FSMO角色遷移詳解

服務器規劃
主域控制器
dcserver.qhsbd.com.cn+DNS
操作系統：Microsoft Windows Server 2003
網卡信息：IP：192.168.1.10/24
首選DNS：192.168.1.10
備用DNS：192.168.1.11

額外域控制器
dcbak.qhsbd.com.cn+DNS
操作系統：Microsoft Windows Server 2003
網卡信息：IP：192.168.1.11/24
首選DNS：192.168.1.11
備用DNS：192.168.1.10

安裝步驟 ：
1 安裝前，額外域控制器的DNS指向主域控
2 安裝DNS服務但不設置
3 安裝額外域控,如果主域控中dns和AD集成，額外域控制器會在安裝ad後自動同步dns記錄.
4 安裝後修改額外域控制器的DNS指向本機(可選)。

一、額外域控制器安裝及相關設置
在做額外域控的機器上運行DCPROMO，安裝額外域控制器。
安裝完畢後，重啓。
1、在dcserver主域控器DNS管理界面裏
1）選中正向區域的“_msdcs.qhsbd.com.cn“，點右鍵屬性，確認區域類型: “Active Director集成區域”；更改區域複製範圍爲“至Active Directory域中的所有域控制器”確認動態更新爲“安全”
2）再“名稱服務器”標籤中，將額外域控制器全域名及IP添加進來
3）在“區域複製”標籤中，將“允許區域複製”打勾，並點選“只有在“名稱服務器”選項卡中列出的服務器”這項。
 4） 依次在“qhsbd.com.cn”和反向查找區域“192.168.1.x. subnet”做以上各步履，在主域DNS服務器設置完成。
2、在額外域控制器上安裝DNS服務（升級額外域控時未配置DNS服務）安裝完畢，打開DNS管理器界面（相關設定應該自動複製完畢），再將各區域設置爲“允許區域複製”。
3、將主域控及額外域控主DNS設爲本機IP，備用DNS地址互指。
4、將額外域控制器dcbak本身設爲“全局編錄”
打開“Active Directory站點和服務”，點選DCBAK  ->NTDS右擊屬性 ，將“全局編錄”打勾，點確定退出。
5、客戶端還需要將主備dns地址填上主域控及額外域控的地址（可通過組策略中登陸腳本實現客戶端DNS地址添加）
至此，主域控與額外域控可負載均衡（應該是這麼叫吧），若一個域控損壞，客戶端登陸不受影響。
二、主域控制器FSMO角色的遷移
目的：若當前主域控制器在線，且因性能不佳或需更換硬件，爲了不影響exchange server正常使用，需要將主域控制器FSMO遷移至額外域控制器.
  1、 Active Directory 定義了 5 種 FSMO 角色：架構主機、域主機、RID 主機、PDC 模擬器和結構主機。架構主機和域命名主機是每個目錄林都具有的角色。其餘三種角色（RID 主機、PDC 模擬器和結構主機）是每個域都具有的角色。
查詢FSMO角色所屬域控制器方法：
a. 安裝netdom工具，在windows 2003安裝盤-〉support目錄->tools目錄下，安裝完畢重啓機器。　　
b.在命令行中輸入netdom query fsmo，查詢當前5種fsmo所屬域控制器：
chema owner                dcserver.qhsbd.com.cn
Domain role owner           dcserver.qhsbd.com.cn
PDC role                    dcserver.qhsbd.com.cn
RID pool manager            dcserver.qhsbd.com.cn
Infrastructure owner        dcserver.qhsbd.com.cn
2、RID（RID pool manager ）、PDC（PDC role）和結構主機（Infrastructure owner）的角色轉移
在額外域控制器DCbak上：
a.單擊開始，指向程序，指向管理工具，然後單擊“Active Directory 用戶和計算機”。
b.右鍵單擊域名"qhsbd.com.cn"，然後單擊操作主機。
c.在更改操作主機對話框中，單擊要轉移的角色對應的選項卡（RID、PDC 或結構）。
d.單擊更改操作主機對話框中的更改。
e.單擊確定以確認您想轉移的角色。
f.單擊確定。
3、轉移域命名主機角色（Domain role owner）
在額外域控制器DCbak上：
  a.單擊開始，指向程序，指向管理工具，然後單擊“Active Directory 域和信任關係”。
  b.右鍵單擊“Active Directory 域和信任關係”，然後單擊操作主機。
  c.在更改操作主機對話框中，單擊更改。
  d.單擊確定以確認您想轉移的角色。
 e.單擊確定。
4. 轉移架構主機角色（chema owner）
在額外域控制器DCbak上：
a.單擊開始，然後單擊運行。
b.鍵入 regsvr32 schmmgmt.dll，然後單擊確定。應顯示出一條指出註冊成功的消息。
c.單擊開始，單擊運行，鍵入 mmc，然後單擊確定。
d.在控制檯菜單上，單擊“添加/刪除管理單元”。
e.單擊添加。
f.單擊 Active Directory 架構。
g.單擊添加。
h.單擊關閉以關閉添加獨立管理單元對話框。
i.單擊確定以將此管理單元添加到控制檯。
j.單擊 更改域控制器，鍵入額外域控制器的名稱dcbak，然後單擊確定。
k.右鍵單擊 Active Directory 架構，然後單擊操作主機。
l.在更改架構主機對話框中，單擊更改。
m.單擊確定。
n.單擊確定。
o.單擊取消關閉對話框。
5、驗證當前FSMO角色所屬是否爲額外域控制器
在命令行裏，輸入netdom query fsmo
chema owner                dcbak.qhsbd.com.cn
Domain role owner           dcbak.qhsbd.com.cn
PDC role                    dcbak.qhsbd.com.cn
RID pool manager            dcbak.qhsbd.com.cn
Infrastructure owner        dcbak.qhsbd.com.cn
至此 5種FSMO角色轉移成功，關閉主域控制器，exhcange運行正常。