转移DC角色步骤

开拓者角色扮演游戏转换指南开拓者角色扮演游戏转换指南本指南旨在让你能够轻松便捷的将你的《龙与地下城》3.5版游戏转换为开拓者角色扮演游戏。

这包括了将3.5版规则中的角色、怪物、专长、法术、进阶职业和魔法物品转换为开拓者角色扮演游戏版本的规则。

使用本转换指南时，你将需要一本《开拓者角色扮演游戏核心规则书》，因为本指南中提及的所有页码与表格都直接引用自该书。

而对于转换怪物而言，《开拓者角色扮演游戏志怪录》也很有用，本文中的指导方针可满足你在获得该书前的使用需要。

本文的前半部分讲述了转换角色的方法，涵盖了从属性值到经验值的所有细节。

这种一步接一步的过程主要用于调整玩家角色，但后文会有一个用来调整次要非玩家角色和反派的快速版规则。

本文后半部分则与转换现有机制有关，包括进阶职业、专长、法术和魔法物品。

虽然本指南能够解决大部分的问题，但游戏主持人可能也要对本文范围之外的一些小问题进行裁定。

第1部分：转换角色将角色转换为开拓者角色扮演游戏的版本相对来说比较简单。

要进行玩家角色的转换，你应当先在手边准备一本《开拓者角色扮演游戏核心规则书》，以及你现有的《龙与地下城》3.5版角色，一张开拓者角色扮演游戏角色卡，外加一根铅笔。

第1步：种族比起3.5版本，种族发生了一些改变。

大多数种族现在会在两项属性值上有+2加值，一项属性值上有-2减值。

此外，半精灵、半兽人和人类现在可在自选的一项属性值上获得+2加值（取代了3.5版的加值和减值）。

表C-1总结了种族属性值的所有改变，并给出每个种族的所在页码。

注意，表中提到的改变都在种族现有的属性值调整之外，原本的调整仍保持不变。

你还应当用你的角色的现有种族加值与开拓者角色扮演游戏中提供的加值进行对比，以进行适当的调整。

第2步：职业在所有改变之中，转换你的职业为开拓者角色扮演游戏版本需要处理最多的事项。

11个基础职业中，每一个都获得了一定数量的改变，详见后文的概述。

在转换你的角色时，应先检查后文的清单，并根据你的角色等级做出适当调整。

FSMOFSMO是Flexible single master operation的缩写，意思就是灵活单主机操作。

营运主机（Operation Masters，又称为Flexible Single Master Operation，即FSMO）是被设置为担任提供特定角色信息的网域控制站，在每一个活动目录网域中，至少会存在三种营运主机的角色。

但对于大型的网络,整个域森林中,存在5种重要的FSMO角色.而且这些角色都是唯一的。

1、森林级别(一个森林只存在一台DC有这个角色):(1)、Schema Master(也叫Schema Owner):架构主控(2)、Domain Naming Master:域命名主控2、域级别(一个域里面只存一台DC有这个角色):(1)、PDC Emulator :PDC仿真器(2)、RID Master :RID主控(3)、Infrastructure Master :基础架构主控对于查询FSMO主机的方式有很多,本人一般在命令行下,用netdom query fsmo命令查询.要注意的是本命令需要安装windows 的Support Tools.五种角色空间有什么作用1、Schema Master作用是修改活动目录的源数据。

我们知道在活动目录里存在着各种各样的对像，比如用户、计算机、打印机等，这些对像有一系列的属性，活动目录本身就是一个数据库，对象和属性之间就好像表格一样存在着对应关系，那么这些对像和属性之间的关系是由谁来定义的，就是Schema Master，如果大家部署过Exchange的话，就会知道Schema是可以被扩展的，但需要大家注意的是，扩展Schema一定是在Schema Master进行扩展的，在其它域控制器上或成员服务器上执行扩展程序，实际上是通过网络把数据传送到Schema上然后再在Schema Master上进行扩展的，要扩展Schema就必须具有Schema Admins组的权限才可以。

