HQY 一个和谐有爱的空间

根据上一篇的演示，我们已经会运用ntdsutil来进行角色的转移和占用，但问题也就来了，当我们使用了占用角色后，就不在允许之前的DC重新的接入域中，必须重装系统重新加入域，然后提升才可以，这在生产环境中也是必然的，因为如果主DC的故障能够很快的修复，那么我们也就没必要进行角色的占用了，占用是用在主DC系统损坏，硬件故障等比较长时间离线，进而影响到生产的时候才用！下面就让我们来看看占用角色后的进一步处理过程：

拓扑：

dc.contoso.com 主DC，硬盘格式化了，需要删除

上一篇，我们实战演示了图形界面的操作主机角色的转移，那么这一次呢，我们使用另外一种方法把角色完璧归赵，下面有请我们的老朋友---ntdsutil，如下图，运行ntdsutil，然后输入，roles，准备进行角色的转移

1，在ntdsutil里，不用记那些繁琐的命令，只要随时打“？”理解中文解释就可以了！是不是很方便去呀！

今天我们通过一个实例为大家介绍如何实现操作主机角色的转移，这样如果Active Directory中操作主机角色出现了问题，我们就可以用今天介绍的知识来进行故障排除。

我们首先要明确一个重要原则，那就是操作主机角色有且只能有一个！如果操作主机角色工作在林级别，例如架构主机和域命名主机，那在一个域林内只能有一个架构主机和域命名主机。如果操作主机角色工作在域级别，例如PDC主机，结构主机和RID主机，那就意味着一个域内只能有一个这样的操作主机角色。

今天我们通过一个实例为大家介绍如何实现操作主机角色的转移，这样如果Active Directory中操作主机角色出现了问题，我们就可以用今天介绍的知识来进行故障排除。

         我们首先要明确一个重要原则，那就是操作主机角色有且只能有一个！如果操作主机角色工作在林级别，例如架构主机和域命名主机，那在一个域林内只能有一个架构主机和域命名主机。如果操作主机角色工作在域级别，例如PDC主机，结构主机和RID主机，那就意味着一个域内只能有一个这样的操作主机角色。

对于域结构的网络来说，域控制器的重要性不言而喻。如果网络中唯一的域控制器突然崩溃，而事先也没有做好备份，那将是一场灾难。所以如果有条件的话，还是建议在网络中备有额外域控制器。在网络中的域服务器都会自动进行复制。如果一台机器坏掉的话，额外域控制器可以随时接管工作。此时的额外域控制器可以进行用户认证，登录等工作，但是为了正常的使用域资源，还需要将域控制器的5种角色转移到额外域控制器中。现在我们就以将WIN2003 SERVER域控制器的迁移为例，一起探讨一下具体步骤。