角色转移到的域控制器。
在这里插入图片描述
在这里插入图片描述

转移域级别角色:

右键单击根节点,选择“操作主机”。
转到“RID主机”、“PDC”和“基础结构主机”选项卡,点击“更改”按钮,将这些角色转移到新域控制器。
在这里插入图片描述
在这里插入图片描述

2、转移架构主机和域命名主机

打开Active Directory域和信任:

在当前持有FSMO角色的域控制器上,打开“Active Directory域和信任”管理工具。
连接到目标域控制器:右键单击根节点,然后选择“更改域控制器”。
选择要将域命名主机角色转移到的域控制器。
在这里插入图片描述

转移域命名主机角色:
右键单击根节点,选择“操作主机”。
在这里插入图片描述

在“域命名主机”选项卡,点击“更改”按钮,将该角色转移到新域控制器。
在这里插入图片描述

注册Active Directory架构管理:

打开命令提示符,输入 regsvr32 schmmgmt.dll 并按Enter。
在这里插入图片描述

打开Active Directory架构管理:

在“运行”对话框中输入 mmc,然后按Enter。
在这里插入图片描述

在控制台窗口中,选择“文件” > “添加/删除管理单元”,选择“Active Directory架构”并点击“添加”。
连接到目标域控制器:
在这里插入图片描述

右键单击“Active Directory架构”节点,然后选择“连接到域控制器主机”。
选择要将架构主机角色转移到的域控制器。
在这里插入图片描述

转移架构主机角色:右键单击“Active Directory架构”节点,选择“操作主机”。
在这里插入图片描述
在“架构主机”选项卡,点击“更改”按钮,将该角色转移到新域控制器。
在这里插入图片描述

使用命令行工具(如ntdsutil):
打开命令提示符:

以管理员身份打开命令提示符。
启动ntdsutil工具:

在命令提示符中输入 ntdsutil,并按Enter。
在这里插入图片描述

连接到域控制器:

输入 roles,并按Enter。
输入 connections,并按Enter。
输入 connect to server <目标域控制器名>,并按Enter。
转移角色:
输入 quit,返回到fsmo maintenance模式。
使用以下命令分别转移角色:
transfer schema master
transfer naming master
transfer RID master
transfer PDC
transfer infrastructure master
输入 quit 退出ntdsutil。
请确保在转移角色之前备份当前的域控制器,并确保目标域控制器处于健康状态且已同步所有的Active Directory数据。

抢夺域控制器
强制转移FSMO角色的步骤:
打开命令提示符:

在可以访问的域控制器上,以管理员身份打开命令提示符。
启动ntdsutil工具:

在命令提示符中输入 ntdsutil,并按Enter。
进入角色维护模式:

在 ntdsutil: 提示符下,输入 roles,并按Enter。
连接到目标域控制器:

在 fsmo maintenance: 提示符下,输入 connections,并按Enter。
输入 connect to server <目标域控制器名>,并按Enter。确保目标域控制器是一个运行中的域控制器。
例如 Connect to server WIN-SIKHVFEE62Q.dao.org 或 Connect to domain dao.org
退出连接子菜单:

在 server connections: 提示符下,输入 quit,返回到 fsmo maintenance: 提示符。
强制转移角色:

使用以下命令强制转移各个角色:
seize schema master:强制占用架构主机角色。
seize naming master:强制占用域命名主机角色。
seize RID master:强制占用RID主机角色。
seize PDC:强制占用PDC角色。
seize infrastructure master:强制占用基础结构主机角色。
确认角色转移成功:

每执行一个 seize 命令后,工具会提示您确认是否要执行强制占用。选择“是”继续。
退出ntdsutil:

输入 quit 退出 fsmo maintenance,然后再次输入 quit 退出ntdsutil工具。
注意事项:
多余角色持有者的处理:在成功强制占用角色后,之前持有FSMO角色的域控制器(如果它恢复上线)不应再承担这些角色,以避免域内冲突。最好将其从域中移除并重新引入域。
确保域内一致性:在强制转移角色后,验证Active Directory的健康状态,并确保所有域控制器之间的复制正常工作。
在强制转移FSMO角色之后,应进行全面的测试和验证,以确保所有服务(如登录、DNS、组策略等)正常运行

