AD域控制器将辅域控制器角色提升为主域控制器

最新推荐文章于 2025-02-26 12:56:57 发布
最新推荐文章于 2025-02-26 12:56:57 发布
阅读量4.3k 收藏 19
点赞数 3
分类专栏: Windows 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Habo_/article/details/132206834
版权
博客围绕Windows系统下AD域主辅域角色互换展开。背景是域控服务器迁移,需将主域test - dc - 01和辅域test - dc - 02角色互换。介绍了两种操作方法,一是命令行修改,二是图形化操作,最后均完成角色切换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

域控服务器迁移,已将新机器添加为该域的辅域控制器。
主域控制器:test-dc-01
辅域控制器:test-dc-02
需求将主辅域的角色进行互换,test-dc-01更换为辅域,test-dc-02更换为主域。

操作步骤

方法1 命令行修改AD域角色

1.查看当前主域控制器是哪台机器,查询命令 netdom query fsmo
C:\Users\administrator.TEST>netdom query fsmo
架构主机               test-dc-01.test.com
域命名主机        test-dc-01.test.com
PDC                         test-dc-01.test.com
RID 池管理器            test-dc-01.test.com
结构主机       test-dc-01.test.com
命令成功完成。

可以看到当前主域控制器是test-dc-01这台主机。

2. AD域角色转移

以管理员身份运行打开cmd或者Windows Powershell

1.进行DC连接

依次输入以下命令
ntdsutil # 用于管理 Active Directory 数据库(NTDS)和域控制器的操作。
roles # AD角色管理
connections # 连接域控服务器
connect to server test-dc-02.test.com # 连接要切换的域控服务器
在这里插入图片描述

2.进行角色转换
总体操作流程

在这里插入图片描述

分部操作流程

1.在已连接的服务器上覆盖结构角色
Seize infrastructure master
在这里插入图片描述

2.覆盖已连接的服务器上的命名主机角色
Seize naming master
在这里插入图片描述
3.在已连接的服务器上覆盖 PDC 角色
Seize PDC
在这里插入图片描述
4.在已连接的服务器上覆盖 RID 角色
Seize RID master
在这里插入图片描述
5.在已连接的服务器上覆盖架构角色
Seize schema master
在这里插入图片描述
结果验证
在这里插入图片描述

方法2 图形化操作

1.查看当前主域控服务器

在这里插入图片描述

2.进行辅域角色切换
1.在主域控制器<test-dc-02>主机上打开<Active Directory 用户和计算机>

在这里插入图片描述

2.选择当前域点击<更改域控制器>

在这里插入图片描述

3.选择当前域点击 <操作主机>

在这里插入图片描述
依次更改 RID PDC 基础结构 主机角色
在这里插入图片描述
在这里插入图片描述

4.打开 <Active Directory 域和信任关系>

点击操作主机 更改域命名操作主机
在这里插入图片描述
在这里插入图片描述

5.注册架构主机组件

regsvr32 schmmgmt.dll
在这里插入图片描述

6.打开mmc控制台

在这里插入图片描述
1.添加 Active Airectory架构
在这里插入图片描述
2.点击操作主机
在这里插入图片描述
3.更改架构主机
在这里插入图片描述
4.连接到架构主机
在这里插入图片描述
5.点击 <更改Active Directory 域控制器>
在这里插入图片描述

