操作主机是ActiveDirectory中的特殊对象，具备操作主机角色的域控制器担任着活动目录核心功能，如果操作主机不可用，整个活动目录都会出现异常，甚至崩溃。

操作主机角色的唯一性决定了不是任意一台域控制器都能管理整个域，当一台承担着操作主机角色的域控制器需要停机维护，就需要将主机角色转移到另一台正常运行的域控制器上；但是当承担操作主机角色的域控制器突然崩溃，无法正常运行，就需要使用强制手段占用操作主机，它被称为强制转移。

案例：某公司网络采用Windows server域环境进行管理，有两台域控制器DC01和DC02，其中DC01担任着五种操作主机角色。DC01突然宕机，无法启动，现在需要将五种操作主机强制转移到DC02。

1. 在DC02打开命令提示符，输入“ntdsutil”命令。
2. 在“ntdsutil”命令提示符下输入“roles”命令。
3. 在“fsmo maintenance”命令提示符下，输入“connection”命令。
4. 以下可以使用任一命令连接指定服务器或者域名
   1. 在“serverconnections”命令提示符下，输入“connect to  server “dc02.domain.local”命令（由于DC01宕机，需要使用DC02行域名解析）。
   2. fsmo maintennance:connect to domain domain.local   回车，命令成功执行，链接到domain.local域中。
5. 在“server connections”命令提示符下，输入“quit”命令，返回上一 命令提示符。
6. 可以使用命令“help”来获取帮助。
7. 在“fsmo maintenance”命令提示符下，输入“seize rid master”命令。单击“是”，DC02成为RID操作主机。
8. 在“fsmo maintenance”命令提示符下，继续输入“seize schema master”, “seize PDC”, “seize infrastructure master”,   “seize naming master”命令，强制转移架构主机、PDC仿真主机、基础    结构主机和域命名主机。

*注意：将“seize”命令换成“transfer”，即可对操作主机角色进行转移。

FSMO角色迁移后验证

1.验证FRMO角色所在的域控制器

netdom query fsmo

2.验证主域控制器位置

Netdom query PDC

至此，五种操作主机角色就已经强制转移到DC02上了。

参考文章 1 2