AD FSMO角色转移
目录
目录
1、转移-(RID、PDC、基础结构 ) 操作主机角色
通过【Active Directory 用户和计算机】管理工具操作实现,如下图所示:
2、转移-(域命名)操作主机
通过【Active Directory域和信任关系】管理工具操作实现,如下图所示:
3、转移-(架构主机)
先注册dll文件:regsvr32 schmmgmt.dll,如下图所示:
在MMC管理单元中,添加管理单元:Active Directory架构,如下图所示:
连接到目标DC,就是要把角色转移到的那台DC,本次是把角色从windc-01转移到windc-02,那就连接到windc-02,如下图所示:
4、查询操作主机角色
使用命令:netdom query fsmo 命令查询,如下图所示:
5、使用命令行转移操作主机角色
首先查看五个角色在哪台服务器上面:
> netdom query fsmo
在主域控和辅助域控都正常运行的时候 角色迁移,使用Transfer:
>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server DC2 //连接到辅助域控制器
server connections: q //quit to up level 返回到上一级
fsmo maintence: transfer naming master
fsmo maintence: transfer PDC
fsmo maintence: transfer RID master
fsmo maintence: transfer schema master
fsmo maintence: transfer infrastructure master
后面四个角色同样选择Yes,确认转移。
完成转移之后,再来使用netdom查看一下五个角色所在的服务器:
netdom query fsmo
Tips: 如果主域控Down了。在辅助域控制器中强占五个角色,同样使用上面的命令进行转移,只是将Transfer命令替换为Seize。
6、在PS中使用Move-ADDirectoryServerOperationMasterRole命令
要将5个角色转移到另一个域控制器,可以运行以下命令。其中-Identity指定辅助域控制器,-OperationMasterRole指定需要转移的角色。-force强制执行,当主域控制器Down掉,-force选项在辅助域控制器中就派上用场了。
> Move-ADDirectoryServerOperationMasterRole -Identity DC2 -OperationMasterRole 0,1,2,3,4 -force
执行ntdsutil命令,可以看到五个角色已经转移到DC2了:
下面详细列出了五个FSMO角色对应的0,1,2,3,4五个序号:
- PDC Emulator – 0
- RID Master – 1
- Infrastructure Master – 2
- Schema Master – 3
- Domain Naming Master – 4