AD五大角色转移及GC移转说明AD五大角色轉移及GC移轉說明在樹系中，至少會有五個FSMO 角色被指派到一個或一個以上的網域控制站。

這五種 FSMO 角色如下：* 架構主機：架構主機網域控制站會控制對架構所做的所有更新及修改。

如果要更新樹系的架構，必須具有架構主機的存取權限。

整個樹系中只能有一個架構主機。

* 網域命名主機：網域命名主機網域控制站會控制在樹系中新增或移除網域。

整個樹系中只能有一個網域命名主機。

* 基礎結構主機：基礎結構負責更新自己網域中物件對其他網域中物件的參考。

在任何時候，每個網域中只能有一個網域控制站做為基礎結構主機。

* 相對ID (RID) 主機：RID 主機負責處理來自特定網域中所有網域控制站的RID 集區要求。

在任何時候，每個網域中只能有一個網域控制站做為 RID 主機。

* PDC 模擬器：PDC模擬器是一個網域控制站，它會對執行舊版Windows 的工作站、成員伺服器和網域控制站通告自己是主要網域控制站(PDC)。

例如，如果網域中包含不是執行Microsoft Windows XP Professional (商用版) 或Microsoft Windows 2000 用戶端軟體的電腦，或者如果其中包含 Microsoft Windows NT 備份網域控制站，PDC 模擬器主機就會成為Windows NT PDC。

它也是網域主機瀏覽器 (Domain Master Browser)，而且會處理密碼不符的問題。

在任何時候，樹系的每個網域中只能有一個網域控制站做為 PDC 模擬器主機。

可以使用 Ntdsutil.exe 命令列公用程式或 MMC 嵌入式工具來轉移 FSMO 角色。

根據您要轉移的 FSMO 角色而定，可以使用下列三種MMC 嵌入式工具之一：Active Directory 架構嵌入式管理單元Active Directory 網域及信任嵌入式管理單元Active Directory 使用者和電腦嵌入式管理單元如果電腦不再存在，就必須取回角色。

在一个Windows 2000 目录林中有五个Flexible Single Master Operations (FSMO) 角色。

在Windows 2000 中转移FSMO 角色有两种方法。

本文介绍如何用Microsoft 管理控制台(MMC) 管理单元来转移所有这五个FSMO 角色。

这五个FSMO 角色是：∙架构主机- 每个目录林中有一个主机角色担任者。

架构主机FSMO 角色的担任者是负责对目录架构执行更新的域控制器(DC)。

∙域命名主机- 每个目录林中有一个主机角色担任者。

域命名主机FSMO 角色的担任者是负责对目录的目录林范围的域名空间进行更改的DC。

∙结构主机- 每个域中有一个主机角色担任者。

结构主机FSMO 角色的担任者是负责在一个跨域的对象引用中更新对象的SID 和辨别名的DC。

∙RID 主机- 每个域中有一个主机角色担任者。

RID 主机FSMO 角色的担任者是负责处理来自某一给定域中的所有DC 的“RID 池”请求的单个DC。

∙PDC 模拟器- 每个域中有一个主机角色担任者。

PDC 模拟器FSMO 角色的担任者是一个向较早版本的工作站、成员服务器和域控制器公布自己是主域控制器(PDC) 的Windows 2000 DC。

它还是域主浏览器并负责处理密码差异。

有关Windows 2000 中FSMO 角色的其他信息，请单击下面的文章编号，以查看Microsoft 知识库中相应的文章：CHS197132Windows 2000 Active Directory FSMO 角色用MMC 工具转移FSMO 角色在Windows 2000 中，您可以通过MMC 工具转移所有这五个FSMO 角色。

为使转移成功，双方计算机都必须能够联机访问到。

如果有一个计算机已不存在，则必须取回其角色。

要取回一个角色，必须使用一个叫做Ntdsutil 的实用工具。

有关其他信息，请单击下面的文章编号，以查看Microsoft 知识库中相应的文章：255504Using Ntdsutil.exe to Seize or Transfer the FSMO Roles to a Domain（使用Ntdsutil.exe 将FSMO 角色取回或转移到一个域）转移特定于域的角色：RID、PDC 和结构主机1.单击开始，指向程序，指向管理工具，然后单击“Active Directory 用户和计算机”。

