操作主机相关操作

操作主机主要有五种角色

1. 架构操作主机

2. 域命名操作主机

3. RID操作主机

4. PDC操作主机

5. 基础结构操作主机

架构操作主机

1. 首先需要注册schmmgmt.dll文件，直接运行输入：regsvr32 schmmgmt.dll

2. 然后打开mmc控制台添加active directory架构

3. 如图所示默认是连接的sever-2

4. 转移架构主机（需要更改域控制器）

5. 然后便可以右击更改操作主机

更改域命名操作主机

1. 打开active directory域和信任关系，然后更改连接的域控制器

2. 然后便可以更改

更改RID、PDC与基础架构主机

1. 打开active directory用户和计算机，同样需要更改连接的域控制器

2. 右击选择更改操作主机，然后便可以依次的更改

夺取操作主机

1. 打开powershell，然后输入命令ntdsutil回车

2. 接着输入roles

3. 然后输入connections

4. 接着输入connect to server sever-1.yangwj.com（sever-1将夺走sever-2的角色）

5. 然后输入quit回车，接着输入seize pdc开始夺取

6. 成功夺取

7. 然后依次输入其他四个依次夺取

seize schema master

seize naming master

seize rid master

seize infrastructure master

ps：由于我的另一台域控制器在线，因此首先还是采用的传送，只有当传送不成功时才是夺取

夺取操作主机二

场景：有两台DC，第一台由于某种原因无法启动了，但此时想要删除第二台DC，通过降级的方法是不行的。

这时可以执行dcpromo /forceremoval命令来强制将AD DS从域控制站DC2内删除

还可以先利用active directory站点和服务将域控制器DC1内的NTDS Setting删除，然后再执行dcpromo来讲AD DS从域控制器DC2内删除