用 ntdsutil 来转移 fsmo 五种角色

用 ntdsutil 来转移 fsmo 五种角色本文介绍如何使用 Ntdsutil.exe 实用工具转移Flexible Single Master Operations (FSMO) 角色。1. 以

用 ntdsutil 来转移 fsmo 五种角色

本文介绍如何使用 Ntdsutil.exe 实用工具转移Flexible Single Master Operations (FSMO) 角色。

1. 以下列表描述了 Active Directory 林中五种唯一的 FSMO 角色类型，以及这些角色执行的相关操作：

• 架构主机 (Schema master) － 架构主机角色是林范围的角色，每个林一个。此角色用于扩展 Active Directory 林的架构或运行 adprep /domainprep 命令。

BS: 键入：regsvr32 schmmgmt.dll(嵌入式管理组件“Active Dircetory 架构”的动态连接库文件是schmmgmt.dll ，可以用regsvr32把它注册到mmc 里面去。)

• 域命名主机 (Domain naming master) － 域命名主机角色是林范围的角色，每个林一个。此角色用于向林中添加或从林中删除域或应用程序分区。

• RID 主机 (RID master) － RID 主机角色是域范围的角色，每个域一个。此角色用于分配 RID 池，以便新的或现有的域控制器能够创建用户帐户、计算机帐户或安全组。 • PDC 模拟器 (PDC emulator) － PDC 模拟器角色是域范围的角色，每个域一个。将数据库更新发送到 Windows NT 备份域控制器的域控制器需要具备这个角色。此外，拥有此角色的域控制器也是某些管理工具的目标，它还可以更新用户帐户密码和计算机帐户密码。 • 结构主机 (Infrastructure master) － 结构主机角色是域范围的角色，每个域一个。此角色供域控制器使用，用于成功运行 adprep /forestprep 命令，以及更新跨域引用的对象的 SID 属性和可分辨名称属性。

2．用 ntdsutil 来转移 fsmo 五种角色。

当您运行 Dcpromo.exe 程序并安装 AD 时，将向目录林中的第一个域控制器授予五个 FSMO 角 色。其中有两个 FSMO 角色是目录林范围的，另外三个是域范围的。如果创建了子域，两个目录林范围的角色将不会更改。一个具有两个域的目录林将有八个 FSMO；其中两个是目录林范围的角色，每 个域各有三个特定于域的 FSMO 角色。这五个角色是 schema master-架构主机，Domain naming master-域命名主机，Rid master-rid 主机，pdc master-pdc 防真器，Infrastructure Master-结构 主机。

想要把这几种角色移动到另一台计算机上有 2 种方法，一种是转移，但必须 2 台计算机处于正 常运行状态。如果有其中某台处于离线状态只能用第二种方法，使用 ntdsutil 工具来强制获取这些 角色。现在如果你的主控坏了这些角色也都在主控上，请在装有 support

tools 工具新的域控或备份 域控上执行如下命令：

首先在 CMD 下运行netdom query /d:域名 fsmo

查看一下当前哪些角色在哪台服务器上， 然后在 CMD 下运行

"ntdsutil" 如果不知道命令怎么写，可以输入？得到帮助提示，

"roles"

"connections"

"connect to server 服务器名" 绑定一台当前在线的 DC 当连接成功后输入 q 退出 回到上一层（roles ）准备做角色迁移

"Seize schema master"

"Seize domain naming master"

"Seize RID master"

"Seize PDC"

"Seize infrastructure master"

以上五个命令，分别用作迁移上面所提到的 5 个角色到我们之前绑定的服务器上。 完成后再次回到 CMD 下执行"netdom query /d:域名 fsmo"，检查角色是否已被迁移，在“常规”选项卡上，找到全局编录复选框以查看其是否选中。如果正常就说明角色转换已成功。