额外域控FSMO角色转移
11-20
Server 2012 R2 部署域控、额外域控及FSMO角色转移夺取
2.域控如何强制转移操作主机角色?使用命令如何强制转移域控的操作角色?
封枫丰
03-17 1694
1.这篇文章介绍了在Active Directory(AD)域控制器环境中,如何执行强制转移操作主机角色的步骤方法。 2.适合人群:桌面运维 3.实战请在模拟环境中,熟悉了再操作!
第六章:Windows server AD域环境中的五大主机角色介绍迁移
现职中网搭技能比赛选手入门经验
02-13 3025
博文加视频爽歪歪好吧!
将AD域服务从windows server 2008 R2 迁移windows server 2019
lionxam的博客
09-11 3532
添加一台windows 2019 的服务器并加入现有林的域中,并将角色升级为域控制器。然后迁移FSMO角色,使其成为PDC,然后降级旧DC,并提升域林的功能级别。最后还要说下,Server 2008 R2我们还可以删除角色并退出当前域,这里就不做操作了。2)右键 mingling.com(我的域为mingling.com)--提升域级别功能。勾选 将域控制器添加到现有域,使用域管理员将DC2加入到现有的AD域。1)打开服务器管理器---工具---AD域信任关系。2)运行域安装服务向导,选择下一步。
Windows Server AD域控服务器升级/迁移(AD域控的五大角色转移
热门推荐
greefgu的博客
06-13 2万+
本文主要介绍在现有域环境下如何进行域控服务器迁移/升级操作。域控制器可以进行用户认证,登录等工作,但是为了正常的使用域资源,还需要将域控制器的5种角色转移到额外域控制器中。本文为Windows Server2012单域控迁移Windows Server2022单域控的操作记录,其他版本域控迁移可以参考。
Windows AD Ntdsutil 转移主域控五大角色
一直被模仿,从未被超越
07-08 2259
Ntdsutil 转移主域控五大角色
HoRain云--域控制器转移覆盖全解析
2401_86544677的博客
12-26 563
本文全面解析Active Directory中域控制器转移覆盖操作。首先介绍了5个关键的FSMO角色及其作用,包括林级别域级别角色。重点区分了正常"转移"强制"覆盖"两种方式的适用场景区别。详细说明了通过图形界面ntdsutil命令行工具转移各类角色的具体步骤,并强调覆盖操作的风险。文章还阐述了转移域控制器的常见原因,如故障接管、系统升级等,并提供了注意事项实际应用示例。最后以CEO交接为例形象说明两种操作方式的差异,为AD管理员提供了实用的操作指导。
AD域角色转换:将辅域控制器升级为主域控制器
千灯的博客
11-29 8196
前言: 如下我有两个域服务器,一个主域一个辅域,分别是: 主域:aid02.lk.adi.com (计算机名:aid02) 辅域:adi.lk.adi.com (计算机名:adi) 现在因为主域(aid02.lk.adi.com)发生故障,导致系统无法启动,故要将辅域(adi.lk.adi.com)切换成主域控制器。如下操作! 一:先查看当前fsmo也就是主域控制器: 查看当前主域控制器的命令:netdom query fsmo 二:开始进行角色覆盖或者转移: 要使...
别再死磕官方文档了!手把手教你用Windows Server 2016SQL Server 2016搞定AlwaysOn高可用集群
最新发布
weixin_30844577的博客
06-09 242
本文提供了一份详细的Windows Server 2016SQL Server 2016构建AlwaysOn高可用集群的实战指南,帮助用户避开官方文档中的常见陷阱。从环境准备、故障转移集群搭建到SQL Server AlwaysOn配置,涵盖了关键步骤隐藏技巧,确保集群部署高效可靠。特别适合需要快速掌握AlwaysOn集群搭建技术的系统管理员数据库工程师。
Win Server 2019主域控制器额外备份域控制器之间的角色转换
08-25 1379
