圖形介面操作(適用於第一台DC還活著)
(一).Schema Master(架構主機)
架構主機網域控制站會控制對架構所做的所有更新及修改。如果要更新樹系的架構,必須具有架構主機的存取權限。整個樹系中只能有一個架構主機。整個 Forest 只有 1 台。預設值為:Root Domain 的第 1 台 DC
1.有權力操作的群組:Schema Admins群組才有資格修改Schema 的內容
2.操作的工具,必須先經過註冊
(1)下指令Regsvr32 schmmgmt.dll
(2)使用mmc掛入”Active Directory架構”嵌入式管理單元
(3)變更網域控制站
(4)按下指定名稱,輸入即將成為新角色持有者的網域控制站名稱
(5)操作主機–>變更
(二)Domain Naming Master(網域命名操作主機)
網域命名主機網域控制站會控制在樹系中新增或移除網域。整個樹系中只能有一個網域命名主機。整個 Forest 只有 1 台。預設值為:Root Domain 的第 1 台 DC
1.有權力操作的群組:Enterprise Admins
2.操作的工具:Active Directory網域及信任
選系統管理工具–>Active Directory網 域及信任–>Active Directory網域及信任(按右鍵)–>操作主機–>變更
(三)PDC Emulator(PDC操作主機)
每一個 Domain 都有 1 台。預設值為:每一個 Domain 的第 1 台 DC。
1.功能:
(1)模擬Windows 2000前版(NT4.0)的PDC角色
(2)網域中時間同步化的主要伺服器(3)預設為修改群組原則(GPO)的主要伺服器
2.有權力操作的群組:Domain Admins
3.操作的工具:Active Directory使用者及電腦
選系統管理工具–>Active Directory使用者及電腦—>對著AD網域(例chps.tcc.edu.tw)按右鍵–>操作主機–>PDC–>變更.
(四)RID Master(RID操作主機)
每一個 Domain 都有 1 台。預設值為:每一個 Domain 的第 1 台 DC。
1.功能:
(1)分配 RID 的號碼給所有 DC
(2)避免物件(object)的 SID 重複
2.有權力操作的群組:Domain Admins
3.操作的工具:Active Directory使用者及電腦
選系統管理工具–>Active Directory使用者及電腦—>對著AD網域(例chps.tcc.edu.tw)按右鍵–>操作主機–>RID–>變更.
(五)Infrastructure Master(基礎結構主機)
基礎結構負責更新自己網域中物件對其他網域中物件的參考。在任何時候,每個網域中只能有一個網域控制站做為基礎結構主機。每一個 Domain 都有 1 台。預設值為:每一個Domain 的第 1 台 DC。
1.功能:
(1).確保網域內建操作的物件一致性
(2).避免與GC同一台
2.有權力操作的群組:Domain Admins
3.操作的工具:Active Directory使用者及電腦
選系統管理工具–>Active Directory使用者及電腦—>對著AD網域按右鍵–>操作主機–>基礎結構–>變更.
指令操作(強制移轉,用於第一台DC已經掛了)
cmd
ntdsutil
roles
connections
connect to server "第二台DC的名稱"
quit
seize rid master
seize pdc
seize infrastructure master
seize domain naming master
seize schema master
******************************************************************
若是因為主要DC掛了,要把次要DC升為主要DC,除了做FSMO的移轉外,還要把次要的DC設為GC。
然後在把舊的DC刪了(Active Directory 站台及服務原有的物件點選「Sites → Default-First-Site-Name → Servers」,選擇舊有DC,然後按滑鼠右鍵選擇「刪除」)。