起源之地转职的流程及注意事项下载温馨提示:该文档是我店铺精心编制而成，希望大家下载以后，能够帮助大家解决实际的问题。

文档下载后可定制随意修改，请根据实际需要进行相应的调整和使用，谢谢!并且，本店铺为大家提供各种各样类型的实用资料，如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等，如想了解不同资料格式和写法，敬请关注!Download tips: This document is carefully compiled by theeditor. I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!起源之地转职的流程及注意事项如下：一、了解转职条件1. 在起源之地游戏中，想要转职的玩家需要满足一定的条件。

dnf转职的详细流程是如何的DNF的转职是游戏的一大特点，玩家选择特定的基础职业后，可以转职为特殊的职业，从而获得更多的职业加成和职业技能。

那么怎么转职呢?下面是小编为你整理的dnf转职的详细流程，希望对大家有帮助!dnf转职的详细流程01首先，我们升级到转职等级前时，NPC青之守护者会交给我们“转制前夕”的转职技能，我们可以通过此任务，了解职业可以转职的类型。

02当我们到达转职等级，青之守护者会交给我们正式转职任务——“抉择”，我们需要选择我们需要转职的职业。

03完成“抉择”的任务对话之后，我们就可以到NPC青之守护者处进行转职，在任务列表中选择“转职(选定职业)”。

04在系统弹出的所有职业窗口中，选择我们想要转职的职业，之后点击“角色转职”，即可确定转职的职业。

05确定转职职业之后，我们会继续接到转职的后续任务，需要玩家通关“废弃的监狱”地下城，我们向右直走即可进入地下城。

06在地下城中，选择“废弃的监狱”地下城，直接通关地下城之后，即可完成转职任务。

07将转职对话结束后，系统会弹出转职提示，提示我们获得新的职业技能以及职业精通技能，转职后会初始化角色技能点。

08完成转职后，我们开启角色的技能加点窗口，即可看到我们拥有了新的职业精通技能，同时也可以在适应等级学习职业特有的觉醒技能。

DNF中14个要点让你提升伤害一、称号簿属性(蚊子腿也是肉)称号簿也会加几十的四维以及一些3速，蚊子腿再小也是肉二、冒险团(四维属性)这个对于肝帝来说简直就是小儿科，同账号内，满级角色越多，相对应的毛线团等级就越高，冒险团的四维属性能给你带来非常不错的面板收益，现在冒险团的等级分为11级，每一级带来的四维收益如下：【1级10】【2级 30】【3级 50】【4级70】【5级90】【6级 110】【7级 125】【8级 140】【9级 155】【10级 170】【11级 185】三、角色时装8年的阿拉德勇士基本都人手天空了吧，普通的活动节日套属性也不错!时装对于角色的提升也是不容小确的四、结婚属性这个主要的难度在于心意点，以前有活动，相信很多小伙伴已经刷了好几个999了，小编建议心意点比较少的先装饰婚房，婚房的属性比戒指的属性更实用!五、工会属性工会属性现在改版，进一个比较强势的工会，稳稳地120四维到手!六、徽章一些神豪级别的为了高品级的徽章不惜分解天空，就是为了25力量(智力)，全身打孔附魔也是非常重要的!七、锻造纯百分比的可以无视，固伤职业，或者混伤职业锻造8是必不可少的，0锻造与8锻造相差400-500独立，锻造也是非常必要的!八、强化纯固伤职业可以无视，高强对百分比来说提升也是挺可观的，但是就目前版本来说，高强的收益并不是很客观，但是还是必不可少的!九、增幅土豪可以任性的增幅十几，对于平民来说，算上活动送的黄金书，慢慢增幅10就可以了!十、附魔技能宝珠(腰带、护肩、鞋子)，上下衣的附魔，以及左右槽，首饰的附魔，全身附魔和白板的伤害是完全不一样的!十一、宠物装备7白字的宠物装备，以及属性强化的宠物装备，这个节日套，年套礼盒里面会有!十二、工会勋章公会勋章是个慢活，完美的勋章的必须要有的，3000材料，慢慢刷吧，勇士!十三、纹章还是那句话，蚊子腿也是肉，活动礼包会有，不过应该是一年才出一次，抓住机会哦!十四、收集箱今年的收集箱是宝珠收集箱，收集满了之后也有相当不错的三攻加成!伤害问题其实注意到细节，角色的伤害还是很客观的!。

