今天回顧了一下在windows 2012裏面如何遷移FSMO的角色。小小的概況了一下,大概有以下三種方法:
1) 通過MMC圖形界面操作;
2)通過ntdsutil操作;
3)通過Powershell 操作;
1)和2)都是非常傳統的方式,相對而言操作步驟更多,更繁瑣,3)則更爲直觀簡便。
1)FSMO包括了schemaMaster, DomainNamingMaster,PDC emulator,RID Master和Infrastrcture Master 5個角色,前兩個是Forest級別的,每個forest裏面只有1個域控有這2個角色,後面3個是domain級別的,每個domain都具有。具體的功能我就不贅述了,網上資料很多。
MMC遷徙方式如下:
PDC,RID和Infrastrcture的遷徙方式很簡單,在ADUC中即可操作。
SchemaMaster則需要先註冊對應的dll,才能從MMC中打開
Domain Naming 在 AD Domains and Trusts 中修改
可以看出第一種方式是比較麻煩的。第二種方式是通過ntdsutil 操作,這種方式相對更容易,尤其是如果某個域控掛掉的情況,第一種方式就沒法工作了,這個時候可以通過ntdsutil強制遷徙角色
先看看我目前的FSMO分佈,所有的角色都在01域控上,我打算把RID遷徙到00上
方法如下 先連接到對應的DC,然後遷徙
可以看見結果已經更改了
如果需要強制更改 可以用seize的命令
第三種使用Powershell則最簡單,這也是windows 2012裏面推薦使用的方式。一條命令即可完成以上所有操作! 最後面那個force正常情況可以不用,強行遷徙的時候才需要使用
