首先,把DC2提成域控,同步安装DNS服务,同步把CA也备份一下,因为CA不可能重建。
本次实验我是首先使用用户界面来转移角色,确定成功后,再让DC1下线,重新建一台机器再以DC1身份上线,并把角色转移回去。
一、图形界面方式。
1、转移架构主机角色
使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件,然后才能使用此管理单元。
注册 Schmmgmt.dll
单击开始,然后单击运行。
在打开框中,键入 regsvr32 schmmgmt.dll,然后单击确定。 收到操作成功的消息时,单击确定。转移架构主机角色
依次单击开始和运行,在打开框中键入 mmc,然后单击确定。
在文件菜单上,单击“添加/删除管理单元”。 单击添加。 依次单击 Active Directory 架构、添加、关闭和确定。 在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。 单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。 在控制台树中,右键单击 Active Directory 架构,然后单击操作主机。单击更改。
单击确定以确认您要转移该角色,然后单击关闭。
2、转移域命名主机角色
单击开始,指向管理工具,然后单击“Active Directory 域和信任关系”。
右键单击“Active Directory 域和信任关系”,然后单击“连接到域控制器”。 注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。 执行下列操作之一:在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 - 在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。在控制台树中,右键单击“Active Directory 域和信任关系”,然后单击操作主机。
单击更改
。
单击确定以确认您要转移该角色,然后单击关闭。3、转移 RID 主机角色、PDC 模拟器角色和结构主机角色
单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。
右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。
执行下列操作之一:在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 - 在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。在控制台树中,右键单击“Active Directory 用户和计算机”,指向所有任务,然后单击操作主机。
单击要转移角色(RID、PDC 或 结构)的相应选项卡,然后单击更改。单击确定以确认您要转移该角色,然后单击关闭。
使用 Netdom query fsmo查看目前各角色所在服务器,可以看到已经都转到了DC2
总体来说,在所有DC都还正常的时候,如果要转移FSMO角色,需要使用三个管理控制台。
一是构架管理,需要注册活动目录构架管理DLL。这个可以夺取构架主机角色。
二是域和信任关系,这个可以转移域命名主机角色。
三是活动目录用户和计算机控制台,在这里面一次可以转移其它三个角色。
因为DC1是前面在做Lync时候所搭建的DC,所以在DNS里面有SRV记录,还有各种Lync所用服务器的地址,所以,这里我在建DC2的时候,把DNS也建到DC2上,保证所有的记录能复制到DC2上。
接下来,我把DC1降级下线,然后Reset活动目录中DC1的账号,再新建一台机器,以DC1身份加入域,顶替DC1工作。
目前来看一切正常,而且我也确定我已经将CA 根证书的资料备份,因为还有Lync Server 2010在环境里面跑,如果DC2不尽快恢复,证书验证这些工作马上会遇到问题,新上线的机器我会保证它的FQDN和原来第一台完全一致。
别忘了首先在DC2上面重置DC1的账号,这些地方都没有抓图价值,就只是记录一下,不抓图了。
经测试后期的新服务器升级到DC,再转回FSMO没任何问题,Lync 也能全自动登录。相当不错的说