部署及转移active directory操作主机

如何部署active directory操作主机？

一般第一台建立起Active Directory的服务器默认为操作主机，当然也可以用多个服务器来部署多个域控制器，但位于林中，只能有一台架构主机。
首先我们来建立架构主机，在主机桌面按“win+r”在对话框中输入“regsvr32 schmmgmt.dll”如下图：
单击“确认”即可完成架构主机；
下面让我们来打开控制台面板，在主机桌面按“win+r”在对话框中，输入“mmc”；
单击“确认”打开控制台；
查看操作主机名称：

1. 建立架构单元；
2. 选择添加管理项；
3. 查看/更改架构主机；
   
   操作主机部署完毕。

如何转移及强制转移架构主机？

一般架构主机维护或出现故障时需要进行转移，按照上面步骤至2，开始转移架构主机；

1. 添加管理项；
2. 打开更改目录服务器窗口；
3. 选择要转移至的控制器；
4. 系统提示该操作只能在操作主机上进行修改，单击“确认‘’；
5. 返回控制台后，按照3打开操作主机，单击“更改” ；
   
   即可完成转移操作主机。

RID,PDC,基础结构操作主机转操作：


域命名主机转移操作：

所有操作主机均转移完毕。

如何强制转移操作主机（不推荐）？
只有操作主机处于短期内无法使用或不打算使用的情况下，使用强制手段进行转移。
我们在另一台域控制器使用ntdsutil命令来占用操作主机：

1. 在服务器桌面按“win+r”，在对话框内输入“cmd”打开命令提示符；
2. 输入ntdsutil命令；
3. 输入“roles”命令；
4. 输入“connection”;
5. 输入“connect to server (该DC的域名)”，使用其他域控制器解析域名；
6. 返回至“fsmo maintenance”命令；
7. 输入“seize rid master” 强制占用RID操作主机角色；
   在“fsmo maintenance”命令下，再输入“seize schema master”, “seize PDC”, “seize infrastructure master”, “seize naming master” 命令，即可转移架构主机，PDC，基础结构主机和域命名主机。