A: 要使用 Ntdsutil 實用工具轉移 FSMO 角色,請按照下列步驟操作:
1. 登錄到基於 Windows 2000 Server 或基於 Windows Server 2003 的成員服務器,或登錄到轉移 FSMO 角色時所在林中的域控制器。我們建議您登錄到要爲其分配 FSMO 角色的域控制器。登錄用戶應該是企業管理員組的成員,才能轉移架構主機角色或域命名主機角色,或者是轉移 PDC 模擬器、RID 主機和結構主機角色時所在域中的域管理員組的成員。
2. 單擊“開始”,單擊“運行”,在“打開”框中鍵入 ntdsutil,然後單擊“確定”。
3. 鍵入 roles,然後按 Enter。
1. 登錄到基於 Windows 2000 Server 或基於 Windows Server 2003 的成員服務器,或登錄到轉移 FSMO 角色時所在林中的域控制器。我們建議您登錄到要爲其分配 FSMO 角色的域控制器。登錄用戶應該是企業管理員組的成員,才能轉移架構主機角色或域命名主機角色,或者是轉移 PDC 模擬器、RID 主機和結構主機角色時所在域中的域管理員組的成員。
2. 單擊“開始”,單擊“運行”,在“打開”框中鍵入 ntdsutil,然後單擊“確定”。
3. 鍵入 roles,然後按 Enter。
注意:要在 Ntdsutil 實用工具中的任一提示符處查看可用命令的列表,請鍵入 ?,然後按 Enter。
4. 鍵入 connections,然後按 Enter。
5. 鍵入 connect to server servername,然後按 Enter,其中 servername 是要賦予其 FSMO 角色的域控制器的名稱。
6. 在“server connections”提示符處,鍵入 q,然後按 Enter。
7. 鍵入 transfer role,其中 role 是要轉移的角色。要查看可轉移角色的列表,請在“fsmo maintenance”提示符處鍵入 ?,然後按 Enter,或者查看本文開頭的角色列表。例如,要轉移 RID 主機角色,鍵入 transfer rid master。PDC 模擬器角色的轉移是一個例外,其語法是 transfer pdc 而非 transfer pdc emulator。
8. 在“fsmo maintenance”提示符處,鍵入 q,然後按 Enter,以進入“ntdsutil”提示符。鍵入 q,然後按 Enter,退出 Ntdsutil 實用工具。
捕獲 FSMO 角色
要使用 Ntdsutil 實用工具捕獲 FSMO 角色,請按照下列步驟操作: 1. 登錄到基於 Windows 2000 Server 或 Windows Server 2003 的成員計算機,或者登錄到捕獲 FSMO 角色時所在林中的域控制器。我們建議您登錄要賦予其 FSMO 角色的域控制器。登錄的用戶應當是企業管理員組的成員(以便轉移架構主機角色或域命名主機角色),或登錄到轉移 PDC 模擬器角色、RID 主機角色和結構主機角色時所在域中的域管理員組成員。
2. 單擊“開始”,單擊“運行”,在“打開”框中鍵入 ntdsutil,然後單擊“確定”。
3. 鍵入 roles,然後按 Enter。
4. 鍵入 connections,然後按 Enter。
5. 鍵入 connect to server servername,然後按 Enter,其中 servername 是要爲其分配 FSMO 角色的域控制器的名稱。
6. 在“server connections”提示符處,鍵入 q,然後按 Enter。
7. 鍵入 seize role,其中 role 是您要捕獲的角色。要查看可捕獲角色的列表,請在“fsmo maintenance”提示符處鍵入 ?,然後按 Enter,或者查看本文開頭的角色列表。例如,要捕獲 RID 主機角色,可鍵入 seize rid master。PDC 模擬器角色的捕獲是一個例外,它的語法是 seize pdc 而非 seize pdc emulator。
8. 在“fsmo maintenance”提示符處,鍵入 q,然後按 Enter,以進入“ntdsutil”提示符。鍵入 q,然後按 Enter,退出 Ntdsutil 實用工具。
注意:? 通常情況下,必須將這五個角色全部分配給林中“活動的”域控制器。如果擔任 FSMO 角色的域控制器在其角色轉移之前被停止服務,則您必須捕獲所有角色並將之分配給一個合適的、狀態良好的域控制器。我們建議您只有在其他域控制器沒有返回到域時才捕獲所有角色。如有可能,請修復分配了 FSMO 角色的停止工作的 域控制器。應確定日後會將各種角色賦予哪些其餘的域控制器,以便將五個角色全部分配給一臺域控制器。 有關 FSMO 角色放置的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
223346 (http://support.microsoft.com/kb/223346/) 在 Active Directory 域控制器上放置和優化 FSMO
? 如果原來擁有任何 FSMO 角色的域控制器已不在域中,並且您已經按照本文所述的步驟捕獲了它的角色,請按照以下 Microsoft 知識庫文章中概括的步驟將其從 Active Directory 中刪除:
216498 (http://support.microsoft.com/kb/216498/) 域控制器降級失敗後如何刪除 Active Directory 中的數據
? 使用 Windows 2000 或 Windows Server 2003 內部版本 3790 的 ntdsutil /metadata cleanup 命令刪除域控制器元數據時,不會重定位已分配給活動域控制器的 FSMO 角色。Windows Server 2003 Service Pack 1 (SP1) 的 Ntdsutil 實用工具會自動完成此任務,刪除域控制器元數據的其他元素。
? 由於備份後 FSMO 角色可能曾被重新分配過,有些客戶不願恢復 FSMO 角色擔任者的系統狀態備份。
? 不要將結構主機角色放置在同時也是全局編錄服務器的域控制器上。如果結構主機在全局編錄服務器上運行,它將會停止更新對象信息,因爲它不包含對它不保存的對象的任何引用。而全局編錄服務器持有林中每個對象的部分副本。
