如何将AD域控制器中的五个角色转移

本文将讨论如何将FSMO角色从一台服务器转移到另一台服务器。我将从cmd命令行和PowerShell命令行执行此操作。系统环境系统：WindowsServer2012R2Std域名：example.com环境有两个系统。DC和DC2，本文将DC中的五个主要角色转移到DC2中。在cmd命令行中使用ntdsutil命令首先查看这五个角色在哪个服务器上：>netdomqueryfsmo角色迁移当主域控制器和副域控制器都正常运行时，使用transfer:>ntdsutilntdsutil:rolesfsmomaintenance:connectionsserverconnections:connecttoserverDC2//连接辅助域控制器serverconnections:q//quittouplevel返回上层fsmomaintence:transfernamingmasterfsmomaintence:transferPDCfsmomaintence:transferRIDmasterfsmomaintence:transferschemamasterfsmomaintence:transferinfrastructuremaster下面四个角色也选择Yes确认转移。传输完成后，使用netdom查看这五个字符所在的服务器。>netdomqueryfsmoTips：如果主域控制器宕机了。强行占用辅助域控制器中的五个角色，并使用上述命令进行转移，但将Transfer命令替换为Seize。在PS中使用Move-ADDirectoryServerOperationMasterRole命令将5个角色转移到另一个域控制器，可以运行以下命令。其中-Identity指定辅助域控制器，-OperationMasterRole指定要转移的角色。-强制执行。当主域控制器Down时，-force选项在副域控制器中就派上用场了。>Move-ADDirectoryServerOperationMasterRole-IdentityDC2-OperationMasterRole0,1,2,3,4-force执行ntdsutil命令，可以看到五个角色都转移到了DC2上。下面详细列出五个FSMO角色对应的五个序号0、1、2、3、4。PDCEmulator–0RIDMaster–1InfrastructureMaster–2SchemaMaster–3DomainNamingMaster–4转载此文请联系Linux这样学习公众号。