AD应用系列之四——FSMO角色转移
在企业环境中,经常会有这样一种情况,根域服务器使用的是几年前的硬件,由于性能和稳定性方面跟不上,需要使用一台新的性能更好的机器取代,但是又不能影响现有网络。在这种情况下,我们需要用到FSMO的角色转移。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
实验环境如下:网络上有两台DC,一台是hzs004,一台是hzs002,根域控在hzs004上,如下图,域名为guoxuemin.cn。现在需要使用hzs002来接替hzs004的工作,具体的操作步骤如下:
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
1. 我们还是使用ntdsutil命令:
在ntdsutil提示符下输入:roles
在fsmo maintenance提示符下输入:connections
在server connections提示符下输入:connect to server hzs002.guoxuemin.cn
注意,这里需要指定新根域服务器全名。
建立好连接后,使用quit命令退回到fsmo maintenance提示符下,如下图:
2. 如果不知道fsmo maintenance的操作参数,可以使用?号,系统会有详细的说明,如下图:
3. 使用transfer domain naming master命令转移domain naming master角色,如下图:
4. 使用transfer infrastructure master命令转移infrastructure master角色,如下图:
5. 使用transfer pdc命令转移pdc角色,如下图:
6. 使用transfer RID master命令转移RID master角色,如下图:
7. 使用transfer schema master命令转移schema角色,如下图:
8. 转移完成后,使用quit命令退出,如下图:
9. 设置hzs002为GC,打开Active Directory Sites and Services,右击Active Directory Sites and Services—Sites—(Default-First-Site-Name)—Servers—HZS002—NTDS Settings,选Properties(属性),如下图:
在NTDS Settings Properties对话框中勾选“Global Catalog”,如下图:
10. 在Support Tools命令工具下输入:netdom query fsmo命令查看fsmo信息,如下图,FSMO角色已经转移成功。
注意,在做转移之前,最好先确认DNS服务器的情况,如果DNS服务器是集成在AD上的,而且只有根域服务器上有,那么需要先在新根域服务器上安装DNS服务并同步,然后再做转移。
由于在企业环境中,一般都有多台DNS服务器,而且DNS服务器的安装也比较简单,这里就不做说明。
转载于:https://blog.51cto.com/tonyguo/163191