实战操作主机角色转移今天我们通过一个实例为大家介绍如何实现操作主机角色的转移，这样如果Active Directory中操作主机角色出现了问题，我们就可以用今天介绍的知识来进行故障排除。

我们首先要明确一个重要原则，那就是操作主机角色有且只能有一个！如果操作主机角色工作在林级别，例如架构主机和域命名主机，那在一个域林内只能有一个架构主机和域命名主机。

如果操作主机角色工作在域级别，例如PDC 主机，结构主机和RID主机，那就意味着一个域内只能有一个这样的操作主机角色。

我们的实验拓扑如下图所示，域内有两个域控制器，Florence和Firenze。

Florence是域内的第一个域控制器，目前所有的操作主机角色都在Florence上，我们通过实验来介绍如何在Florence和Firenze间切换操作主机角色。

其实当我们用Dcpromo卸载域控制器上的Active Directory时，这个域控制器会自动把自己所承担的操作主机角色转移给自己的复制伙伴，这个过程完全不需要管理员的干预。

但如果我们希望指定一个域控制器来负责操作主机角色，我们就需要手工操作了。

我们首先为大家介绍如何用MMC控制台把五个操作主机角色从Florence转移到Firenze上。

一从Florence转移到Firenze在Florence上打开Active Directory用户和计算机，如下图所示，右键点击域名，在菜单中选择“操作主机”。

如下图所示，我们发现可以转移三个操作主机角色，分别是PDC主机，RID主机和结构主机，但奇怪的是，我们希望把操作主机角色从Florence转移到Firenze，但为何工具中显示的是我们只能把操作主机角色从Florence转移到Florence呢？上述问题很容易解释，如果我们希望把Firenze作为操作主机角色转移的目标，那我们就需要把域控制器的焦点首先指向Firenze。

从下图所示，在Active Directory用户和计算机中右键单击，选择“连接到域控制器”，从域控制器列表中选择Firenze即可。

活动⽬录5种操作主机⾓⾊转移详解如何将server 2008 R2作为server 2003域中的额外域控 ?⼀、迁移前的准备如果要将允许Windows Server 2008 R2的域控制器添加到Windows Server 2003的Active Directory环境中，⾸先需要更新Active Directory的架构，并且该更新需要在架构主机上进⾏操作，同时进⾏操作的域⽤户需要时Enterprise Admins、Schema Admins 和Domain Admins组的成员才可以。

1、更新林架构在server A中插⼊Windows server 2008 R2 的安装光盘，导航到\support\adprep⽬录下，运⾏adprep32.exe /forestprep，在警告窗⼝中键⼊C，确认所有windows 2000域控制器都是sp4或更⾼版本，即开始⾃动更新⽬录林架构。

2、更新域架构在相同⽬录下，运⾏adprep /domainprep，活动⽬录森令就为加⼊windows server 2008 R2域控制器做好了准备。

注意：如果当前域的功能级别⾮Windows 2000纯模式以上，将会出现如下提⽰：此时只要在Active Directory 域和信任关系中，将功能级别提升到Windows 2000纯模式即可。

3、更新AD对RODC只读域控制器的⽀持，adprep32.exe /rodcprep;⼆、在林中加⼊Windows server 2008 R2的域控制器1、安装AD DS⾓⾊Windows server 2008 R2使⽤⼀个基于⾓⾊的模型。

所以，要使⽤⼀个Windows 2008服务器成为⼀个域控制器，需要先添加Active Directory Domain services⾓⾊。

打开【服务器管理器】，选择【⾓⾊】节点，点击【添加⾓⾊】，选中【Active Directory域服务】，在弹出的向导中，点击【添加必需的功能】，添加.NET Framwork 3.5.1功能。

