如何转换AD FSMO角色

FSMO 角色

在目录林中,有至少五个分配给一个或多个域控制器的 FSMO 角色。这五个 FSMO 角色是:

  • 架构主机:架构主机域控制器控制对架构的所有更新和修改。若要更新目录林的架构,您必须有权访问架构主机。在整个目录林中只能有一个架构主机。
  • 域命名主机:域命名主机域控制器控制目录林中域的添加或删除。在整个目录林中只能有一个域命名主机。
  • 结构主机:结构主机负责将参考从其域中的对象更新到其他域中的对象。任何时刻,在每一域中只能有一个域控制器充当结构主机。
  • 相对 ID (RID) 主机:RID 主机负责处理来自特定域中所有域控制器的 RID 池请求。任何时刻,在域中只能有一个域控制器充当 RID 主机。
  • PDC 模拟器:PDC 模拟器是一种域控制器,它将自身作为主域控制器 (PDC) 向运行 Windows 的早期版本的工作站、成员服务器和域控制器公布。例如,如果该域包含未运行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 客户端软件的计算机,或者如果包含 Microsoft Windows NT 备份域控制器,则 PDC 模拟器主机充当 Windows NT PDC。它还是“域主浏览器”并负责处理密码差异。任何时刻,在目录林的每个域中只能有一个域控制器充当 PDC 模拟器主机。

您可以通过使用 Ntdsutil.exe 命令行实用工具或使用 MMC 管理单元工具来转移 FSMO 角色。根据您要转移的 FSMO 角色,可以使用以下三个 MMC 管理单元工具之一:

“Active Directory 架构”管理单元
“Active Directory 域和信任关系”管理单元
“Active Directory 用户和计算机”管理单元

如果某一计算机已不存在,则必须取回其角色。若要取回角色,请使用 Ntdsutil.exe 实用工具。

转移架构主机角色

使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件,然后才能使用此管理单元。

注册 Schmmgmt.dll
  1. 单击开始,然后单击运行
  2. 打开框中,键入 regsvr32 schmmgmt.dll,然后单击确定
  3. 收到操作成功的消息时,单击确定
转移架构主机角色
  1. 依次单击开始运行,在打开框中键入 mmc,然后单击确定
  2. 文件菜单上,单击“添加/删除管理单元”。
  3. 单击添加
  4. 依次单击 Active Directory 架构添加关闭确定
  5. 在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器
  6. 单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定
  7. 在控制台树中,右键单击 Active Directory 架构,然后单击操作主机
  8. 单击更改
  9. 单击确定以确认您要转移该角色,然后单击关闭
转移域命名主机角色
  1. 单击开始,指向管理工具,然后单击“Active Directory 域和信任关系”。
  2. 右键单击“Active Directory 域和信任关系”,然后单击“连接到域控制器”。
    注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。
  3. 执行下列操作之一:
    • 在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定
      - 或 -
    • 在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定
  4. 在控制台树中,右键单击“Active Directory 域和信任关系”,然后单击操作主机
  5. 单击更改
  6. 单击确定以确认您要转移该角色,然后单击关闭
转移 RID 主机角色、PDC 模拟器角色和结构主机角色
  1. 单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。
  2. 右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。
    注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。
  3. 执行下列操作之一:
    • 在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定
      - 或 -
    • 在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定
  4. 在控制台树中,右键单击“Active Directory 用户和计算机”,指向所有任务,然后单击操作主机
  5. 单击要转移角色(RIDPDC结构)的相应选项卡,然后单击更改
  6. 单击确定以确认您要转移该角色,然后单击关闭

你可能感兴趣的:(职场,目录,角色,主机,休闲)