今天回顾了一下在windows 2012里面如何迁移FSMO的角色。小小的概况了一下,大概有以下三种方法:
1) 通过MMC图形界面操作;
2)通过ntdsutil操作;
3)通过Powershell 操作;
1)和2)都是非常传统的方式,相对而言操作步骤更多,更繁琐,3)则更为直观简便。
1)FSMO包括了schemaMaster, DomainNamingMaster,PDC emulator,RID Master和Infrastrcture Master 5个角色,前两个是Forest级别的,每个forest里面只有1个域控有这2个角色,后面3个是domain级别的,每个domain都具有。具体的功能我就不赘述了,网上资料很多。
MMC迁徙方式如下:
PDC,RID和Infrastrcture的迁徙方式很简单,在ADUC中即可操作。
SchemaMaster则需要先注册对应的dll,才能从MMC中打开
Domain Naming 在 AD Domains and Trusts 中修改
可以看出第一种方式是比较麻烦的。第二种方式是通过ntdsutil 操作,这种方式相对更容易,尤其是如果某个域控挂掉的情况,第一种方式就没法工作了,这个时候可以通过ntdsutil强制迁徙角色
先看看我目前的FSMO分布,所有的角色都在01域控上,我打算把RID迁徙到00上
方法如下 先连接到对应的DC,然后迁徙
可以看见结果已经更改了
如果需要强制更改 可以用seize的命令
第三种使用Powershell则最简单,这也是windows 2012里面推荐使用的方式。一条命令即可完成以上所有操作! 最后面那个force正常情况可以不用,强行迁徙的时候才需要使用
本文转自 beanxyz 51CTO博客,原文链接:http://blog.51cto.com/beanxyz/1313693,如需转载请自行联系原作者