DC主机角色转移主DC: suz-dc-01额外DC: suz-dc-02将suz-dc-01主机角色转移到suz-dc-02上一：RID、PDC、基础结构主机角色转移在suz-dc-01上打开Active Directory 用户和计算机，右键点击Active Directory 用户和计算机—更改域控制器将目录服务器更改为：suz-dc-02右击—操作主机Rid操作主机目前为suz-dc-01，选择更改已成功传递到suz-dc-02Pdc角色转移已成功转移PDC主机角色基础结构主机角色更改已成功更改二：域命名主机角色转移，打开：active directory 域和信任关系更改目录服务器为：suz-dc-02更改操作主机选择更改主机角色已转移三：架构主机角色转移要转移操作主机角色架构主机，架构主机由于角色非常重要，微软甚至没有为我们预设管理工具，因此我们首先要通过注册动态链接库来获得转移架构主机所需要的管理工具。

如下图所示，我们运行regsvr32 schmmgmt.dll，系统提示注册动态链接库成功。

Cmd输入mmc，打开mmc控制台，添加删除管理单元添加active directory架构主机更改目录服务器为：suz-dc-02登录suz-dc-02，cmd输入netdom query fsmo查看主机角色，至此五大主机角色已全部由suz-dc-01转移到suz-dc-02后续需要做的操作：1，将suz-dc-01 DC降级后删除域服务2，删除站点和服务下dc信息3，Dhcp作用域选项配置将dns指向suz-dc-024，将suz-dc-02首选dns指向自己——————————————————————————————————————————————也可以通过命令行来实现角色转移cmdntdsutilrolesconnectionconnect to server %s (%s=辅助DC)quit转移RID 主机角色transfer RID master转移PDC 模拟器角色transfer PDC转移结构主机角色transfer infrastructure master 转移域命名主机角色transfer domain naming master 转移架构主机角色transfer schema master。

AD迁移之主机角色迁移（图形界面）2013-10-25 00:17:27 发表评论随着科技的日新月异，日子的一天一天过去了，老服务器终于到了退休的日子了这意味着需要把旧服务器的数据迁移到新服务器，其中一个重要项目就迁移主机角色迁移之前需要先把新服务器提升为额外域控制器/405708/1120831提升完，就要进行主机角色的迁移了！关于五个角色的知识可以参考这里/405708/920885环境：DC1：win08dc1DC2： win08dc2IP：192.168.1.2 IP:192.168.1.3子网掩码：255.255.255.0 子网掩码：255.255.255.0网关：192.168.1.1 网关：192.168.1.1DNS：192.168.1.2 DNS：192.168.1.3192.168.1.3192.168.1.2首先打开使用netdom query fsmo命令查询一下主机的五个角色的所在我们直接打开DC2中的AD用户和计算机,在域名上右击选择操作主机这里可以看到有RID、PDC、基础架构主机三个角色，直接点击更改变就可以简单的将角色从DC1迁移到DC2上面。

接着打开DC2的AD域和信任关系在AD域和信任关系上右键选择操作主机，而不是在域名上面点击更改同样将域命名操作主机角色迁移到DC2上面最后剩下架构主机了，由于架构主机重要特殊，并没有预先设置的工具必须通过注册动态链接库来打开，在DC2运行regsvr32 schmmgmt.dll来注册动态链接库，并使用MMC工具来添加管理架构主机点击运行输入MMC打开控制台，添加选择AD架构，点确定右击AD架构选择操作主机，这里显示当前架构和可以转移的架构都是DC1 并不像之前的操作主机角色一样可以直接迁移所以我们必须在DC更改所连接目录服务器，点击更改AD域控制器选择DC2点击确定，更改连接的目录服务器接着再点击操作主机会发现，架构主机已经是可以迁移的了！到这里我们的五个操作主机角色就迁移完成了，我们可以在DC1上面在此输入netdom query fsmo进行验证角色所在域控制器命令显示角色已经成功转移到了DC2上面，到这里迁移就结束了！本文出自“紫柒”博客，请务必保留此出处/405708/1122349。

效果与目的：Windows Server 2003 R2 DC全面迁移到Windows Server 2008 R2一、准备工作1.收集迁移资料。

2.在做迁移之前，先备份好系统。

二、开始迁移工作1、在SRV2003域控制器上进行架构的扩展(SEV2008提升为额外的域控制器之前必须做架构扩展)。

1.0 准备林在2003域控制器上插入2008 R2光盘，从命令提示符进入到support\adprep目录运行 adprep32.exe /forestprep1.1 准备域运行 adprep32.exe /domainprep2.将SRV2008提升为域控制器。

