查看操作主機角色(FSMOs)及試作轉移

預設已經安裝好一台 ADDS/DC主機, 再另外安裝一台 ADDS/DC主機

1. 於 ADDS/DC主機上開啟 AD網域及信任, 按右鍵查看操作主機

2. 這裡可以查到網域命名操作主機w-studio.idv.tw

3. 接著執行 regsvr32.exe schmmgmt.dll指令註冊後, 才能後續查看架構主機

4. 完成註冊

5. 開啟主控台並新增嵌入式管理單元, 前面的註冊這邊才能選擇 AD架構

6. 接著按右鍵查看操作主機

7. 這裡可以查到架構主機

8. 接著開啟 AD使用者和電腦, 按右鍵查看操作主機

9. 這裡可以查到 RID主機

10. 這裡可以查到 PDC主機

11. 這裡可以查到基礎結構主機w-studio.idv.tw

12. 接著開啟 AD站台及服務, 在 Servers項目中查看 DC類型皆為 GC(通用類別目錄)

13. 選擇第二台 ADDS/DC主機, 於 NTDS Settings上按右鍵查看內容

14. 在一般標籤中, 取消勾選通用類別目錄(GC)

15. 完成後, 第二台 ADDS/DC的 DC類型變為 DC

16. 接著在第一台 NTDS Settings視窗中, 伺服器上按右鍵選擇立即複寫

17. 完成 AD複寫

18. 在第二台 NTDS Settings視窗中, 伺服器上按右鍵選擇立即複寫

19. 完成 AD複寫

20. 回到 AD使用者和電腦, 於最上層項目按右鍵選擇變更網域控制站

21. 此時的目錄伺服器為第一台主機, 下方選擇第二台主機後按確定

22. 完成後變成第二台 ADDS

23. 再於網域上按右鍵查看操作主機

24. 選擇基礎結構標籤, 操作主機還是第一台, 按下變更鈕轉移為第二台

25. 確認轉移操作主機角色

26. 完成轉移操作主機角色

27. 接著再變更網域控制站

28. 將目錄伺服器換成第一台 ADDSw-studio.idv.tw

29. 之後重新查看操作主機

30. RID角色未變動

31. PDC角色未變動

32. 基礎結構角色轉移為第二台 ADDS

33. 接著隨選任一台 ADDS主機開啟 PowerShell, 執行指令 Get-ADDomain查看, 可以發現基礎結構角色為第二台 ADDS

34. 執行指令 Move-ADDirectoryServerOperationMasterRole強制轉移基礎結構角色為第一台 ADDS

35. 用 Get-ADDomain重新查看, 基礎結構角色轉移為第一台 ADDS

36. 用 AD使用者和電腦查看, 基礎結構角色轉移為第一台 ADDS