WinAD 第一台角色轉移

因為舊的Windows 2000 Server越來越不穩定，
預計要把它重灌或是汰換下來，
所以灌了一台Windows 2003 Server來替代，
用了dcpromo升級成DC後，
就得想辦法把AD主控權搶過來啦，
找到了MS官方的這篇文章：「使用 Ntdsutil.exe 抓取或傳輸 FSMO 角色到網域控制站」
http://support.microsoft.com/kb/255504，
但是後來又看到了這篇網誌：「AD移轉(FSMO&GC移轉步驟)」
http://tw.myblog.yahoo.com/welcom-jabamo/article?mid=4&prev=5&next=-1，
對懶的用cmd下指令的人，真是福音啊，轉移非常成功。

-----我是分隔線-----我是分隔線-----我是分隔線-----我是分隔線-----我是分隔線-----
FSMO 角色

在樹系中，至少會有五個 FSMO 角色被指派到一個或一個以上的網域控制站。這五種 FSMO 角色如下：

* 架構主機：架構主機網域控制站會控制對架構所做的所有更新及修改。如果要更新樹系的架構，必須具有架構主機的存取權限。整個樹系中只能有一個架構主機。
* 網域命名主機：網域命名主機網域控制站會控制在樹系中新增或移除網域。整個樹系中只能有一個網域命名主機。
* 基礎結構主機：基礎結構負責更新自己網域中物件對其他網域中物件的參考。在任何時候，每個網域中只能有一個網域控制站做為基礎結構主機。
* 相對 ID (RID) 主機：RID 主機負責處理來自特定網域中所有網域控制站的 RID 集區要求。在任何時候，每個網域中只能有一個網域控制站做為 RID 主機。
* PDC 模擬器：PDC 模擬器是一個網域控制站，它會對執行舊版 Windows 的工作站、成員伺服器和網域控制站通告自己是主要網域控制站 (PDC)。例如，如果網域中包含不是執行 Microsoft Windows XP Professional (商用版) 或 Microsoft Windows 2000 用戶端軟體的電腦，或者如果其中包含 Microsoft Windows NT 備份網域控制站，PDC 模擬器主機就會成為 Windows NT PDC。它也是網域主機瀏覽器 (Domain Master Browser)，而且會處理密碼不符的問題。在任何時候，樹系的每個網域中只能有一個網域控制站做為 PDC 模擬器主機。

您可以使用 Ntdsutil.exe 命令列公用程式或 MMC 嵌入式工具來轉移 FSMO 角色。根據您要轉移的 FSMO 角色而定，您可以使用下列三種 MMC 嵌入式工具之一：
Active Directory 架構嵌入式管理單元
Active Directory 網域及信任嵌入式管理單元
Active Directory 使用者和電腦嵌入式管理單元
如果電腦不再存在，就必須取回角色。如果要取回角色，請使用 Ntdsutil.exe 公用程式。
回此頁最上方
轉移架構主機角色
使用 Active Directory 架構主機嵌入式管理單元，轉移架構主機角色。在您使用這個嵌入式管理單元之前，必須先登錄 Schmmgmt.dll 檔案。

登錄 Schmmgmt.dll

1. 按一下 [開始]，再按一下 [執行]。
2. 在 [開啟] 方塊中輸入 regsvr32 schmmgmt.dll，再按一下 [確定]。
3. 當您收到操作成功的訊息時，請按一下 [確定]。

轉移架構主機角色

1. 按一下 [開始]，再按一下 [執行]，在 [開啟] 方塊中輸入 mmc，然後按一下 [確定]。
2. 在 [檔案] 功能表上按一下 [新增/移除嵌入式管理單元]。
3. 按一下 [新增]。
4. 按一下 [Active Directory 架構]，接著按一下 [新增]，再按一下 [關閉]，然後按一下 [確定]。
5. 在主控台樹狀目錄中，以滑鼠右鍵按一下 [Active Directory 架構]，再按一下 [變更網域控制站]。
6. 按一下 [指定名稱]，輸入即將成為新角色持有者的網域控制站名稱，再按一下 [確定]。
7. 在主控台樹狀目錄中，以滑鼠右鍵按一下 [Active Directory 架構]，再按一下 [操作主機]。
8. 按一下 [變更]。
9. 按一下 [確定]，確認您要轉移角色，再按一下 [關閉]。


轉移網域命名主機角色

1. 按一下 [開始]，指向 [系統管理工具]，再按一下 [Active Directory 網域及信任]。
2. 以滑鼠右鍵按一下 [Active Directory 網域及信任]，再按一下 [連線到網域控制站]。

注意：如果您不在要轉移角色的網域控制站上，必須執行此步驟。如果您已經連線到要轉移角色的網域控制站，則不必執行此步驟。
3. 請執行下列其中一項操作：
* 在 [輸入另一網域控制站的名稱] 方塊中，輸入即將成為新角色持有者的網域控制站名稱，再按一下 [確定]。
- 或 -
* 在 [或選擇可用的網域控制站] 清單中，按一下即將成為新角色持有者的網域控制站，再按一下 [確定]。
4. 在主控台樹狀目錄中，以滑鼠右鍵按一下 [Active Directory 網域及信任]，再按一下 [操作主機]。
5. 按一下 [變更]。
6. 按一下 [確定]，確認您要轉移角色，再按一下 [關閉]。


轉移 RID 主機、PDC 模擬器和基礎結構主機角色

1. 按一下 [開始]，指向 [系統管理工具]，再按一下 [Active Directory 使用者和電腦]。
2. 以滑鼠右鍵按一下 [Active Directory 使用者和電腦]，再按一下 [連線到網域控制站]。

注意：如果您不在要轉移角色的網域控制站上，必須執行此步驟。如果您已經連線到要轉移角色的網域控制站，則不必執行此步驟。
3. 請執行下列其中一項操作：
* 在 [輸入另一網域控制站的名稱] 方塊中，輸入即將成為新角色持有者的網域控制站名稱，再按一下 [確定]。
- 或 -
* 在 [或選擇可用的網域控制站] 清單中，按一下即將成為新角色持有者的網域控制站，再按一下 [確定]。
4. 在主控台樹狀目錄中，以滑鼠右鍵按一下 [Active Directory 使用者和電腦]，指向 [所有工作]，再按一下 [操作主機]。
5. 按一下要轉移的角色所對應的索引標籤 (RID、PDC 或 基礎結構)，再按一下 [變更]。
6. 按一下 [確定]，確認您要轉移角色，再按一下 [關閉]。


以 上是「FSMO」五大角色的轉移，但其實這樣子的轉換還不夠完整！連 Microsoft 都犯了這個錯，在 AD 的環境中還有一個更重要的一大角色：通用類別目錄（Global Catalog，以下稱 GC），在整個樹系一開始建立時的第一台 DC，預設會擁有 GC，GC 保存有整個樹系的資訊，GC 允許保存在多部 DC 上，但預設只會存在第一台 DC 內，但一般會有硬體老舊問題，或面臨角色轉移的，也是第一台機器。
轉移通用類別目錄

1. 在「Active Dierctory 站台和服務」的圖示上點選「Sites → Default-First-Site-Name → Servers」，先選擇要增加的 DC，然後選擇右方欄位中的「NTDS Settings」按滑鼠右鍵選擇「內容」。
2. 將「通用類別目錄」勾選，啟動。
3. 再依相同步驟，選擇計劃不保存 GC 的 DC。

以上大功告成