（在这个过程中，把DNS、AD复制过来）。

3.检查DNS、AD复制完整性。

3.0打开DNS、AD检查。

4.角色迁移（目前为止FSMO五个角色（infrastructure master,naming master,PDC,RID master,schema master）还在SRV2003上）。

4.0在dc02上运行netdom query fsmo可以查看到fsmo五个主要角色还是在dc01上。

4.1 运行ntdsutil ?查看帮助列表,输入：roles。

4.2 输入：connections,输入：connect to domain 绑定到一台域控制器上。

4.3 输入：q,返回上一步，输入: ?查看帮助列表。

4.4 输入: Transfer infrastructure master (将已连接的服务器定为结构主机)Transfer naming master (使已连接的服务器定为命名主机)Transfer PDC (将已连接的服务器定为PDC)Transfer RID master (将已连接的服务器定为RID主机)Transfer schema master (将已连接的服务器定为架构主机)4.5 再次输入：netdom query fsmo可以查看到，fsmo五个角色已经迁移到dc02上了。

实训6：配置故障转移群集服务实训环境1．一台Windows Server2016DC，主机名为DC。

2．两台Windows Server2016服务器并加入域，主机名为Server1、Server2，并且连接至同一个存储设备上。

实训操作假设你是一家公司的网站管理员，需要你完成以下工作：1．验证群集配置。

启动故障转移群集管理控制台，在选中“故障转移群集管理”节点后，单击右侧的“验证配置”按钮，启动验证配置向导。

单击界面中的“下一步”按钮。

如果单击“下一步”按钮之前勾选“不再显示此页”复选框，则以后将不再显示这个欢迎界面。

在“选择服务器或群集”界面上，添加所有要测试的服务器的名称。

或者可以添加群集的名称或群集中节点的名称，对现有群集进行测试。

在“测试选项”界面上，选择一个测试选项，选择“运行所有测试”则可以测试所有项目。

如果要指定测试项目，则应该选择“仅运行选择的测试”，然后单击“下一步”按钮。

随后选择要运行的测试，默认情况下所有测试都是被选中的。

对于不希望进行的测试选项可进行反选。

选择完毕后单击“下一步”按钮。

在“确认”界面上，复查所有测试选项，然后单击“下一步”按钮即可开始测试。

向导会显示每一项测试的进度和状态，测试完成后，单击“查看报告”按钮以显示向导创建的报告。

如果有失败的测试，请重点查看失败的测试信息，并决定需要采取的操作。

2．创建故障转移群集。

启动故障转移群集管理控制台，在选中“故障转移群集管理器”节点后，单击右侧的“创建群集”按钮。

或者右击“故障转移群集管理器”节点，然后选择“创建群集”命令。

通过这两种方法都可以启动创建群集向导。

如果显示了“开始之前”界面，请阅读欢迎信息，然后单击“下一步”按钮。

在“选择服务器”界面中，添加所有希望加入该群集中的服务器名称，要添加服务器，请输入该服务器的主机名或IP地址，然后单击“添加”按钮。

或者也可以单击“浏览”按钮选择要添加的服务器。

完成后单击“下一步”按钮。

主域控器与备份域控器之间的角色转换平滑过渡：1、在活动目录用户和计算机的域控制器里已经有两台或多台域控制（PDC&BDC）2、再查看一下FSMO（五种主控角色）的owner，安装Windows Server 安装光盘中的Support目录下的support tools工具，3、然后打开提示符输入：netdom query fsmo 以输出FSMO的owner，4、现在登陆PDC（主域控制器），进入命令提示符窗口，在命令提示符下输入：ntdsutil 回车，再输入:roles 回车，再输入connections 回车，再输入connect to server BDC --> （备注：这里的dc-1是指服务器名称），提示绑定成功后，输入q退出。

