扩展活动目录架构|FSMO

扩展活动目录active directory架构|FSMO。我已经将活动目录架构扩展成win2003 R2 SCHEMA，并且把 win2003 R2 sp2的服务器提升为辅助域控制器。现在我想使用这台新的域控制器替换掉原有的具有5个FSMO角色域控制器。有下面的几个问题：

1.是否直接把5个FSMO角色传递到新域控即可。另外，如果有多个域控，GC的角色和五个5个FSMO角色放在一台服务器，是否可以。传送FSMO角色有那些注意事项？
2.将5个FSMO角色传递到win2003 R2 sp2的服务器，对现有域环境是否有影响！对目前的exchange 2003系统是否有影响?

回答：针对您所提出的几个问题：

1.可以直接将所有的5个FSMO角色转移到新DC。

但是请注意：
1) GC和Domain Naming Master需要在同一台DC上
2) 尽量避免将Infrastructure Master和GC放在同一台DC上。

此外，在进行角色转移前，请先检查AD的健康状况。最基本的方法是从事件查看器中检查有无目录服务、DNS、文件复制服务等错误。也可以在DC上安装<Windows Installation CD>\Support\Tools\SupTools.msi后，从命令行运行“dcdiag”以及“netdiag”工具，然后查看输出信息中是否有错误。

2. 进行FSMO角色传输的影响和网络状况是有直接关系的。如果都是高速网络连接，而且地理位置集中，那么该操作不会造成影响。但是如果地理位置分散，比如有很多台域控制器分布在多个站点，而这些站点间的网络连接又有所不同，放置FSMO角色不合理，如PDC模拟器所在站点和其它所有站点间均为低速连接，会造成网络流量分布不合理以及性能下降。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

如果抛开性能问题，从工作流程来讲，FSMO的转移不会影响Exchange 2003的使用。

尽管如此，请经常进行可靠的备份，这会有助于减小不可预期的问题所带来的损失。

请避免将Infrastructure Master角色和GC放在同一台DC上。否则Infrastructure Master不发挥作用。

在多域情况下，特别是存在跨域的对象引用的时候，如：将一个域的用户账号加入到另一个域的组，Infrastructure Master可以快速反映这种对象的变化，比如用户被重命名。

您可以将除Infrastructure Master之外的4个角色传移到新DC上，并且将新DC配置为GC。然后将原有DC上的GC选项关闭。Infrastructure Master将留在原有DC上。

在一个AD森林中可以有多个GC服务器，但是建议不要将过多的DC配置为GC，特别是在低速网络中，否则会产生过大的网络复制流量。

通常的建议是一个AD站点放置一台GC。

穆骥 微软全球技术支持中心

扩展活动目录架构&FSMO的相关文章请参考
 什么是AD五大角色FSMO
五大角色和主域控制器
AD操作主机角色如何分配
AD域FSMO操作主机角色

扩展活动目录架构|FSMO
无法转移操作主机角色:不能连接FSMO盒
－－－gnaw0725