用 ntdsutil 來(lái)轉(zhuǎn)移 fsmo 五種角色本文介紹如何使用 Ntdsutil.exe 實(shí)用工具轉(zhuǎn)移Flexible Single Master Operations (FSMO) 角色。1. 以

用 ntdsutil 來(lái)轉(zhuǎn)移 fsmo 五種角色

本文介紹如何使用 Ntdsutil.exe 實(shí)用工具轉(zhuǎn)移Flexible Single Master Operations (FSMO) 角色。

1. 以下列表描述了 Active Directory 林中五種唯一的 FSMO 角色類(lèi)型，以及這些角色執(zhí)行的相關(guān)操作：

? 架構(gòu)主機(jī) (Schema master) － 架構(gòu)主機(jī)角色是林范圍的角色，每個(gè)林一個(gè)。此角色用于擴(kuò)展 Active Directory 林的架構(gòu)或運(yùn)行 adprep /domainprep 命令。

BS: 鍵入：regsvr32 schmmgmt.dll(嵌入式管理組件“Active Dircetory 架構(gòu)”的動(dòng)態(tài)連接庫(kù)文件是schmmgmt.dll ，可以用regsvr32把它注冊(cè)到mmc 里面去。)

? 域命名主機(jī) (Domain naming master) － 域命名主機(jī)角色是林范圍的角色，每個(gè)林一個(gè)。此角色用于向林中添加或從林中刪除域或應(yīng)用程序分區(qū)。

? RID 主機(jī) (RID master) － RID 主機(jī)角色是域范圍的角色，每個(gè)域一個(gè)。此角色用于分配 RID 池，以便新的或現(xiàn)有的域控制器能夠創(chuàng)建用戶(hù)帳戶(hù)、計(jì)算機(jī)帳戶(hù)或安全組。 ? PDC 模擬器 (PDC emulator) － PDC 模擬器角色是域范圍的角色，每個(gè)域一個(gè)。將數(shù)據(jù)庫(kù)更新發(fā)送到 Windows NT 備份域控制器的域控制器需要具備這個(gè)角色。此外，擁有此角色的域控制器也是某些管理工具的目標(biāo)，它還可以更新用戶(hù)帳戶(hù)密碼和計(jì)算機(jī)帳戶(hù)密碼。 ? 結(jié)構(gòu)主機(jī) (Infrastructure master) － 結(jié)構(gòu)主機(jī)角色是域范圍的角色，每個(gè)域一個(gè)。此角色供域控制器使用，用于成功運(yùn)行 adprep /forestprep 命令，以及更新跨域引用的對(duì)象的 SID 屬性和可分辨名稱(chēng)屬性。

2．用 ntdsutil 來(lái)轉(zhuǎn)移 fsmo 五種角色。

當(dāng)您運(yùn)行 Dcpromo.exe 程序并安裝 AD 時(shí)，將向目錄林中的第一個(gè)域控制器授予五個(gè) FSMO 角 色。其中有兩個(gè) FSMO 角色是目錄林范圍的，另外三個(gè)是域范圍的。如果創(chuàng)建了子域，兩個(gè)目錄林范圍的角色將不會(huì)更改。一個(gè)具有兩個(gè)域的目錄林將有八個(gè) FSMO；其中兩個(gè)是目錄林范圍的角色，每 個(gè)域各有三個(gè)特定于域的 FSMO 角色。這五個(gè)角色是 schema master-架構(gòu)主機(jī)，Domain naming master-域命名主機(jī)，Rid master-rid 主機(jī)，pdc master-pdc 防真器，Infrastructure Master-結(jié)構(gòu) 主機(jī)。

想要把這幾種角色移動(dòng)到另一臺(tái)計(jì)算機(jī)上有 2 種方法，一種是轉(zhuǎn)移，但必須 2 臺(tái)計(jì)算機(jī)處于正 常運(yùn)行狀態(tài)。如果有其中某臺(tái)處于離線(xiàn)狀態(tài)只能用第二種方法，使用 ntdsutil 工具來(lái)強(qiáng)制獲取這些 角色?，F(xiàn)在如果你的主控壞了這些角色也都在主控上，請(qǐng)?jiān)谘b有 support

tools 工具新的域控或備份 域控上執(zhí)行如下命令：

首先在 CMD 下運(yùn)行netdom query /d:域名 fsmo

查看一下當(dāng)前哪些角色在哪臺(tái)服務(wù)器上， 然后在 CMD 下運(yùn)行

"ntdsutil" 如果不知道命令怎么寫(xiě)，可以輸入？得到幫助提示，

"roles"

"connections"

"connect to server 服務(wù)器名" 綁定一臺(tái)當(dāng)前在線(xiàn)的 DC 當(dāng)連接成功后輸入 q 退出 回到上一層（roles ）準(zhǔn)備做角色遷移

"Seize schema master"

"Seize domain naming master"

"Seize RID master"

"Seize PDC"

"Seize infrastructure master"

以上五個(gè)命令，分別用作遷移上面所提到的 5 個(gè)角色到我們之前綁定的服務(wù)器上。 完成后再次回到 CMD 下執(zhí)行"netdom query /d:域名 fsmo"，檢查角色是否已被遷移，在“常規(guī)”選項(xiàng)卡上，找到全局編錄復(fù)選框以查看其是否選中。如果正常就說(shuō)明角色轉(zhuǎn)換已成功。