5、输入？回车可看到以下信息：1.Connections - 连接到一个特定域控制器2.Help - 显示这个帮助信息3.Quit - 返回到上一个菜单4.Seize domain naming master - 在已连接的服务器上覆盖域角色5.Seize infrastructure master - 在已连接的服务器上覆盖结构角色6.Seize PDC - 在已连接的服务器上覆盖 PDC 角色7.Seize RID master - 在已连接的服务器上覆盖 RID 角色8.Seize schema master - 在已连接的服务器上覆盖架构角色9.Select operation target - 选择的站点，服务器，域，角色和命名上下文10.Transfer domain naming master - 将已连接的服务器定为域命名主机11.Transfer infrastructure master - 将已连接的服务器定为结构主机12.Transfer PDC - 将已连接的服务器定为 PDC13.Transfer RID master - 将已连接的服务器定为 RID 主机14.Transfer schema master - 将已连接的服务器定为架构6、然后分别输入：1.Transfer domain naming master 回车2.Transfer infrastructure master 回车3.Transfer PDC 回车4.Transfer RID master 回车5.Transfer schema master 回车以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择YES，然后接着一条一条完成既可，完成以上按Q退出界面，7、这五个步骤完成以后，检查一下是否全部转移到备份域控制器上了，打开在第9步时装windows support tools,开始－>程序->windows support tools->command prompt,输入netdom query fsmo,全部转移成功.现在五个角色的owner都是备份域控制器了.8、角色转移成功以后，还要把GC也转移过去，打开活动目录站点和服务，展开site->default-first-site-name->servers,你会看到两台域控制器都在下面。

9.命令提示符中输入：netdom query fsmo查询操作主机所在域控制器，再次确认转移是否成功。

至此，已经完成在图形界面转移5个操作主机的方法。

使用Ntdsutil命令转移前面介绍了使用图形界面对操作主机进行转移，下面介绍使用ntdsutil命令进行转移，将操作主机从DC02转移回DC01。

使用命令方式进行转移相对方便一些。

1.打开命令提示符，输入：ntdsutil，进入ntdsutil提示符后，输入：roles。

如果需要查到命令作用及用法可以输入：？，获取帮助信息。

2.这时需要连接到转移操作主机的目标域控制器，这里我们需要连接到DC01。

输入：connections ，然后输入：connect to server dc01。

连接成功后输入：quit 退回到fsmo maintenance:3.这时就可以进行操作主机的转移了。

分别使用下面5个命令转移相应的操作主机：Transfer domain naming master 转移域命名主机Transfer infrastructure master 转移基础结构主机Transfer PDC 转移PDC主机Transfer RID master 转移RID主机Transfer schema master 转移架构主机还有5个命令是强制将操作主机转移到指定域控制器。

一般只有在操作主机离线或者故障无法启动时才使用，操作方法相同。

Seize domain naming masterSeize infrastructure masterSeize PDCSeize RID masterSeize schema master4.最后再次确认是否成功转移。

总结：本文介绍了操作主机的作用及转移方法。

操作主机在AD DS中分别承担不同作用，了解操作主机的作用，在日常的故障排错能起到一定的作用。

以及当宿主操作主机的DC故障时，怎么将操作主机转移到新的域控制器。

其实2003以后的域控，主域控和备份域控区别不大，而是有各种主机角色我找到篇文章，复制过来你看下本文主要阐述在AD域控制器集群中，PDC与BDC之间的角色转换过程，介绍了2种方法：1、从主域控制器上转换角色；2、从域控制器抢占角色。

一、实验环境：域名为1、原主域控制器System: windows 20003 ServerFQDN: IP：192.168.50.1Mask:255.255.255.0DNS:192.168.50.12、辅助域控制器System: windows 2003 ServerFQDN：IP：192.168.50.2Mask: 255.255.255.0DNS:192.168.50.13、 Exchange 2003 ServerFQDN:IP:192.168.50.3Mask:255.255.255.0DNS:192.168.50.1也许有人会问，做辅域升级要装个Exchange干什么？其实我的目的是为了证明我的升级是否成功，因为Exchange和AD是紧密集成的，如果升级失败的话，Exchange 应该就会停止工作。

