1.五大操作主机角色(FSMO)操作顺序如下:

  • 架构主机(schema master)
  • 域命名主机(naming master)
  • RID主机(rid master)
  • 基础架构主机(infrastructure master)
  • PDC仿真器主机(pdc)

2.灵活单主机操作(FSMO)有五个角色林级别的操作主控:

  • 架构主机(schema master):架构设计的主机。进行所有架构更改的域控制器,如果架构主机不可用,将无法对架构进行更改
  • 域命名主机(naming master):修改域名的主机。添加或删除域或进行域名更改时必须联系的域控制器,如果域命名主机不可用,将无法将域添加到林中。

域级别的操作主机

  • RID主机(rid master):分配唯一标识号的主机。为了确保没有两个域控制器将同一 SID 分配给两个不同的对象, RID 主机将 RID 块分配给域中的每个域控制器,以便在生成 SID 时使用,SID为唯一标识。域控制器使用其现有的 RID 时,最终会耗尽这些 RID,并且无法创建新对象。
  • 基础结构主站(infrastructure master):域之间的对象安全引用。当一个域中的组具有来自另一个域的成员时。在此情况下,基础结构主机管理维护此引用的完整性。
  • PDC仿真器主机(pdc):给域同步时间的主机。PDC 模拟器主机的域控制器充当域的时间源林中每个域中的 PDC 模拟器主机将其时间与林根域中的 PDC 模拟器主机同步。将林根域中的 PDC 模拟器主机设置为与可靠的外部时间源同步。此外,默认情况下,对组策略对象 (GPO) 的更改默认写入 PDC 模拟器主机。 方法一:使用GUI界面进行更改操作,把FSMO的角色yuea主机更改为yuea2已知条件:已经拥有AD DS环境,包含两个域控制器的单个域AD DS林。当前操作角色主机(yuea)、可供连接的主机(yuea2) 主要步骤:检查主机角色位置,确定承载操作主机的角色在哪个控制器上,管理员方式打开Power Shell 注册regsvr32 schmmgmt.dll,在GUI界面进行更改操作。 1.管理员方式打开Power Shell ,检查主机角色在哪个控制器上_netdom query fsmo_,然后注册_regsvr32 schmmgmt.dll_(不是管理员方式打开,会报调用错误代码:0x80040200),打开GUI界面_mmc_ “文件”-“添加/删除管理单元(Ctrl M)”-“AD 架构(schema)、AD用户和计算机、AD域和信任关系” 2、右键依次更改域控制器为yuea2 注:如出现提示无法连接远程架构主机,则需要根据提示开启相应的yuea2主机的入站服务,一般为

配置:修改FSMO五大角色主机_Windows AD域

配置:修改FSMO五大角色主机_Windows_02

配置:修改FSMO五大角色主机_服务器_03

配置:修改FSMO五大角色主机_Power_04

配置:修改FSMO五大角色主机_Windows AD域_05

3、右键依次更改操作主机为yuea2

配置:修改FSMO五大角色主机_Windows AD域_06

配置:修改FSMO五大角色主机_Windows AD域_07

配置:修改FSMO五大角色主机_Windows_08

配置:修改FSMO五大角色主机_服务器_09

配置:修改FSMO五大角色主机_服务器_10

配置:修改FSMO五大角色主机_Windows AD域_11

这里的三个菜单都要更改

配置:修改FSMO五大角色主机_Windows AD域_12

4、验证是否更改成功,已经更改操作主机为yuea2,成功

配置:修改FSMO五大角色主机_Windows AD域_13

方法二:使用命令行更改操作主机,把FSMO的角色yuea2主机更改为yuea以下为全部命令操作记录:

##查看FSMO当前所在的主机
PS C:\Windows\system32> netdom query fsmo
架构主机               yuea2.cncc.com
域命名主机        yuea2.cncc.com
PDC                         yuea2.cncc.com
RID 池管理器            yuea2.cncc.com
结构主机       yuea2.cncc.com
命令成功完成。

##打开网络活动目录管理工具(ntdsutil)
PS C:\Windows\system32> ntdsutil 
##进入管理主机角色功能(roles)
C:\Windows\system32\ntdsutil.exe: roles
##连接主机yuea
fsmo maintenance: connections
server connections: connect to server yuea
绑定到 yuea ...
用本登录的用户的凭证连接 yuea。
##返回上一层菜单
server connections: quit
##转移架构主机(schema master)角色
fsmo maintenance: transfer schema master
服务器 "yuea" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
命名主机 - CN=NTDS Settings,CN=YUEA2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
PDC - CN=NTDS Settings,CN=YUEA2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
RID - CN=NTDS Settings,CN=YUEA2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
结构 - CN=NTDS Settings,CN=YUEA2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
##转移域命名主机(naming master)角色
fsmo maintenance: transfer naming master
服务器 "yuea" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
命名主机 - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
PDC - CN=NTDS Settings,CN=YUEA2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
RID - CN=NTDS Settings,CN=YUEA2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
结构 - CN=NTDS Settings,CN=YUEA2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
##转移RID主机(rid master)角色
fsmo maintenance: transfer rid master
服务器 "yuea" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
命名主机 - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
PDC - CN=NTDS Settings,CN=YUEA2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
RID - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
结构 - CN=NTDS Settings,CN=YUEA2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
##转移基础架构主机(transfer infrastructure master)角色
fsmo maintenance: transfer infrastructure master
服务器 "yuea" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
命名主机 - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
PDC - CN=NTDS Settings,CN=YUEA2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
RID - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
结构 - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
##转移PDC仿真模拟器主机(pdc)角色
fsmo maintenance: transfer pdc
服务器 "yuea" 知道有关 5 作用
架构 - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
命名主机 - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
PDC - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
RID - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
结构 - CN=NTDS Settings,CN=YUEA,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cncc,DC=com
fsmo maintenance: quit
C:\Windows\system32\ntdsutil.exe: quit

##查看FSMO是否转移成功
PS C:\Windows\system32> netdom query fsmo
架构主机               yuea.cncc.com
域命名主机        yuea.cncc.com
PDC                         yuea.cncc.com
RID 池管理器            yuea.cncc.com
结构主机       yuea.cncc.com
命令成功完成。

1、管理员方式打开PowerShell,netdom query fsmo查看FSMO角色在哪台操作主机上

配置:修改FSMO五大角色主机_Windows_14

配置:修改FSMO五大角色主机_Power_15

配置:修改FSMO五大角色主机_Windows AD域_16

配置:修改FSMO五大角色主机_Windows AD域_17

配置:修改FSMO五大角色主机_Windows_18

配置:修改FSMO五大角色主机_Windows AD域_19

再次查询FSMO是否全部转移成功

配置:修改FSMO五大角色主机_服务器_20