操作主机角色转移（一）

如何实现操作主机角色的转移，来进行故障排除。

操作主机角色有且只能有一个！如果操作主机角色工作在林级别，例如架构主机和域命名主机，那在一个域林内只能有一个架构主机和域命名主机。如果操作主机角色工作在域级别，例如PDC主机，结构主机和RID主机，那就意味着一个域内只能有一个这样的操作主机角色。

我们的犯罪现场很简单，contoso.com域里有2台08R2，dc.contoso.com是域内的第一台DC，fileserver是第二台DC，目前所有的角色都在dc上面，我们通过实验来重现角色的转移！

其实当我们用Dcpromo卸载域控制器上的Active Directory时，这个域控制器会自动把自己所承担的操作主机角色转移给自己的复制伙伴，这个过程完全不需要管理员的干预。但如果我们希望指定一个域控制器来负责操作主机角色，我们就需要手工操作了。我们首先为大家介绍如何用MMC控制台把五个操作主机角色从DC转移到Fileserver上。

拓扑

犯罪过程：

一， 从DC转移到fileserver上

1，打开cmd，输入：netdom query fsmo，列出当前角色所在的位置，从图中可以看出。五个角色都在DC上！

2，然后我们运行，dsa.msc，打开用户和计算机，选择“查看”--“高级功能”

3，然后选择“操作”---操作主机，如图

4，右键选择Fileserver域控制器，因为我们要把现在连接的DC上的角色转移到Fileserver。所以在DC上首先连接到Fileserver，如图，细心的同学就会看到。dc.contoso.com后面的状态为“不可用”，这是因为他不能本身转给本身，所以这样显示！

5，我们发现可以转移三个操作主机角色，分别是PDC主机，RID主机和结构主机，分别选择主机类型然后更改，如图

6，接下来打开“域和信任关系”，首先连接Fileserver，来转移域命令主机，打开如图

7，更改即可

8，还有一个GC，GC是需要注册一个组件的如图：

9，打开mmc，添加AD架构到mmc里，然后如图，首先连接Fileserver

10，最后我们来查看下角色的位置：