FSMO角色介绍迁移查看

2017-03-27

11709

FSMO 角色介绍、迁移、查看1. 活动目录中域控制器的五种操作主机角色。Winserver Active Directory和NT 域的区别在于不再有主域控制器和辅助域控制器每个林中有五种操作主机角

FSMO 角色介绍、迁移、查看

1. 活动目录中域控制器的五种操作主机角色。

Winserver Active Directory和NT 域的区别在于不再有主域控制器和辅助域控制器

每个林中有五种操作主机角色，一台域控制器可以承担一种或者多种角色，或者不承担任何角色。

比如一个域中有两台域控制器，一台可以是架构主机，域命名主机，主域控制器仿真主机（PDC ），相对ID 主机（RID ），基础结构主机，五种角色，另一台域控制器什么角色也不是，只是一台额外域控制器。

在林范围内有两种角色：架构主机和域命名主机，域范围内有主域控制器仿真主机（PDC) ，相对ID 主机（RID ）和基础结构主机。这五种角色在林中和域中都是唯一的。

五种角色的作用：

架构主机：一个林中只有一台架构主机，控制对林架构的全部更新。

域命名主机：一个林中只有一台域命名主机，控制林中域的新增和删除，防止域名重复。

主域控制器仿真主机（PDC ）：一个域只有一台PDC ，管理来自客户端的密码更改，最小化密码复制等待时间，同步整个域中所有域控制器的时间。

相对ID （RID) ：一个域中只有一台RID ，把RID 分给域中各个域控制器，每次当DC 创建用户、组或计算机对象时，它就给该对象指派一个唯一的安全ID （SID ）。SID 包含一个域SID （它与域中创建的所有SID 相同）和一个RID （它对域中创建的每个SID 是唯一的）。对象的SID=域SID RID。

基础结构主机：一个域只有一台基础结构主机，负责更新从它所在的域中的对象到其他域中对象的引用，基础结构主机将其数据与全局编录的数据进行比较, 全局编录通过复制操作接受所有域中对象的定期更新, 从而使全局编录的数据始终保持更新. 如果基础结构主机发现数据已过时时, 则它会从全局编录请求更新的数据, 然后, 基础结构主机再将这些更新的数据复制到域中的其他DC!

2. 主域控制器FSMO 角色的迁移

角色迁移目的：若当前主域控制器在线，且因性能不佳或需更换硬件，为了不影响域用户对与服务器及Exchange Server正常使用，需要将主域控制器FSMO 迁移至额外域控制器.

1、 Active Directory 定义了 5 种 FSMO 角色：架构主机、域主机、RID 主机、PDC 模拟器、结构主机。架构主机和域命名主机是每个目录林都具有的角色。其余三种角色（RID 主机、PDC 模拟器和结构主机）是每个域都具有的角色。

查询FSMO 角色所属域控制器方法：

a. 安装netdom 工具，在windows 2003安装盘-〉support 目录->tools目录下，安装完毕重启机器。

b. 在命令行中输入netdom query fsmo，查询当前5种fsmo 所属域控制器：

chema owner dcserver.qhsbd.com.cn

Domain role owner dcserver.qhsbd.com.cn

PDC role dcserver.qhsbd.com.cn

RID pool manager dcserver.qhsbd.com.cn

Infrastructure owner dcserver.qhsbd.com.cn

2、RID （RID pool manager ）、PDC （PDC role）和结构主机（Infrastructure owner）的角色转移

在额外域控制器DCbak 上：

a. 单击开始，指向程序，指向管理工具，然后单击“Active Directory 用户和计算机”。 b. 右键单击域名"qhsbd.com.cn" ，然后单击操作主机。

c. 在更改操作主机对话框中，单击要转移的角色对应的选项卡（RID 、PDC 或结构）。 d. 单击更改操作主机对话框中的更改。

e. 单击确定以确认您想转移的角色。

f. 单击确定。

3、转移域命名主机角色（Domain role owner）

在额外域控制器DCbak 上：

a. 单击开始，指向程序，指向管理工具，然后单击“Active Directory 域和信任关系”。 b. 右键单击“Active Directory 域和信任关系”，然后单击操作主机。

c. 在更改操作主机对话框中，单击更改。

d. 单击确定以确认您想转移的角色。

e. 单击确定。

4. 转移架构主机角色（chema owner）

在额外域控制器DCbak 上：

a. 单击开始，然后单击运行。

b. 键入 regsvr32 schmmgmt.dll，然后单击确定。应显示出一条指出注册成功的消息。 c. 单击开始，单击运行，键入 mmc ，然后单击确定。

d. 在控制台菜单上，单击“添加/删除管理单元”。

e. 单击添加。

f. 单击 Active Directory 架构。

g. 单击添加。

h. 单击关闭以关闭添加独立管理单元对话框。

i. 单击确定以将此管理单元添加到控制台。

j. 单击更改域控制器，键入额外域控制器的名称dcbak ，然后单击确定。

k. 右键单击 Active Directory 架构，然后单击操作主机。

l. 在更改架构主机对话框中，单击更改。

m. 单击确定。

n. 单击确定。

o. 单击取消关闭对话框。

5、验证当前FSMO 角色所属是否为额外域控制器

在命令行里，输入netdom query fsmo

chema owner dcbak.qhsbd.com.cn

Domain role owner dcbak.qhsbd.com.cn

PDC role dcbak.qhsbd.com.cn

RID pool manager dcbak.qhsbd.com.cn

Infrastructure owner dcbak.qhsbd.com.cn

3. 查看单独操作主机结构角色

查看基础结构主机、PDC 模拟器、RID 主机角色

命令行界面：

结构主机： dsquery server -hasfsmo infr

PDC 模拟器：dsquery server -hasfsmo pdc

RID 主机： dsquery server -hasfsmo rid

图形界面：

1、打开“运行”窗口，输入dsa.msc ，回车打开Active Directory 用户和计算机

2、右键单击域节点，然后单击“操作主机”。

3、在“结构”选项卡的“操作主机”下，查看当前结构主机的名称同上方法，可查看PDC 模拟器以及RID 主机角色。

查看域命名主机角色

命令行界面：

域命名主机角色：dsquery server -hasfsmo name

图形界面：

1、打开“运行”窗口，输入domain.msc ，回车打开Active Directory 域和信任关系。

2、右键单击Active Directory 域和信任关系，然后单击“操作主机”。

3、在“域命名操作主机”下，查看当前的域命名操作主机。

查看架构主机角色

命令行界面：

架构主机角色：dsquery server -hasfsmo schema

图形界面：

1、打开“运行”窗口，输入schmmgmt.msc ，回车打开Active Directory 架构管理单元。

2、右键单击Active Directory 架构管理单元，然后单击“操作主机”。

3、在“当前架构主机”下，查看当前架构主机。

如果域控的操作系统为Server2008之前版本则需要安装netdom 工具，在windows 2003安装盘-〉support 目录->tools目录下->support.cab文件，安装完毕重启机器。

相关推荐