转移DC角色步骤

一.使用图形化界面MMC 来转移域控角色

一.转移架构主机角色

使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册Schmmgmt.dll

文件，然后才能使用此管理单元。注册Schmmgmt.dll

单击开始，然后单击运行。在打开框中，键入regsvr32 schmmgmt.dll，然后单击确定。收到操作成功的消息时，单击确定。

1. 依次单击开始和运行，在打开框中键入mmc，然后单击确定。

2. 在文件菜单上，单击“添加/删除管理单元”。

3. 单击添加。

4. 依次单击Active Directory 架构、添加、关闭和确定。

5. 在控制台树中，右键单击Active Directory 架构，然后单击更改域控制器。

6. 单击指定名称，键入将成为新角色持有者的域控制器名称，然后单击确定。

7. 在控制台树中，右键单击Active Directory 架构，然后单击操作主机。

8. 单击更改。

9. 单击确定以确认您要转移该角色，然后单击关闭。

二.转移域命名主机角色

1. 单击开始，指向管理工具，然后单击“Active Directory域和信任关系”。

2. 右键单击“Active Directory 域和信任关系”，然后单击“连接到域控制器”。

注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经连接到要转移其角色的域控制器，则不必执行此步骤。

3. 执行下列操作之一：• 在“输入其他域控制器名称”框中，键入将成为新的角色持有者的域控制器的名称，然后单击确定。

- “或者，选择一个可用的域控制器”列表中，单击将成为新角色持有者的域控制器，然后单击确定。

4. 在控制台树中，右键单击“Active Direct ory 域和信任关系”，然后单击操作主机。

5. 单击更改。

6. 单击确定以确认您要转移该角色，然后单击关闭。

三.转移RID 主机角色、PDC 模拟器角色和结构主机角色

1. 单击开始，指向管理工具，然后单击“Active Directory 用户和计算机”。

2. 右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。

注意：如果您不在要将角色转移到其上的域控制器上，则必须执行此步骤。如果您已经连接到要转移其角色的域控制器，则不必执行此步骤。

3. 执行下列操作之一：• 在“输入其他域控制器名称”框中，键入将成为新的角色持有者的域控制器的名称，然后单击确定。

“或者，选择一个可用的域控制器”列表中，单击将成为新角色持有者的域控制器，然后单击确定。

4. 在控制台树中，右键单击“Active Directory 用户和计算机”，指向所有任务，然后单击操作主机。

5. 单击要转移角色（RID、PDC 或结构）的相应选项卡，然后单击更改。

6. 单击确定以确认您要转移该角色，然后单击关闭

检查是否成功，输入命令：Netdom query fsmo

二.使用ntdsutil工具转移域控角色和清除不存在的域控制器

1．用ntdsutil来清除无效的DC 信息

假如你的备份域为 主域为,现在备份域坏了。那么你在装有super tools 的主控域上执行如下命令：

C:\>ntdsutil

ntdsutil: metadata cleanup - 清理不使用的服务器的对象

metadata cleanup: select operation target - 选择的站点，服务器，域，角色和命名上下文

select operation target: connections - 连接到一个特定域控制器

server connections: connect to server --绑定到ctu.

用本登录的用户的凭证连接ctu。

server connections: quit - 返回上一层目录

select operation target: list site - 在企业中列出站点(找到1 个站点，标识为0)

找到1 站点

0 -

CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com select operation target: select site 0 - 将标识为0 的站点定为所选站点

站点-

CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mstc,DC=com 没有当前域没有当前服务器当前的命名上下文

select operation target: list domains - 列出所有包含交叉引用的域找到1 域

0 - DC= mstc,DC=com

select operation target: select domain 0 - 将标识为0 的域定为所选域

站点- CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=

mstc,DC=com

域- DC= mstc,DC=com 没有当前服务器当前的命名上下文

select operation target: list servers for domain in site - 列出所选域和站点中的服务器(找到两个：；1-ctu. )

找到2 服务器

0 -

CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configu ration,DC=

mstc,DC=com

1 -

CN=ADDDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configur ation,DC=

mstc,DC=com

select operation target: select server 0 - 将标识为0 的服务器（abc）定为所选服务器

——也就是要删除的DC

站点-

CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=acme,DC=com 域- DC= mstc,DC=com

服务器-

CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configu ration,DC=

mstc,DC=com

DSA 对象- CN=NTDS

Settings,CN=ADDEMO,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN =Configur

DNS 主机名称-

计算机对象- CN=ABC,OU=Domain Controllers,DC=mstc,DC=com

当前的命名上下文

select operation target: quit - 返回上一层目录

metadata cleanup: remove select server - 从所选服务器上删除DS 对象在弹出的对话提示框上选择“是”，

“CN=abc,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio n,DC=

mstc,DC=com”删除了，从服务器“ctu”

现在， 这个Dc 对象就在你的AD 里消失了.

2．用ntdsutil来转移fsmo五种角色。

当您运行Dcpromo.exe 程序并安装AD 时，将向目录林中的第一个域控制器授予五个FSMO 角色。其中有两个FSMO 角色是目录林范围的，另外三个是域范围的。如果创建了子域，两个目录林范

围的角色将不会更改。一个具有两个域的目录林将有八个FSMO；其中两个是目录林范围的角色，每个域各有三个特定于域的FSMO 角色。这五个角色是schema master-架构主机，Domain naming