AD主辅域控切换-辅域控制器升级为主域控制器-详细操作

1|0前述

本文主要是来源于参考，过程中遇到一些问题，故对一些容易出错的地方进行了注释和讲解

2|0环境介绍

Active Directory域控制器已经搭建好主域控和辅域控，主域控故障，手动升级辅域控为主。

主域控：2012DC1，ip：192.168.15.1

辅域控：2012DC2，ip：192.168.15.2

注：最好两个域控都登录域管账户administrator

3|0升级前分别在2012dc1和2012dc2上查询fsmo的归属

4|0在2012dc1上，打开AD用户和计算机，更改连接的域控制器

5|0选择2012dc2，点击确定

6|0选择51hcie.com,右键选择“操作主机”

7|0点击“更改”

8|0选择“是”

9|0看fsmo已经更改

10|0按照上面操作方法依次更改PDC、基础结构主机

11|0打开AD域和信任关系，右键选择“操作主机”

12|0点击“更改”

13|0点击“是”

14|0注册架构主机组件

dc2上操作，要管理员权限，最好登录域管账户administrator

如果报错误代码0x80040201 DllRegisterServer启动失败，可能是权限问题，换为域管administrator登录DC2，在进行操作即可，或者可以试试到system32目录下找到cmd.exe 右键管理员运行。

15|0打开MMC控制台在添加删除管理单元中添加AD架构并打开

16|0选择Active Directory架构添加到管理单元

如果没有Active Directory架构 可能是权限问题，换为域管administrator登录DC2，在进行操作即可。

17|0在Active Directory右键选择更改active directory域控制器

如果点击更改AD域控制器有如下提示，则先进行16-19的操作，然后在进行此步操作即可。

18|0选择辅域控制器

19|0在打开的AD架构中先连接到2012DC2，右键选择“操作主机”

20|0点击“更改”

21|0点击“是”

22|0查询FSMO角色的位置，现在已经成功将FSMO角色从2012DC1转移到2012DC2上

至此切换完成。

参考：

https://blog.csdn.net/tladagio/article/details/79618338

https://social.technet.microsoft.com/Forums/azure/fr-FR/66410058-7e76-451c-b050-4859932c4776/19981330212635625913ad2655026500200272642665292358312771424110?forum=windowsserversystemzhchs

https://blog.csdn.net/qq_43082279/article/details/121607611?

搭建域控和添加本域辅域控，加入域（中）（精准扶小白）

__EOF__

本文作者：komomon
本文链接：https://www.cnblogs.com/forforever/p/17370599.html
关于博主：喜欢读书、旅行、爬山。评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！