本文介绍如何在目录林中查找担任 Flexible Single Master Operation (FSMO) 角色的服务器。 Active Directory 定义了 5 种 FSMO 角色:
架构主机
域命名主机
RID 主机
PDC 主机
结构主机
架构主机和域命名主机是目录林级的角色。因此,每个目录林都只有一个架构主机和一个域命名主机
本文介绍如何在目录林中查找担任 Flexible Single Master Operation (FSMO) 角色的服务器。 Active Directory 定义了 5 种 FSMO 角色:
架构主机
域命名主机
RID 主机
PDC 主机
结构主机
架构主机和域命名主机是目录林级的角色。因此,每个目录林都只有一个架构主机和一个域命名主机。
RID 主机、PDC 主机和结构主机是域级角色。每个域都有其各自的 RID 主机、PDC 主机和结构主机。因此,如果目录林中有三个域,则存在三个 RID 主机、三个 PDC 主机和三个结构主机。
如何确定选定域的 RID、PDC 和结构 FSMO 担任者
单击开始,单击运行,键入 dsa.msc,然后单击确定。
在左窗格的顶部右键单击选定的域对象,然后单击操作主机。
单击 PDC 选项卡以查看担任 PDC 主机角色的服务器。
单击结构选项卡以查看担任结构主机角色的服务器。
单击 RID 池选项卡以查看担任 RID 主机角色的服务器。
如何在目录林中确定架构 FSMO 担任者
单击开始,单击运行,键入 mmc,然后单击确定。
在控制台菜单上,单击“添加/删除管理单元”,单击添加,双击 Active Directory 架构,单击关闭,然后单击确定。
在左窗格的顶部右键单击 Active Directory 架构,然后单击操作主机以查看担任架构主机角色的服务器。
备注:为了使“Active Directory 架构”管理单元可用,可能必须注册 Schmmgmt.dll 文件。为此,请单击开始,单击运行,在打开框中键入 regsvr32 schmmgmt.dll,然后单击确定。将显示一条声明注册成功的消息。
如何在目录林中确定域命名 FSMO 担任者
单击开始,单击运行,键入 mmc,然后单击确定。
在控制台菜单上,单击“添加/删除管理单元”,单击添加,双击“Active Directory 域和信任关系”,单击关闭,然后单击确定。
在左窗格中,单击“Active Directory 域和信任关系”。
右键单击“Active Directory 域和信任关系”,然后单击操作主机以便在目录林中查看担任域命名主机角色的服务器。
使用 Windows 2000 Server Resource Kit
Windows 2000 资源工具包中包含一个名为 Dumpfsmos.cmd 的 .cmd 文件,该文件可用来快速列出当前的域和目录林的 FSMO 角色所有者。该 .cmd 文件使用 Ntdsutil.exe 枚举角色所有者。Dumpfsmos.cmd 文件包含:
@echo off
REM
REM Script to dump FSMO role owners on the server designated by %1
REM
if ""=="%1" goto usage
Ntdsutil roles Connections "Connect to server %1" Quit "select Operation Target" "List roles for connected server" Quit Quit Quit
goto done
:usage
@echo Please provide the name of a domain controller (i.e. dumpfsmos MYDC)
@echo.
:done
用法为在命令行中输入dumpfsmos yourdc_name即可。
使用 NTDSUTIL 工具
NTDSUTIL 是 Windows 2000 Server、Windows 2000 Advanced Server 和 Windows 2000 Datacenter Server 附带的工具。此工具可用来验证对 Active Directory 的某些方面作的更改。下面是在给定域控制器上查看 Flexiible Single Master Operation (FSMO) 角色所需的步骤。
Ntdsutil.exe 是唯一能够显示所有 FSMO 角色所有者的工具。可在“Active Directory 用户和计算机”中查看 PDC 模拟器、RID 主机和结构主机角色所有者。您可以在“Active Directory 架构”管理单元中查看架构主机角色所有者,可以在“Active Directory 域和信任关系”中查看域命名主机角色所有者。
单击开始,单击运行,在打开框中键入 cmd,然后按 ENTER 键。
键入 ntdsutil,然后按 ENTER 键。
键入 domain management,然后按 ENTER 键。
键入 connections,然后按 ENTER 键。
键入 connect to server 服务器名,其中服务器名 是要查看的域控制器的名称,然后按 ENTER 键。
键入 quit,然后按 ENTER 键。
键入 select operation target,然后按 ENTER 键。
键入 list roles for connected server,然后按 ENTER 键。
将显示一个与下表类似的列表。具体结果可能因特定域控制器担任的角色而异。如果看到错误消息,请检查命令的拼写,因为命令的语法必须正确。如果您需要了解命令的语法,请在每个提示符下键入 ?:
服务器 "dc1"知道 5 个角色
架构 - CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com
域 - CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com
PDC - CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com
RID - CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com
结构 - CN=NTDS
Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=com
使用 DCDIAG
在 Windows 2000 域控制器上,运行以下命令:
DCdiag /test:Knowsofroleholders /v
必须使用 /v 开关参数。这将列出企业中所有 FSMO 角色的所有者。