一、环境:
两台物理机:DC 和 BDC;
系统:Windows server 2019
两台域控上只有域控服务和DNS服务,无其他应用和数据;
FSMO五大角色都在DC上;
二、需求:
三、思路:
四、主要步骤
通过Ntbackup分别备份以后的域控的系统状态,确认DC上无其他数据与应用,建议提前做好备份,若有其他服务器需要指定到DC的DNS服务器,建议暂时更改服务器的手选DNS指向;
通过netdom query fsmo命令查看FSMO五大角色所在服务器,确认在DC上,将DC上的FSMO五大角色转移到BDC上;
降级DC并退出域,清除原主域控DC的数据;修改原主机IP地址和计算机名
创建DC虚拟机,将DC加入域作为辅域控,转移FSMO角色到DC,完成域控物理机到虚拟机的转移。
五、详细步骤命令
如何将FSMO角色从一台服务器转移到另一台服务器。两种方式,分别在cmd命令行和PowerShell命令行中进行此操作;
cmd中操作:
首先查看FSMO五个角色在哪台服务器上面,打开CMD输入:netdom query fsmo
在主域控和辅助域控都正常的时候角色迁移使用transfer:
>ntdsutil
ntdsutil:roles
fsmo maintenance:connections
server connections:connect to server BDC 连接到辅助域控制器
server connections:q quit to up level 返回到上一级
fsmo maintence:transfer naming master
fsmo maintence:transfer PDC
fsmo maintence:transfer RID master
fsmo maintence:transfer schema master
fsmo maintence:transfer infrastructure master
完成转移之后,使用netdom query fsmo命令查看五个角色所在的服务器。
PowerShell中操作:
在PowerShell中使用Move-ADDirectoryServerOperationMasterRole命令;
要将5个角色转移到另一个域控制器,可以运行以下命令。其中-Identity指定辅助域控制器,-OperationMasterRole指定需要转移的角色。-force强制执行,当主域控制器Down掉,-force选项在辅助域控制器中就派上用场了。
Move-ADDirectoryServerOperationMasterRole -Identity BDC -OperationMasterRole 0,1,2,3,4 -force
