AD应用系列之四――FSMO角色转移

在企业环境中，经常会有这样一种情况，根域服务器使用的是几年前的硬件，由于性能和稳定性方面跟不上，需要使用一台新的性能更好的机器取代，但是又不能影响现有网络。在这种情况下，我们需要用到 FSMO 的角色转移。

实验环境如下：网络上有两台 DC ，一台是 hzs004 ，一台是 hzs002 ，根域控在 hzs004 上，如下图，域名为 guoxuemin.cn 。现在需要使用 hzs002 来接替 hzs004 的工作，具体的操作步骤如下：

    1. 我们还是使用 ntdsutil 命令：

在 ntdsutil 提示符下输入： roles

在 fsmo maintenance 提示符下输入： connections

在 server connections 提示符下输入： connect to server hzs002.guoxuemin.cn

注意，这里需要指定新根域服务器全名。

建立好连接后，使用 quit 命令退回到 fsmo maintenance 提示符下，如下图：

2. 如果不知道 fsmo maintenance 的操作参数，可以使用 ? 号，系统会有详细的说明，如下图：

3. 使用 transfer domain naming master 命令转移 domain naming master 角色，如下图：

4. 使用 transfer infrastructure master 命令转移 infrastructure master 角色，如下图：

5. 使用 transfer pdc 命令转移 pdc 角色，如下图：

6. 使用 transfer RID master 命令转移 RID master 角色，如下图：

7. 使用 transfer schema master 命令转移 schema 角色，如下图：

8. 转移完成后，使用 quit 命令退出，如下图：

9. 设置 hzs002 为 GC ，打开 Active Directory Sites and Services ，右击 Active Directory Sites and Services―Sites―(Default-First-Site-Name)―Servers―HZS002―NTDS Settings ，选 Properties （属性），如下图：

在 NTDS Settings Properties 对话框中勾选“ Global Catalog ”，如下图：

10. 在 Support Tools 命令工具下输入： netdom query fsmo 命令查看 fsmo 信息，如下图， FSMO 角色已经转移成功。

 

注意，在做转移之前，最好先确认 DNS 服务器的情况，如果 DNS 服务器是集成在 AD 上的，而且只有根域服务器上有，那么需要先在新根域服务器上安装 DNS 服务并同步，然后再做转移。

由于在企业环境中，一般都有多台 DNS 服务器，而且 DNS 服务器的安装也比较简单，这里就不做说明。

本文出自 “Tonyguo De博客【知识..” 博客，转载请与作者联系！