FSMO 角色
在樹系中,至少會有五個 FSMO 角色被指派到一個或一個以上的網域控制站。這五種 FSMO 角色如下:
·
架構主機:架構主機網域控制站會控制對架構所做的所有更新及修改。如果要更新樹系的架構,必須具有架構主機的存取權限。整個樹系中只能有一個架構主機。
·
網域命名主機:網域命名主機網域控制站會控制在樹系中新增或移除網域。整個樹系中只能有一個網域命名主機。
·
基礎結構主機:基礎結構負責更新自己網域中物件對其他網域中物件的參考。在任何時候,每個網域中只能有一個網域控制站做為基礎結構主機。
·
相對 ID (RID) 主機:RID 主機負責處理來自特定網域中所有網域控制站的 RID 集區要求。在任何時候,每個網域中只能有一個網域控制站做為 RID
主機。
·
PDC 模擬器:PDC 模擬器是一個網域控制站,它會對執行舊版 Windows 的工作站、成員伺服器和網域控制站通告自己是主要網域控制站 (PDC)。例如,如果網域中包含不是執行 Microsoft Windows XP
Professional (商用版) 或
Microsoft Windows 2000 用戶端軟體的電腦,或者如果其中包含 Microsoft Windows NT 備份網域控制站,PDC 模擬器主機就會成為 Windows NT PDC。它也是網域主機瀏覽器 (Domain Master Browser),而且會處理密碼不符的問題。在任何時候,樹系的每個網域中只能有一個網域控制站做為 PDC 模擬器主機。
移轉角色前須先確認FSMO所在位置
執行 netdom query fsmo 確認五大角色位置
轉移架構主機角色
使用 Active Directory 架構主機嵌入式管理單元,轉移架構主機角色。在您使用這個嵌入式管理單元之前,必須先登錄
Schmmgmt.dll 檔案。
登錄 Schmmgmt.dll
1. 按一下 [開始],再按一下 [執行]。
2. 在 [開啟] 方塊中輸入 regsvr32 schmmgmt.dll,再按一下 [確定]。
3. 當您收到操作成功的訊息時,請按一下 [確定]。
轉移架構主機角色
1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 mmc,然後按一下 [確定]。
2. 在 [檔案] 功能表上按一下 [新增/移除嵌入式管理單元]。
3. 按一下 [新增]。
4. 按一下 [Active Directory 架構],接著按一下 [新增],再按一下 [關閉],然後按一下 [確定]。
5. 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 架構],再按一下 [變更網域控制站]。
6. 按一下 [指定名稱],輸入即將成為新角色持有者的網域控制站名稱,再按一下 [確定]。
7. 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 架構],再按一下 [操作主機]。
8. 按一下 [變更]。
轉移網域命名主機角色
1. 按一下 [開始],指向 [系統管理工具],再按一下 [Active Directory 網域及信任]。2. 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 網域及信任],再按一下 [操作主機]。
4. 按一下 [變更]。
5. 按一下 [是],確認您要轉移角色,再按一下 [確定]。
5. 按一下 [是],確認您要轉移角色,再按一下 [確定]。
轉移 RID 主機、PDC 模擬器和基礎結構主機角色
1. 按一下 [開始],指向 [系統管理工具],再按一下 [Active Directory 使用者和電腦]。
2. 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 使用者和電腦],指向 [所有工作],再按一下 [操作主機]。
3. 按一下要轉移的角色所對應的索引標籤 (RID、PDC 或 基礎結構),再按一下 [變更]。
確認FSMO移轉後所在位置,是否已移轉至新指定位置
netdom query fsmo
沒有留言:
張貼留言