一、概述
操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配、架构修改、PDC选择等)。
1、操作主控的分类
基于森林的操作主控:(在每个林中,每个林的操作主控只出现一次)
基于域范围的主控:(在林中的每个域只出现一次)
2、操作主控的作用
3、FSMO规划
二、实验环境:
参见前面Windows Server 2008 R2之四管理Sysvol文件夹 等系统教程。
森林中有两台DC,它们同时也时GC,分别是Win2008R2CNDC,WIN2008R2CNDC01.
三、实验任务:
查看操作主控
操作主控转移
操作主控强占
四、操作步骤:
1、查看操作主控
可以通过命令netdom query fsmo查看角色情况,还可以在通过活动目录用户和计算机、活动目录域和信任管理控制台查看。
在图形状态查看架构主机,必须先运行regsvr32 schmmgmt进行注册。然后运行mmc,在文件菜单中选择添加删除管理单元,添加AD架构。
使用AD域和信任关系,查看域命名操作主控。
使用AD用户和计算机,查看另外三种主控
2、操作主控转移
操作主控的转移包括两种状况:自动转移和手动转移
自动转移:将DC降为成员服务器或独立服务器时,会将FSMO转移到一台并行的DC上
手动转移:可以手动将某一FSMO转移到某一台并行的DC。转移是可逆的。
手动转移的操作步骤:
在进行转移时,首先保证用于转移的两台DC在线
方法一:在GUI模式转移操作主控(以下以架构主控的转移为例,其它主控的转移略)
按上面所述的方法,启动AD 架构管理控台。要转移操作主控,首先要更改AD域控制器到目标DC上,然后选择操作主机进行转移。如下图
对于域命名主机的转移,需要在AD域和信任关系中操作;另外三个域范围的操作主机,需要在活动目录用户和计算机中进行操作。操作方法如上类似,步骤略。
方法二:使用Ntdsutil命令行进行转移
在命令行状态运行Ntdsutil,输入?显示帮助
输入roles命令回车。(在下图的帮助中,Seize开始的命令表示强占操作主控,Transfer开始的命令表示转移操作主控
输入Connections,回车
输入Connect to server win2008r2cndc01.hbycrsj.com连接到目标DC。
输入QUIT回到上一级操作。
输入Transfer Schema Master,回车。出现确认对话框,选择是完成操作。
对于其它四种操作主控的转移略。
3、操作主控强占
强占操作主控一般用在当拥有操作主控的DC由于硬件故障无法运行时才使用。
它的操作只能使用Ntdsutil命令行完成。操作如上面介绍
“方法二:使用Ntdsutil命令行进行转移”,只是在操作命令上选择Seize的命令。
操作过程(略)
本文转自ycrsjxy51CTO博客,原文链接:http://blog.51cto.com/ycrsjxy/203092
,如需转载请自行联系原作者
