AD域控中如何转移五大角色

 

本文中将探讨如何将FSMO角色从一台服务器转移到另一台服务器。我将在cmd命令行和PowerShell命令行中进行此操作。

系统环境

系统：Windows Server 2012 R2 Std

域名：example.com

环境中有两台系统。DC和DC2，本文将DC中的五大角色转移到DC2。

在cmd命令行中使用ntdsutil命令

首先查看五个角色在哪台服务器上面：

> netdom query fsmo 

在主域控和辅助域控都正常运行的时候 角色迁移，使用Transfer：

>ntdsutil 
ntdsutil: roles 
fsmo maintenance: connections 
server connections: connect to server DC2 //连接到辅助域控制器 
server connections: q //quit to up level 返回到上一级 
fsmo maintence: transfer naming master 
fsmo maintence: transfer PDC 
fsmo maintence: transfer RID master 
fsmo maintence: transfer schema master 
fsmo maintence: transfer infrastructure master 

后面四个角色同样选择Yes，确认转移。

完成转移之后，再来使用netdom查看一下五个角色所在的服务器。

> netdom query fsmo 

Tips:

如果主域控Down了。在辅助域控制器中强占五个角色，同样使用上面的命令进行转移，只是将Transfer命令替换为Seize。

在PS中使用Move-ADDirectoryServerOperationMasterRole命令

要将5个角色转移到另一个域控制器，可以运行以下命令。其中-Identity指定辅助域控制器，-OperationMasterRole指定需要转移的角色。-force强制执行，当主域控制器Down掉，-force选项在辅助域控制器中就派上用场了。

> Move-ADDirectoryServerOperationMasterRole -Identity DC2 -OperationMasterRole 0,1,2,3,4 -force 

执行ntdsutil命令，可以看到五个角色已经转移到DC2了。

下面详细列出了五个FSMO角色对应的0,1,2,3,4五个序号。

PDC Emulator – 0

RID Master – 1

Infrastructure Master – 2

Schema Master – 3

Domain Naming Master – 4

 本文转载自微信公众号「Linux就该这么学」，可以通过以下二维码关注。转载本文请联系Linux就该这么学公众号。

本文转载自网络，原文链接：https://mp.weixin.qq.com/s/es2ODQxDhKeqdNHKpnFE8g
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！