AD管理员必备技能(二)离线角色转移

AD管理员必备技能(二)离线角色转移
我们上一篇介绍了AD管理员必备技能(一)在线角色转移，但是对于如果所属角色处于离线状态下如果做迁移了，我们上一篇其实其实已经看到了，在转移的时候有一个命令seize，使用该命令可以强制将离线DC服务器上的角色转移到正常运行的DC服务器上，今天我们对此来介绍下，操作跟上一篇类似，具体见下：
我们首先查看角色所属状态

然后我们将ADDS-1关机了，所以定义为离线状态了

接下来我们就开始强制将ADDS-1上的角色传输到ADDS-2上
ADDS-2上开始运行--cmd---命令提示符中输入--ntdsutil
然后输入问号(?)来帮助，

输入roles来进入管理NTDS角色所有者令牌管理
我们通过帮助来看，发现有两种命令，一个是transfer，另外一个是seize；
transfer是所有的DC服务器都处于在线状态使用；
seize是角色所有者处于离线状态来使用；我们在此使用seize来强制传输

我们先使用transfer来进行在线传输；在传输前，我们需要连接到服务器；所以需要使用connections
在 fsmo maintenance 命令提示符下，键入：
connection，回车。继续？（问号）查看帮助

在 server connections 命令提示符下，键入：
connect to server ADDS-2(需要提升为主域控制器的计算机名)，回车。

在 server connections 命令提示符下，键入：
quit，回车。
在 fsmo maintenance 命令提示符下，键入：
在此时我们通过？（问号）查看帮助命令

传输角色的顺序建议使用以下顺序

 1.Seize naming master 2.Seize infrastructure master3.Seize pdc4.Seize rid master5.Seize schema master

我们开始强制传输naming master
.Seize naming master


Seize infrastructure master


Seize PDC


Seize RID


Seize schema master


查询下角色所有者

我们下一篇将会继续AD的相关服务运维介绍；