7.验证切换结果

此时已成功切换AD域控制器角色
在这里插入图片描述

辅助的搭建以及主域控制器的迁移
12-07
自己边在vm中实验,边截图,总结的主辅助的搭建以及主域控制器的迁移。
AD主备角色切换
Davaid888的博客
01-18 421
解决思路:通过Ntdsutil工具强制夺取5种角色,并删除原主server,另删除DNS服务器中所有区内的原有主DNS记录,删除‘站点与服务’里原主server。配置WIN-25RJIF3KG3Q为GC(服务器强制夺取RID、PDC、Domain、Schema、Naming角色及GC功能成为新主,并强制删除中残留原有主信息。环境:辅域控制器WIN-25RJIF3KG3Q,主域控制器failover88,辅助服务器运行正常,主服务器关机。
windows server 2019 迁移全流程
最新发布
2203_75546203的博客
02-26 359
本次迁移测试环境使用了两台windows server 2019虚拟机windows1的IP为:172.25.0.11windows2的IP为:172.25.0.12。
辅助升级为主.
08-24
在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主制,从而不影响所有依靠AD的服务
AD辅域控制器升级为主域控制器(图形界面操作)
热门推荐
友人A的博客
03-20 3万+
环境介绍 Active Directory域控制器已经搭建好主和辅,主故障,手动升级辅为主。 主:2012DC1,ip:192.168.15.1 辅:2012DC2,ip:192.168.15.2 1、升级前分别在2012dc1和2012dc2上查询fsmo的归属 2、在2012dc1上,打开AD用户和计算机,更改连接的域控制器 3、选择20...
#Windows server 2019将辅助升级为主
jiuyou91的博客
11-25 5962
#Windows server 2019将辅助升级为主
辅助提升为主
weixin_41234799的博客
01-29 1825
辅助为 test02.dc.com。例如:主为 test01.dc.com。管理员运行CMD或者PowerShell。如主故障,去切换辅助为主
已损坏,Windows Server 2019 辅域控制器如何升级成主域控制器
jiajun0625的博客
04-26 2064
3.1 首先我们强制夺取第一个角色 naming master(命名主机角色) ---- 使用ntdsutil连接test-beiAD.zhuyu.com进入 ----quit回车退出 ---- seize naming master ---- 弹出对方框选择 “是”。6、指定辅为GC(全局编录) --- AD03站点 ---- 右键属性 --- 常规 ---- 全局编录打勾 --- 确定。我这里截图是已经修好的界面,正常是咱们已经无法开机的主服务器。
AD、DNS分离+额外域控制器安装-及主域控制器损坏解决方法.doc
09-30
5. 解决主域控制器损坏的问题:如果主域控制器发生故障,可以通过额外域控制器提升为新的主域控制器。在此之前,需要确保DNS服务器能够正确解析新的主域控制器,并且所有必要的DNS记录都已更新。 6. DNS动态更新:...
Windows2000中提升域控制器或将其降级为独立服务器.doc
06-29
2. **选择角色**:根据需要选择将服务器提升为新目录林、新目录树、新子还是额外域控制器。 3. **配置名**:输入新的完全限定名(FQDN)和NetBIOS名称。 4. **设置数据存储位置**:根据性能需求调整数据库...
额外制BDC升级为主域控制器PDC过程共6页.pdf
10-31
Windows Server环境中,主域控制器(Primary Domain Controller, PDC)是内的重要角色,负责维护用户账户、组策略、计算机账户等关键信息。额外域控制器(Backup Domain Controller, BDC)则作为PDC的备份,...
备份域控制器升级为主域控制器详细步骤,带图操作!
11-10
额外的备份域控制器升级为主域控制器详细步骤,每一个步骤都有带图操作
在主脱机后如何将辅助变成主
12-01
Active Directory 定义了五种操作主机角色(又称FSMO): 架构主机 schema master、 命名主机 domain naming master
升级主图解.pdf
02-17
服务器AD中将辅升级主的详细图解,非常珍贵的资料啊。PDF格式
AD角色转换:将辅域控制器升级为主域控制器
千灯的博客
11-29 7564
前言: 如下我有两个服务器,一个主一个辅,分别是: 主:aid02.lk.adi.com (计算机名:aid02) 辅adi.lk.adi.com (计算机名:adi) 现在因为主(aid02.lk.adi.com)发生故障,导致系统无法启动,故要将辅adi.lk.adi.com)切换成主域控制器。如下操作! 一:先查看当前fsmo也就是主域控制器: 查看当前主域控制器的命令:netdom query fsmo 二:开始进行角色覆盖或者转移: 要使...
AD 辅域控制器升级为主域控制器
qq_23435961的博客
02-21 1874
删除 dc2022.hxx.tt 站点在【Active Directory 站点与服务】中选择原主 dc2022 右键删除;指定现主(原辅)dc2022assist.hxx.tt 为 GC(全局编录)在【Active Directory 站点与服务】中打开 dc2022assist 站点,右键属性 -【常规】- 勾选【全局编录】-【确定】。设置 IP 地址和 DNS 地址;
升级成主
小虫的专栏
08-12 7949
 一.其实,对于windows 2003,并没有“传统”的主域控制器和额外域控制器的区别。如果说有区别的话,那就是第一台域控制器上拥有FSMO.二.什么是FSMO?FSMO的英文全称为Flexible Single Master Operations.这些角色包括:★架构主机 (Schema master) - 架构主机角色是林范围的角色,每个林一个。此角色用于扩展 Active Dire
AD辅域控制器升级为主域控制器
业精于勤,荒于嬉;行成于思,毁于随。
03-01 2780
实例:主 操作系统崩溃 准备:将现有的操作主机关机,其他预来抢占操作主机。 在辅助按下WIN+R: 1、运行CMD 2、在 ntdsutil :提示符下输入 ntdsutil 3、在 ntdsutil :提示符下输入 roles 4、在 fsmo maintenance:提示符下输入 connections 5、在 server connections:提示符下输入 connect...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱吃肉@

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值