如果升级成功，对Exchange应该就没有影响，其实现在我们很多的生产环境中有很多这样的情况。

二、实验目的：在主域控制器(PDC)出现故障的时候通过提升辅域控制器(BDC)为主域控制，从而不影响所有依靠AD的服务。

三、实验步骤Ⅰ、PDC角色转换（适用于PDC与BDC均正常的情况）1、安装域控制器。

第一台域控制器的安装我这里就不在说明了，但要注意一点的是，两台域控器都要安装DNS 组件。

在第一台域控制安装好后,下面开始安装第二台域控制器（BDC），首先将要提升为辅助域控制的计算机的计算机名,IP地址及DNS跟据上面设置好以后,并加入到现有域，加入域后以域管理员的身份登陆，开始进行安装第二台域控制器。

2、在安装辅助域控器前先看一下我们的Exchange Server工作是否正常，到Exchange Server 中建立两个用户test1和test2，并为他们分别建立一个邮箱，下面使用他们相互发送邮件进行测试。

DC的迁移实验创建林根域IP:10.0.0.2 DNS:127.0.0.1安装之前要插入2003的安装盘更新林的架构和域的架构 插入08R2的光盘按C+Enter继续正在更新林的架构更新域的架构更新rodc架构配置03子域的IP:10.0.0.3 DNS:10.0.0.2 将03子域加入到域中完成后重启08R2根域的IP:10.0.0.12 DNS:10.0.0.2提升为03根域的额外域控制器安装完成后重启配置03子DC的额外Ip：10.0.0.13 DNS：10.0.0.2在03DNS的Sub上新建一条A记录指向08R2子DC的IP（）新建03子DC的额外DC点是出现网络凭证，这时候退出来，重新启用一下电脑，在重新创建额外DC就OK（因为之前这台08R2的电脑没有加入到子DC的域中，如果加入到子域中就不会出现这样的故障）在真实环境中，大家操作的时候最好先将这台机器加入到域中，这样就不会出错！安装完成后，重启机器接下来将Windows Server 2003的两台机器的五种角色分别迁移到两台Windows server 2008R2上先在08根域上操作五种角色全部迁移过来了在08子DC上操作由上图可知，当我们传送架构主机和域名命主机的时候报错，因为一个林中只能有一台架构主机和域名命主机，所以我们是不能转移的。

将两条03DC降级重启后等录到Denver这台机器，如果这台机器不用了，则退出网络或修改其IP，因为一会我们要把shanghai这台08R2Dc的IP修改成10.0.0.2，我将这台Denver的IP改成10.0.0.20降第二台03子DC重启后之前一样的操作，修改其IP为10.0.0.30在shanghai上将IP地址修改为10.0.0.2将08R2子DC的IP修改为10.0.0.3在子域上新建一个用户Bob用来做测试开启一台Client，IP:10.0.0.10 DNS:10.0.0.2，加入到子域中。

AD管理员必备技能（二）离线角色转移
我们上一篇介绍了AD管理员必备技能(一)在线角色转移，但是对于如果所属角色处于离线状态下如果做迁移了，我们上一篇其实其实已经看到了，在转移的时候有一个命令seize，使用该命令可以强制将离线DC服务器上的角色转移到正常运行的DC服务器上，今天我们对此来介绍下，操作跟上一篇类似，具体见下：
我们首先查看角色所属状态
然后我们将ADDS-1关机了，所以定义为离线状态了
接下来我们就开始强制将ADDS-1上的角色传输到ADDS-2上
ADDS-2上开始运行--cmd---命令提示符中输入--ntdsutil
然后输入问号(?)来帮助，
输入roles来进入管理NTDS角色所有者令牌管理
我们通过帮助来看，发现有两种命令，一个是transfer，另外一个是seize；
transfer是所有的DC服务器都处于在线状态使用；
seize是角色所有者处于离线状态来使用；我们在此使用seize来强制传输
我们先使用transfer来进行在线传输；在传输前，我们需要连接到服务器；所以需要使用connections
在 fsmo maintenance 命令提示符下，键入：
connection，回车。

继续？（问号）查看帮助
在 server connections 命令提示符下，键入：
connect to server ADDS-2(需要提升为主域控制器的计算机名)，回车。

在 server connections 命令提示符下，键入：quit，回车。

在 fsmo maintenance 命令提示符下，键入：在此时我们通过？（问号）查看帮助命令
传输角色的顺序建议使用以下顺序。