windows 域控制器的遷移(5個FSMO角色)
原有一臺域控制器(稱為A機),新機(稱為B機)
在 Windows 2000 中,可以透過 MMC 工具轉移五個 FSMO 角色。為使轉移成功,雙方計算機都必須能夠聯機訪問到。如果有一個計算機已不存在,則必須取回其角色。要取回一個角色,必須使用 Ntdsutil實用工具。現在我兩臺DC均為可用,所以不必用到Ntdsutil,而透過MMC來直接操作。
操作步驟寫下來,大家看看是否可行:
一、轉換FSMO角色:
1、轉移特定於域的角色:RID、PDC 和結構主機
(1)單擊開始,指向程式,指向管理工具,然後單擊“Active Directory 使用者和計算機”。
(2)右鍵單擊“Active Directory 使用者和計算機”一旁的圖示,然後單擊“連線到域控制器”。
備註:如果不在要轉移其角色的域控制器上(A機),則需要執行此步驟。如果連線著要轉移其角色的那一域控制器(A機),則不必執行此步驟。
(3)單擊將成為新的角色擔任者的域控制器(B機),然後單擊確定。
(4)右鍵單擊“Active Directory 使用者和計算機”圖示,然後單擊操作主機。
(5)在更改操作主機對話方塊中,單擊與要轉移的角色對應的選項卡(RID、PDC 或結構)。
(6)單擊更改操作主機對話方塊中的更改。
(7)單擊確定以確認想轉移的角色(RID、PDC、結構)。
(8)單擊確定。
(9)單擊取消關閉對話方塊。
2、轉移域命名主機角色
(1)單擊開始,指向程式,指向管理工具,然後單擊“Active Directory 域和信任關係”。
(2)右鍵單擊“Active Directory 域和信任關係”圖示,然後單擊“連線到域控制器”。
(4)右鍵單擊“Active Directory 域和信任關係”,然後單擊操作主機。
(5)在更改操作主機對話方塊中,單擊更改。
(6)單擊確定以確認您想轉移的角色。
(7)單擊確定。
(8)單擊取消關閉對話方塊。
3、轉移架構主機角色
可以使用“架構主機”工具來轉移此角色。不過,必須已註冊了 Schmmgmt.dll 動態連結庫以使該“架構”工具可以作為一個 MMC 被訪問到。
註冊架構工具
單擊開始,然後單擊執行。
鍵入 regsvr32 schmmgmt.dll,然後單擊確定。應顯示出一條指出註冊成功的訊息。
單擊開始,單擊執行,鍵入 mmc,然後單擊確定。
在控制檯選單上,單擊“新增/刪除管理單元”。
單擊新增。
單擊 Active Directory 架構。
單擊關閉以關閉新增獨立管理單元對話方塊。
單擊確定以將此管理單元新增到控制檯。
右鍵單擊 Active Directory 架構圖示,然後單擊更改域控制器。
單擊 Specify Domain Controller(指定域控制器),鍵入將成為新的角色擔任者的域控制器的名稱,然後單擊確定。
右鍵單擊 Active Directory 架構,然後單擊操作主機。
單擊更改。
單擊確定。
單擊取消關閉對話方塊。
二、設定B機為GC(全域性編錄)
開啟管理工具中的Active Directory 站點和服務,展開Sites,展開Default-First-Site-Name,展開Servers,展開B機(額外控制器),右擊NTDS Settings選擇Properties,然後在'Global Catalog'前面打勾,單擊'確定'按鈕,然後重新啟動伺服器。
以上步驟所有操作都是在原PDC上進行的。
完成後再次回到 CMD 下執行'netdom query /d:域名 fsmo',檢查角色是否已被遷移
windows 域控制器的遷移(5個FSMO角色)
原有一臺域控制器(稱為A機),新機(稱為B機)
在 Windows 2000 中,可以透過 MMC 工具轉移五個 FSMO 角色。為使轉移成功,雙方計算機都必須能夠聯機訪問到。如果有一個計算機已不存在,則必須取回其角色。要取回一個角色,必須使用 Ntdsutil實用工具。現在我兩臺DC均為可用,所以不必用到Ntdsutil,而透過MMC來直接操作。
操作步驟寫下來,大家看看是否可行:
一、轉換FSMO角色:
1、轉移特定於域的角色:RID、PDC 和結構主機
(1)單擊開始,指向程式,指向管理工具,然後單擊“Active Directory 使用者和計算機”。
(2)右鍵單擊“Active Directory 使用者和計算機”一旁的圖示,然後單擊“連線到域控制器”。
備註:如果不在要轉移其角色的域控制器上(A機),則需要執行此步驟。如果連線著要轉移其角色的那一域控制器(A機),則不必執行此步驟。
(3)單擊將成為新的角色擔任者的域控制器(B機),然後單擊確定。
(4)右鍵單擊“Active Directory 使用者和計算機”圖示,然後單擊操作主機。
(5)在更改操作主機對話方塊中,單擊與要轉移的角色對應的選項卡(RID、PDC 或結構)。
(6)單擊更改操作主機對話方塊中的更改。
(7)單擊確定以確認想轉移的角色(RID、PDC、結構)。
(8)單擊確定。
(9)單擊取消關閉對話方塊。
2、轉移域命名主機角色
(1)單擊開始,指向程式,指向管理工具,然後單擊“Active Directory 域和信任關係”。
(2)右鍵單擊“Active Directory 域和信任關係”圖示,然後單擊“連線到域控制器”。
(3)單擊將成為新的角色擔任者的域控制器(B機),然後單擊確定。
(4)右鍵單擊“Active Directory 域和信任關係”,然後單擊操作主機。
(5)在更改操作主機對話方塊中,單擊更改。
(6)單擊確定以確認您想轉移的角色。
(7)單擊確定。
(8)單擊取消關閉對話方塊。
3、轉移架構主機角色
可以使用“架構主機”工具來轉移此角色。不過,必須已註冊了 Schmmgmt.dll 動態連結庫以使該“架構”工具可以作為一個 MMC 被訪問到。
註冊架構工具
單擊開始,然後單擊執行。
鍵入 regsvr32 schmmgmt.dll,然後單擊確定。應顯示出一條指出註冊成功的訊息。
單擊開始,單擊執行,鍵入 mmc,然後單擊確定。
在控制檯選單上,單擊“新增/刪除管理單元”。
單擊新增。
單擊 Active Directory 架構。
單擊新增。
單擊關閉以關閉新增獨立管理單元對話方塊。
單擊確定以將此管理單元新增到控制檯。
右鍵單擊 Active Directory 架構圖示,然後單擊更改域控制器。
單擊 Specify Domain Controller(指定域控制器),鍵入將成為新的角色擔任者的域控制器的名稱,然後單擊確定。
右鍵單擊 Active Directory 架構,然後單擊操作主機。
單擊更改。
單擊確定。
單擊確定。
單擊取消關閉對話方塊。
二、設定B機為GC(全域性編錄)
開啟管理工具中的Active Directory 站點和服務,展開Sites,展開Default-First-Site-Name,展開Servers,展開B機(額外控制器),右擊NTDS Settings選擇Properties,然後在'Global Catalog'前面打勾,單擊'確定'按鈕,然後重新啟動伺服器。
以上步驟所有操作都是在原PDC上進行的。
完成後再次回到 CMD 下執行'netdom query /d:域名 fsmo',檢查角色是否已被遷移