要測試域控制器是否也是全局編錄服務器,請按照下列步驟操作: 1. 單擊“開始”,指向“程序”,指向“管理工具”,然後單擊“Active Directory 站點和服務”。
2. 雙擊左側窗格中的“站點”,然後找到合適的站點,如果沒有其他站點可用,則單擊“Default-first-site-name”。
3. 打開“服務器”文件夾,然後單擊域控制器。
4. 在域控制器的文件夾中,雙擊“NTDS 設置”。
5. 在“操作”菜單上,單擊“屬性”。
6. 在“常規”選項卡上,查看“全局編錄”複選框是否選中
本文出自 51CTO.COM技術博客
4. 鍵入 connections,然後按 Enter。
5. 鍵入 connect to server servername,然後按 Enter,其中 servername 是要賦予其 FSMO 角色的域控制器的名稱。
6. 在“server connections”提示符處,鍵入 q,然後按 Enter。
7. 鍵入 transfer role,其中 role 是要轉移的角色。要查看可轉移角色的列表,請在“fsmo maintenance”提示符處鍵入 ?,然後按 Enter,或者查看本文開頭的角色列表。例如,要轉移 RID 主機角色,鍵入 transfer rid master。PDC 模擬器角色的轉移是一個例外,其語法是 transfer pdc 而非 transfer pdc emulator。
8. 在“fsmo maintenance”提示符處,鍵入 q,然後按 Enter,以進入“ntdsutil”提示符。鍵入 q,然後按 Enter,退出 Ntdsutil 實用工具。
捕獲 FSMO 角色
要使用 Ntdsutil 實用工具捕獲 FSMO 角色,請按照下列步驟操作: 1. 登錄到基於 Windows 2000 Server 或 Windows Server 2003 的成員計算機,或者登錄到捕獲 FSMO 角色時所在林中的域控制器。我們建議您登錄要賦予其 FSMO 角色的域控制器。登錄的用戶應當是企業管理員組的成員(以便轉移架構主機角色或域命名主機角色),或登錄到轉移 PDC 模擬器角色、RID 主機角色和結構主機角色時所在域中的域管理員組成員。
2. 單擊“開始”,單擊“運行”,在“打開”框中鍵入 ntdsutil,然後單擊“確定”。
3. 鍵入 roles,然後按 Enter。
4. 鍵入 connections,然後按 Enter。
5. 鍵入 connect to server servername,然後按 Enter,其中 servername 是要爲其分配 FSMO 角色的域控制器的名稱。
6. 在“server connections”提示符處,鍵入 q,然後按 Enter。
7. 鍵入 seize role,其中 role 是您要捕獲的角色。要查看可捕獲角色的列表,請在“fsmo maintenance”提示符處鍵入 ?,然後按 Enter,或者查看本文開頭的角色列表。例如,要捕獲 RID 主機角色,可鍵入 seize rid master。PDC 模擬器角色的捕獲是一個例外,它的語法是 seize pdc 而非 seize pdc emulator。
8. 在“fsmo maintenance”提示符處,鍵入 q,然後按 Enter,以進入“ntdsutil”提示符。鍵入 q,然後按 Enter,退出 Ntdsutil 實用工具。
注意:? 通常情況下,必須將這五個角色全部分配給林中“活動的”域控制器。如果擔任 FSMO 角色的域控制器在其角色轉移之前被停止服務,則您必須捕獲所有角色並將之分配給一個合適的、狀態良好的域控制器。我們建議您只有在其他域控制器沒有返回到域時才捕獲所有角色。如有可能,請修復分配了 FSMO 角色的停止工作的 域控制器。應確定日後會將各種角色賦予哪些其餘的域控制器,以便將五個角色全部分配給一臺域控制器。 有關 FSMO 角色放置的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
223346 (http://support.microsoft.com/kb/223346/) 在 Active Directory 域控制器上放置和優化 FSMO
? 如果原來擁有任何 FSMO 角色的域控制器已不在域中,並且您已經按照本文所述的步驟捕獲了它的角色,請按照以下 Microsoft 知識庫文章中概括的步驟將其從 Active Directory 中刪除:
216498 (http://support.microsoft.com/kb/216498/) 域控制器降級失敗後如何刪除 Active Directory 中的數據
? 使用 Windows 2000 或 Windows Server 2003 內部版本 3790 的 ntdsutil /metadata cleanup 命令刪除域控制器元數據時,不會重定位已分配給活動域控制器的 FSMO 角色。Windows Server 2003 Service Pack 1 (SP1) 的 Ntdsutil 實用工具會自動完成此任務,刪除域控制器元數據的其他元素。
? 由於備份後 FSMO 角色可能曾被重新分配過,有些客戶不願恢復 FSMO 角色擔任者的系統狀態備份。
? 不要將結構主機角色放置在同時也是全局編錄服務器的域控制器上。如果結構主機在全局編錄服務器上運行,它將會停止更新對象信息,因爲它不包含對它不保存的對象的任何引用。而全局編錄服務器持有林中每個對象的部分副本。
要測試域控制器是否也是全局編錄服務器,請按照下列步驟操作: 1. 單擊“開始”,指向“程序”,指向“管理工具”,然後單擊“Active Directory 站點和服務”。
2. 雙擊左側窗格中的“站點”,然後找到合適的站點,如果沒有其他站點可用,則單擊“Default-first-site-name”。
3. 打開“服務器”文件夾,然後單擊域控制器。
4. 在域控制器的文件夾中,雙擊“NTDS 設置”。
5. 在“操作”菜單上,單擊“屬性”。
6. 在“常規”選項卡上,查看“全局編錄”複選框是否選中