内容发布更新时间 : 2024/5/3 4:41:47星期一 下面是文章的全部内容请认真阅读。

.备份域升级到主域的操作方法

一、试验环境

环境：两台服务器，一为PDC，一为BDC 域名为test.com 1、 原主域控制器

System: windows 20003 Server FQDN: PDC.test.com IP：192.168.50.1 Mask:255.255.255.0 DNS:192.168.50.1 2、 辅助域控制器

System: windows 2003 Server FQDN：BDC.test.com IP： 192.168.50.2 Mask: 255.255.255.0 DNS:192.168.50.1

目的：当PDC启动不了，系统坏掉时，这时候必须把BDC升级为PDC，下面就是实现这一功能。

二、详细步骤:

1

1、首先安装windows 2003里的support tools,在安装光盘里有。如果找不到请上网下载support tools工具。

2、这时我们的PDC已经出现了问题并开不起来了。这时我们来到BDC上，打开AD用户和计算机，在你的域名处点右键――>\操作主机\打开如图：此时在操作主机项显示的是错误而不是我们的真正的操作主机PDC，所以我们要把BDC更改为操作主机。各位可能就会看到下面不是有个更改按钮吗，直接点更改按钮不就转移过去了吗？其实这我也想到了，但是你在这里点更改会报错的，点了以后过了半天弹出个框框说“请求的 FSMO 操作失败。不能连接当前的 FSMO 盒”，所以我们又要回到命令行模式下进行强制夺取了。

三、查看owner归属。打开dos，在命令提示符下输入netdom query fsmo查看一下当前的五个前色的owner是谁，如图：

我们看到当前五个角色的owner还是PDC。下面我们就开始强制夺取吧。

2

四、利用工具命令升级。再次打开 support tools 在命令提示符下 1、输入ntdsutil 回车， 2、再输入:roles 回车， 3、再输入connections 回车，

4、再输入connect to domain byron.com(其实上面这里我写的是BDC的计算机名，而现在输入的又是域名了) ，提示绑定成功后，输入q退出，如图：

五、利用seize命令强夺。看上图，当我们输入问号可以看到一些帮助信息，上面由于我们是在正常情况下的角色转移我们用的transfer,而现在我们要用seize来进行强制夺取了，分别输入：

Seize domain naming master Seize infrastructure master

3

Seize PDC Seize RID master Seize schema master Select operation target

以上的每一行命令在输入完成一条后都会确认要占用角色，选择“是”，如图：然后接着一条一条完成既可，完成以上按Q退出界面，

六、报错。选择是以后。如图：我们看到报错了，呵呵，不过没关系，这是正常的，因为主域PDC不在线，所以在夺取时会有这个出错信息。，所以结构角色会夺取到BDC上，接下来的各个角色的夺取也会有这出错信息。

4

七、再查看是否成功。以上命令全部完成以后，我们按Q退出，此时我们再查看一下五个角色的owner已经是我们的BDC了，如图：

八、角色转移成功以后，还要把GC也转移过去。以上全部完成以后还要把全局编录（AD站点和服务的default-first-site-name,BDC的NTDS Settings属性）转移到BDC上，这些步骤和上面的操作方法一样，所以我这里就不在写了。

5