主域控服务器正常,主域角色转移到备份域控,使备份域成为主域控 主域控服务器挂掉了,额外/备份域控制器夺取角色成为主域控
windows2019域控迁移FSMO(辅域升级主域)
edonzhon
12-29 4034
FSMO五大角色所在服务器,就是正常我们能理解的主域控,迁移FSMO其实就是迁移主域控。 迁移的方式有2种分别是:转移抓取 转移的话就是AD正常的转移,抓取是用于服务器AD宕机。无法正常转移的情况。 这里介绍正常的迁移: 1、先确认一下现在的FSMO在哪里 netdom query fsmo 2、安装辅域 参考前面的文章 windowns2019辅域添加_edonzhon-CSDN博客 3、开始迁移 打开AD用户计算机 点击更域控制器(要作为新主控的服务器) ...
FSMO迁移
weixin_34216196的博客
03-08 138
FSMO的迁移过程 转载于:https://blog.51cto.com/kqpynn/281919
Windows AD域迁移,超简洁详细
现职中网搭技能比赛选手入门经验
11-19 1万+
Windows AD域迁移,超简洁详细 可以看到主域控变成了windows1了,我是从windows2迁移windows1上,大家别搞错哦~ 是不是超级简单? windows server基本通用的方法,所以大家点个赞,收藏一下吧,免得到时候找不到了。
windows server 2019 域控迁移全流程
2203_75546203的博客
02-26 1428
本次迁移测试环境使用了两台windows server 2019虚拟机windows1的IP为:172.25.0.11windows2的IP为:172.25.0.12。
域控制器的角色转移
weixin_30950607的博客
10-28 258
域控制器的角色转移,用于主域控出现故障或者是域控迁移到性能更好的服务器上时的操作实战操作主机角色转移(一)实战操作主机角色转移(二)实战操作主机角色转移之清除宕机DC的元数据(三)写的不错,值得学习,上述3篇讲的是域控之间的角色转移 实测windows server 2008R2 域控迁...
解决域控转移5个角色后关掉原主域控无法使用
不会处理故障的运维不是好程序员,WX:li669216072 只帮忙协助博客所遇到的类似问题
08-09 1475
最近域控win2016要升级到win2022,每次都是角色转移了,但是原先域控断网后,新角色域控无法单独运行,会提示找不到域服务器之类的。
查看、转移、夺取FSMO角色
blo_blo的专栏
04-29 8983
查看 转移 夺取 FSMO角色 域控制器 角色转换
[AD域] 2008R2、2012R2微软域控AD下 转移、抢夺FSMO 5大角色
weixin_42728126的博客
04-01 2414
场景介绍 现有DC-1、DC-2,2台域控,要加入第三台域控DC-3并把第二台域控DC-2的退出域,但是现在FSMO角色全部在DC-2上,因为DC-2目前正常运行,我们直接把权限转移给DC-1之后把DC-3做成域控,在之前登陆DC-2的服务器进行操作。 0x0 打开Active Directory 用户主机 登陆DC-2,右击域名,选择更改域控制器,选择你要把权限转移的目标主机也就是DC-1 ...
AD域控制器将辅域控制器角色提升为主域控制器
Habo_的博客
08-16 5105
ntdsutil # 用于管理 Active Directory 数据库(NTDS)域控制器的操作。connect to server test-dc-02.test.com # 连接要切换的域控服务器。需求将主辅域的角色进行互换,test-dc-01更换为辅域,test-dc-02更换为主域。可以看到当前主域控制器是test-dc-01这台主机。域控服务器迁移,已将新机器添加为该域的辅域控制器。主域控制器:test-dc-01。辅域控制器:test-dc-02。以管理员身份运行打开。
域角色转移命令
01-15 517
connect to server 域控B的计算机名。1.打开 命令提示符。写完以上几步OK就完成啦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值