[[383962]]

本文中將探討如何將FSMO角色從一臺(tái)服務(wù)器轉(zhuǎn)移到另一臺(tái)服務(wù)器。我將在cmd命令行和PowerShell命令行中進(jìn)行此操作。

系統(tǒng)環(huán)境

系統(tǒng)：Windows Server 2012 R2 Std

域名：example.com

環(huán)境中有兩臺(tái)系統(tǒng)。DC和DC2，本文將DC中的五大角色轉(zhuǎn)移到DC2。

在cmd命令行中使用ntdsutil命令

首先查看五個(gè)角色在哪臺(tái)服務(wù)器上面：

> netdom query fsmo 

在主域控和輔助域控都正常運(yùn)行的時(shí)候 角色遷移，使用Transfer：

>ntdsutil 
ntdsutil: roles 
fsmo maintenance: connections 
server connections: connect to server DC2 //連接到輔助域控制器 
server connections: q //quit to up level 返回到上一級(jí) 
fsmo maintence: transfer naming master 
fsmo maintence: transfer PDC 
fsmo maintence: transfer RID master 
fsmo maintence: transfer schema master 
fsmo maintence: transfer infrastructure master 

后面四個(gè)角色同樣選擇Yes，確認(rèn)轉(zhuǎn)移。

完成轉(zhuǎn)移之后，再來(lái)使用netdom查看一下五個(gè)角色所在的服務(wù)器。

> netdom query fsmo 

Tips:

如果主域控Down了。在輔助域控制器中強(qiáng)占五個(gè)角色，同樣使用上面的命令進(jìn)行轉(zhuǎn)移，只是將Transfer命令替換為Seize。

在PS中使用Move-ADDirectoryServerOperationMasterRole命令

要將5個(gè)角色轉(zhuǎn)移到另一個(gè)域控制器，可以運(yùn)行以下命令。其中-Identity指定輔助域控制器，-OperationMasterRole指定需要轉(zhuǎn)移的角色。-force強(qiáng)制執(zhí)行，當(dāng)主域控制器Down掉，-force選項(xiàng)在輔助域控制器中就派上用場(chǎng)了。

> Move-ADDirectoryServerOperationMasterRole -Identity DC2 -OperationMasterRole 0,1,2,3,4 -force 

執(zhí)行ntdsutil命令，可以看到五個(gè)角色已經(jīng)轉(zhuǎn)移到DC2了。

下面詳細(xì)列出了五個(gè)FSMO角色對(duì)應(yīng)的0,1,2,3,4五個(gè)序號(hào)。

PDC Emulator – 0

RID Master – 1

Infrastructure Master – 2

Schema Master – 3

Domain Naming Master – 4

 本文轉(zhuǎn)載自微信公眾號(hào)「Linux就該這么學(xué)」，可以通過(guò)以下二維碼關(guān)注。轉(zhuǎn)載本文請(qǐng)聯(lián)系Linux就該這么學(xué)公眾號(hào)。