背景

域控服務器遷移，已將新機器添加為該域的輔域控制器。
主域控制器：test-dc-01
輔域控制器：test-dc-02
需求將主輔域的角色進行互換，test-dc-01更換為輔域，test-dc-02更換為主域。

操作步驟

方法1 命令行修改AD域角色

1.查看當前主域控制器是哪臺機器，查詢命令 netdom query fsmo

C:\Users\administrator.TEST>netdom query fsmo
架構主機               test-dc-01.test.com
域命名主機        test-dc-01.test.com
PDC                         test-dc-01.test.com
RID 池管理器            test-dc-01.test.com
結構主機       test-dc-01.test.com
命令成功完成。

可以看到當前主域控制器是test-dc-01這臺主機。

2. AD域角色轉移

以管理員身份運行打開cmd或者Windows Powershell

1.進行DC連接

依次輸入以下命令
ntdsutil # 用于管理 Active Directory 數據庫（NTDS）和域控制器的操作。
roles # AD角色管理
connections # 連接域控服務器
connect to server test-dc-02.test.com # 連接要切換的域控服務器

2.進行角色轉換

總體操作流程

分部操作流程

1.在已連接的服務器上覆蓋結構角色
Seize infrastructure master

2.覆蓋已連接的服務器上的命名主機角色
Seize naming master

3.在已連接的服務器上覆蓋 PDC 角色
Seize PDC

4.在已連接的服務器上覆蓋 RID 角色
Seize RID master

5.在已連接的服務器上覆蓋架構角色
Seize schema master

結果驗證

方法2 圖形化操作

1.查看當前主域控服務器

2.進行輔域角色切換

1.在主域控制器<test-dc-02>主機上打開<Active Directory 用戶和計算機>

2.選擇當前域點擊<更改域控制器>

3.選擇當前域點擊 <操作主機>

依次更改 RID PDC 基礎結構 主機角色

4.打開 <Active Directory 域和信任關系>

點擊操作主機 更改域命名操作主機

5.注冊架構主機組件

regsvr32 schmmgmt.dll

6.打開mmc控制臺

1.添加 Active Airectory架構

2.點擊操作主機

3.更改架構主機

4.連接到架構主機

5.點擊 <更改Active Directory 域控制器>

7.驗證切換結果

此時已成功切換AD域控制器角色