Active Directory 基础回顾 （三）FSMO迁徙方式小总结

今天回顾了一下在windows 2012里面如何迁移FSMO的角色。小小的概况了一下，大概有以下三种方法:

1) 通过MMC图形界面操作；

2）通过ntdsutil操作；

3）通过Powershell 操作；

1）和2）都是非常传统的方式，相对而言操作步骤更多，更繁琐，3）则更为直观简便。

1）FSMO包括了schemaMaster, DomainNamingMaster，PDC emulator，RID Master和Infrastrcture Master 5个角色，前两个是Forest级别的，每个forest里面只有1个域控有这2个角色，后面3个是domain级别的，每个domain都具有。具体的功能我就不赘述了，网上资料很多。

MMC迁徙方式如下：

PDC，RID和Infrastrcture的迁徙方式很简单，在ADUC中即可操作。

SchemaMaster则需要先注册对应的dll，才能从MMC中打开

Domain Naming 在 AD Domains and Trusts 中修改

可以看出第一种方式是比较麻烦的。第二种方式是通过ntdsutil 操作，这种方式相对更容易，尤其是如果某个域控挂掉的情况，第一种方式就没法工作了，这个时候可以通过ntdsutil强制迁徙角色

先看看我目前的FSMO分布，所有的角色都在01域控上，我打算把RID迁徙到00上

方法如下 先连接到对应的DC，然后迁徙

可以看见结果已经更改了

如果需要强制更改 可以用seize的命令

第三种使用Powershell则最简单，这也是windows 2012里面推荐使用的方式。一条命令即可完成以上所有操作！ 最后面那个force正常情况可以不用，强行迁徙的时候才需要使用