域控夺取角色

一、先查看目前的角色在那台域控上：netdom query fsmo

二、使用管理员身份打开powershell控制台，输入：ntdsutil.exe

三、输入roles

四、输入Connections 连接到一个特定AD DC/LDS 实例

四、输入Connect to server域名

六、这样就进入了正式夺取FSMO角色的关键步骤了，打入“？”号，查看帮助，以Seize 开头的FSMO五个角色命令都显示出来了，接下来我们只须在“fsmo maintenance：”依次输入这五个命令就可以完成FSMO的五个角色的夺取。

在出现的对话框点“是”

出错了！不过没关系，这是正常的，因为主域DC2不在线，所以在夺取时会有这个出错信息。给出了索取继续，所以结构角色会夺取到DC3上，接下来的各个角色的夺取也会有这个出错信息。

至此，FSMO的五个角色就全部夺取完成

七、删除损坏DC的信息

对于网络中DC2损坏，虽然经过以上的FSMO角色夺取到DC3上后，整个域已可以正常使用。但在日志中，还是会有AD数据库复制信息出错的提示。

对于DC2由于损坏已不存在了，所以我们可以将DC2这台域控制器的一些想关信息从域中删除。1．ntdsutil命令行工具。

在DC3域控制器上运行ntdsutil

以下是ntdsutil工具执行的步骤：

2、输入metadata cleanup

3、输入问号：？

4、输入：select operation target

5、输入：connect

6、输入connect to domain 域名，本次测试域名为：

7、输入q

8、输入问号看下：？

9、输入：list sites

10、输入select site 0此处0代表上面的站点

11、输入：list domains in site

12、select domain 0

13、输入：list servers for domain in site

14、输入：select server 0 0代表DC2站点

15、输入q 输入问号看下：？

16、输入remove selected server

17、打开ADSI编辑器，找到这个位置看看有没有DC2，有就删掉

18、打开站点和服务，找到下面的位置，删除DC2

至此，角色夺取完成。