現在我們已經加入了一臺Windows server 2016服務器了,還需要升級另外的兩臺2008 R2,在這之前,我們還有一個很重要的操作,那就是轉移FSMO角色。
雖然網上已經有很多FSMO相關的帖子了,不過畢竟是自己的博客,所以還是寫寫吧......(PS:跪求不要打臉)。FSMO是Flexible single master operation的縮寫,意思就是靈活單主機操作。營運主機(Operation Masters,又稱爲Flexible Single Master Operation,即FSMO)是被設置爲擔任提供特定角色信息的網域控制站。FSMO有五大角色,其中包括:
-
Schema Master 架構主機
該架構主機角色所有者是DC 負責執行更新的目錄 架構。該DC是唯一可以處理目錄架構更新的DC。架構更新完成後,會將其從架構主機FSMO角色所有者複製到目錄中的所有其他DC。每個林中只有一個Schema Master FSMO角色。 -
Domain Naming Master 域命名主機
域命名主機FSMO角色所有者是 負責更改 “ 分區”容器中目錄的林範圍域名空間的DC。該DC是唯一可以從目錄中添加或刪除域或應用程序NC的 DC 。它還可以添加或刪除對外部目錄中域的交叉引用。只有域命名主FSMO角色所有者才能寫入“分區”容器或其子級。每個林中只有一個域命名主FSMO角色。 - PDC Emulator PDC仿真器
PDC仿真器器角色執行以下功能:
-
密碼更改其他執行的DC中域 優先複製到PDC模擬器。
-
如果由於密碼錯誤而導致域中給定DC 的登錄身份驗證失敗,則DC將把身份驗證請求轉發到PDC模擬器,以針對最新密碼驗證請求。如果PDC向DC報告了無效的密碼,則DC將向用戶發送錯誤的密碼失敗消息。
- 帳戶鎖定在PDC仿真器上處理。
PDC仿真器在NetLogon遠程協議方法中也扮演着PDC的角色。因此,PDC仿真器FSMO必須支持並執行該部分中指定的所有PDC特定功能。除PDC仿真器FSMO之外的每個DC均不得執行此功能。
- RID Master RID主機
RID主FSMO角色所有者是 負責處理給定域內所有DC的RID池請求的單個DC。它也負責在域間對象移動期間將對象從一個域移動到另一個域。
DC創建安全主體對象( 例如user或group)時,會將唯一的SID附加到該對象。該SID由域SID(域中創建的所有SID都相同)和相對ID(RID)組成,相對ID(RID)對於 域中創建的每個安全主體 SID 都是唯一的。
- Infrastructure Master 基礎結構主機
當一個域中的對象 被另一個域中的另一個對象引用時,該引用將其表示爲dsname。有每個域和一個基礎結構FSMO角色應用NC在目錄中。
如果 一個域中的所有域控制器也都託管GC,則所有域控制器都具有當前數據,並且哪個域控制器擁有基礎結構主機(IM)角色並不重要。
想要具體瞭解的朋友可以看下微軟官方文檔,貼心的爲您附上鍊接~~~
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/2aae4593-66fa-4d89-a921-1625b19af5b7
下面我們開始進行FSMO角色的轉移,打開AD 用戶和計算機,右鍵選擇所有任務/操作主機;
在RID角色界面點擊更改;
是否要傳送主機角色,選擇是;
傳送成功,點擊確定;
PDC和基礎結構主機也依此更改即可,然後我們打開AD域和信任關係,右鍵選擇更改域控制器;
選擇當前服務器也就是我們2016服務器;
點擊操作主機;
點擊更改並確定;
傳送成功,點擊確定;
打開Cmd輸入regsvr32 schmmgmt.dll進行DLLRegisterServer註冊;
在運行中打開mmc;
點擊文件,選擇添加/刪除管理單元;
選擇AD架構並點擊確定;
右鍵選擇更改域控制器;
更改爲當前域控制器,點擊確定;
右鍵選擇操作主機;
點擊更改後確定;
傳送成功,點擊確定;
角色轉移完成後 ,可以使用Netdom Query FSMO命令查看角色所屬;
FSM角色轉移完成後,就可以將另外兩臺2008 R2域控替換成2016的服務器了。