windows2003 额外域控制升级为主域控制器

 windows2003 额外域控制升级为主域控制器主要步骤：

一、五大角色迁移

      1.主域控没有问题的情况下升级：使用以下指令

         Transfer domain naming master - 将已连接的服务器定为域命名主机

 　　 Transfer infrastructure master - 将已连接的服务器定为结构主机

　　  Transfer PDC - 将已连接的服务器定为 PDC

　　  Transfer RID master - 将已连接的服务器定为 RID 主机

　　  Transfer schema master - 将已连接的服务器定为架构主机

      2.主域控挂机的情况下升级：使用以下指令

         Seize domain naming master - 在已连接的服务器上覆盖域角色

　　  Seize infrastructure master - 在已连接的服务器上覆盖结构角色

　　  Seize PDC - 在已连接的服务器上覆盖 PDC 角色

　　  Seize RID master - 在已连接的服务器上覆盖 RID 角色

 　　 Seize schema master - 在已连接的服务器上覆盖架构角色

二、域控GC迁移

        配置下就可以

三、更换域控ip地址

       AD2的ip地址改成AD1的ip地址

原主域控制器

System: windows 20003 Server

IP： 192.168.136.133 

主机名：AD1

域名：test.4anms.com

辅助域控制器

System: windows 20003 Server 

IP： 192.168.136.134

主机名：AD2

域名：test.4anms.com

 1.安装 Windows Server 安装光盘中的 Support 目录下的 support tools 工具 

2.打开提示符输入： netdom query fsmo 以输出 FSMO 的 owner，如图： 

3.现在五个角色的 woner 都是 AD1，我的就是要把这个五个角色转移到 AD2 上，使 AD2 成为这五个角色的 owner。 
现在登陆 AD1（主域控制器），进入命令提示符窗口，在命令提示符下输入： ntdsutil回车，再输入:roles 回车，再输入 connections 回车，

再输入 connect to server AD2 --> （备注：这里的 AD1 是指服务器名称），提示绑定成功后，输入 q 退出，如图： 

然后分别输入 :

Transfer domain naming master - 将已连接的服务器定为域命名主机
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer PDC - 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机
Transfer schema master - 将已连接的服务器定为架构主机

以上的命令在输入完成一条后都会有提示是否传送角色到新的服务器，选择 YES，如图：然后接着一条一条完成既可，完成以上按 Q 退出界面， 

 这五个步骤完成以后，检查一下是否全部转移到AD2 上了，打开 windows support tools,开始－>程序->windows support tools->command prompt,

输入 netdom query fsmo,如图:全部转移成功.现在五个角色的 owner 都是 AD2 了 

角色转移成功以后，还要把 GC 也转移过去，打开活动目录站点和服务，展开 site->default-first-site-name->servers,

你会看到两台域控制器都在下面。展开 AD2，右击【NTDS Settings】点【属性】，勾上全局编录前面的勾，点确定，如图： 

 然后展开 AD1，右击【NTDS Settings】点【属性】，去掉全局编录前面的勾。

如图：这样全局编录也转到 AD2上去了，致此主域控制器已经变成AD2 了。而 AD1 就成了辅助域控制器了。

现在已经可以把原来的主域控制器（AD1）删除掉了，在(AD1)现在的辅助域控制器上运行 dcpromo 按照提示一步一步的删除它，然后将它退出域，就完成了整个升级过程。

这里还有一点要注要的：升级完以后，把 AD2（现在的主域控制器）的 IP 改为 AD1（原来的主域控制器）的 IP 就好了。 

AD1出现硬件故障机器开不起来了的情况 AD2提升为AD1 的步骤

 强制夺取 5大角色

登录AD2

上面由于我们是在正常情况下的角色转移我们用的 transfer,而现在我们要用 seize 来进行强制夺取了，分别输入： 

Seize domain naming master - 在已连接的服务器上覆盖域角色
Seize infrastructure master - 在已连接的服务器上覆盖结构角色
Seize PDC - 在已连接的服务器上覆盖 PDC 角色
Seize RID master - 在已连接的服务器上覆盖 RID 角色
Seize schema master - 在已连接的服务器上覆盖架构角色
Select operation target - 选择的站点，服务器，域，角色和命

以上的命令在输入完成一条后都会确认要占用角色，选择是，如图：然后接着一条一条完成既可，完成以上按 Q 退出界面， 
选择是以后。如图：我们看到报错了，呵呵，不过没关系，这是正常的，因为主域 AD1 不在线，所以在夺取时会有这个出错信息。

所以结构角色会夺取到AD2 上，接下来的各个角色的夺取也会有这出错信息。 

 以上命令全部完成以后，我们按 Q 退出，此时我们再查看一下五个角色的 owner 已经是我们的 BDC 了，如图： 

 以上全部完成以后还要把全局编录转移到 BDC 上，这些步骤和上面的操作方法一样，所以我这里就不在写了。 

windows2003 额外域控制升级为主域控制器

原文：https://www.cnblogs.com/caoqh/p/10566606.html