AD域控中(zhōng)如何轉移五大角色


圖片

本文(wén)中(zhōng)将探讨如何将FSMO角色從一台服務(wù)器轉移到另一台服務(wù)器。我将在cmd命令行和PowerShell命令行中(zhōng)進行此操作(zuò)。

圖片

系統環境

圖片
圖片
 
圖片

 

系統:Windows Server 2012 R2 Std
域名(míng):example.com
環境中(zhōng)有(yǒu)兩台系統。DC和DC2,本文(wén)将DC中(zhōng)的五大角色轉移到DC2。
 
圖片

在cmd命令行中(zhōng)使用(yòng)ntdsutil命令

圖片
圖片
 
圖片

 

首先查看五個角色在哪台服務(wù)器上面:
> netdom query fsmo
 

圖片


在主域控和輔助域控都正常運行的時候 角色遷移,使用(yòng)Transfer:
>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server DC2 //連接到輔助域控制器
server connections: q //quit to up level 返回到上一級
fsmo maintence: transfer naming master
fsmo maintence: transfer PDC
fsmo maintence: transfer RID master
fsmo maintence: transfer schema master
fsmo maintence: transfer infrastructure master
 

圖片


後面四個角色同樣選擇Yes,确認轉移。
完成轉移之後,再來使用(yòng)netdom查看一下五個角色所在的服務(wù)器。
> netdom query fsmo
 

圖片


Tips:

如果主域控Down了。在輔助域控制器中(zhōng)強占五個角色,同樣使用(yòng)上面的命令進行轉移,隻是将Transfer命令替換為(wèi)Seize

 
圖片

在PS中(zhōng)使用(yòng)Move-ADDirectoryServerOperationMasterRole命令

圖片
圖片
 
圖片

 

要将5個角色轉移到另一個域控制器,可(kě)以運行以下命令。其中(zhōng)-Identity指定輔助域控制器,-OperationMasterRole指定需要轉移的角色。-force強制執行,當主域控制器Down掉,-force選項在輔助域控制器中(zhōng)就派上用(yòng)場了。

> Move-ADDirectoryServerOperationMasterRole -Identity DC2 -OperationMasterRole 0,1,2,3,4 -force
 

圖片


執行ntdsutil命令,可(kě)以看到五個角色已經轉移到DC2了。

圖片


下面詳細列出了五個FSMO角色對應的0,1,2,3,4五個序号。
PDC Emulator – 0
RID Master – 1
Infrastructure Master – 2
Schema Master – 3
Domain Naming Master – 4

圖片