上一篇，我们实战演示了图形界面的操作主机角色的转移，那么这一次呢，我们使用另外一种方法把角色完璧归赵，下面有请我们的老朋友---ntdsutil，如下图，运行ntdsutil，然后输入，roles，准备进行角色的转移

1，在ntdsutil里，不用记那些繁琐的命令，只要随时打“？”理解中文解释就可以了！是不是很方便去呀！

今天我们通过一个实例为大家介绍如何实现操作主机角色的转移，这样如果Active Directory中操作主机角色出现了问题，我们就可以用今天介绍的知识来进行故障排除。

我们首先要明确一个重要原则，那就是操作主机角色有且只能有一个！如果操作主机角色工作在林级别，例如架构主机和域命名主机，那在一个域林内只能有一个架构主机和域命名主机。如果操作主机角色工作在域级别，例如PDC主机，结构主机和RID主机，那就意味着一个域内只能有一个这样的操作主机角色。

今天我们通过一个实例为大家介绍如何实现操作主机角色的转移，这样如果Active Directory中操作主机角色出现了问题，我们就可以用今天介绍的知识来进行故障排除。

         我们首先要明确一个重要原则，那就是操作主机角色有且只能有一个！如果操作主机角色工作在林级别，例如架构主机和域命名主机，那在一个域林内只能有一个架构主机和域命名主机。如果操作主机角色工作在域级别，例如PDC主机，结构主机和RID主机，那就意味着一个域内只能有一个这样的操作主机角色。

　安全模式是微软推出的一种特殊模式，该模式是在微软系统之中出现问题的时候方便我们进行问题的检索以及补救工作，可是很多小伙伴都不知道

拓扑图

举例说明stp的edge port的作用，使用edge port可能会碰到什么问题？要怎么解决 和 防止？

edge port边缘端口的作用

边缘端口的作用：

配置为边缘端口的端口在UP的时候就可以直接将端口的状态变为forwading状态，不需要经历转发延时就可以为连接到边缘端口的设备转发流量。

当网络拓扑发生变化时，交换机上的根端口发生变化，边缘端口可以保持forwarding状态，持续为连接到边缘端口的设备转发流量（华为设备）。

首先明确几个基本概念：

1、密钥对，在非对称加密技术中，有两种密钥，分为私钥和公钥，私钥是密钥对所有者持有，不可公布，公钥是密钥对持有者公布给他人的。

2、公钥，公钥用来给数据加密，用公钥加密的数据只能使用私钥解密。

3、私钥，如上，用来解密公钥加密的数据。

4、摘要，对需要传输的文本，做一个HASH计算，一般采用SHA1，SHA2来获得。

群晖中用VMM（Virtual Machine Manager）再虚拟安装一台群晖保姆教程