FSMO转移

识别 FSMO 角色
描述
识别哪些 Active Directory 域控制器提供五种 FSMO 角色：Schema Master（架构主控）、Domain Naming Master（域重命名主控）、PDC Emulator（PDC 模拟主控）、RID Master（RID主控）和 Infrastructure Master（基础结构主控）。

/results.aspx?mkt=zh-CN&setlang=zh-CN&q=FSMO
/technet/prodtechnol/windowsserver2003/zh-chs/library/Serve rHelp/33d25c21-ae42-422c-be18-d3e706e4b45e.mspx?mfr=true
①占用 RID 主机角色
1. 打开“命令提示符”。

2. 键入：
ntdsutil
3. 在 ntdsutil 命令提示符下，键入：
roles
4. 在 fsmo maintenance 命令提示符下，键入：
connections
5. 在 server connections 命令提示符下，键入：
connect to server DomainController
6. 在 server connections 提示符下，键入：
quit
7. 在 fsmo maintenance 命令提示符下，键入：
seize RID master
②占用 PDC 模拟器角色
1. 打开“命令提示符”。

2. 键入：
ntdsutil
3. 在 ntdsutil 命令提示符下，键入：
roles
4. 在 fsmo maintenance 命令提示符下，键入：
connections
5. 在 server connections 命令提示符下，键入：
connect to server DomainController
6. 在 server connections 提示符下，键入：
quit
7. 在 fsmo maintenance 命令提示符下，键入：
seize PDC
③占用架构主机角色
1. 打开“命令提示符”。

2. 键入：
ntdsutil
3. 在 ntdsutil 命令提示符下，键入：
roles
4. 在 fsmo maintenance 命令提示符下，键入：
connections
5. 在 server connections 命令提示符下，键入：
connect to server DomainController
6. 在 server connections 提示符下，键入：
quit
7. 在 fsmo maintenance 命令提示符下，键入：
seize schema master
④占用结构主机角色
1. 打开“命令提示符”。

2. 键入：
ntdsutil
3. 在 ntdsutil 命令提示符下，键入：
roles
4. 在 fsmo maintenance 命令提示符下，键入：
connections
5. 在 server connections 命令提示符下，键入：
connect to server DomainController
6. 在 server connections 提示符下，键入：
quit
7. 在 fsmo maintenance 命令提示符下，键入：
seize infrastructure master
⑤占用域命名主机角色
1. 打开“命令提示符”。

2. 键入：
ntdsutil
3. 在 ntdsutil 命令提示符下，键入：
roles
4. 在 fsmo maintenance 命令提示符下，键入：
connections
5. 在 server connections 命令提示符下，键入：
connect to server DomainController
6. 在 server connections 提示符下，键入：
quit
7. 在 fsmo maintenance 命令提示符下，键入：
seize domain naming master
/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/5d a4f9f2-7f90-417a-9d11-5ee1db75bfb6.mspx?mfr=true
①转移 RID 主机角色
使用 Windows 界面
1. 打开 Active Directory 用户和计算机。

2. 在控制台树中，右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。

3. 在“输入另一个域控制器的名称”中，键入要担任 RID 主机角色的域控制器的名称。

或单击可用的域控制器列表中的该域控制器。

4. 在控制台树中，右键单击“Active Directory 用户和计算机”，指向“所有任务”，然后单击“操作
主机”。

5. 单击“RID”选项卡，然后单击“更改”。

注意
•要执行此过程，您必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员，
或者您必须被委派了适当的权限。

作为安全性最佳操作，请考虑使用“运行方式”执行此过程。

详细信息，请参阅默认本地组、默认组以及使用“运行方式”。

•要打开“Active Directory 用户和计算机”，请单击“开始”，单击“控制面板”，双击“管理工具”，然后双击“Active Directory 用户和计算机”。

•若要将角色转移到另一个域控制器，可能首先需要将“Active Directory 用户和计算机”的焦点改为目标域控制器。

要执行此操作，请右键单击“Active Directory 用户和计算机”，再单击“连接到域控制器”，然后单击目标域控制器。

使用命令行
1. 打开“命令提示符”。

2. 键入：
ntdsutil
3. 在 ntdsutil 命令提示符下，键入：
roles
4. 在 fsmo maintenance 命令提示符下，键入：
connection
5. 在 server connections 命令提示符下，键入：
connect to server DomainController
6. 在 server connections 命令提示符下，键入：
quit
7. 在 fsmo maintenance 命令提示符下，键入：
transfer RID master
注意
•要执行此过程，您必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员，或者您必须被委派了适当的权限。

作为安全性最佳操作，请考虑使用“运行方式”执行此过程。

详细信息，请参阅默认本地组、默认组以及使用“运行方式”。

•要打开命令提示符，请单击“开始”，依次指向“所有程序”和“附件”，然后单击“命令提示符”。

•要查看该命令的完整语法，请在ntdsutil命令提示符下，键入：
roles，然后按 Enter
?，然后按 Enter
②转移 PDC 模拟器角色
使用 Windows 界面
1. 打开 Active Directory 用户和计算机。

2. 在控制台树中，右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。

3. 在“输入另一个域控制器的名称”中，键入要担任 PDC 模拟器角色的域控制器的名称。

或单击可用的域控制器列表中的该域控制器。

4. 在控制台树中，右键单击“Active Directory 用户和计算机”，指向“所有任务”，然后单击“操作
主机”。

5. 单击“PDC”选项卡，然后单击“更改”。

注意
•要执行此过程，您必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员，或者您必须被委派了适当的权限。

作为安全性最佳操作，请考虑使用“运行方式”执行此过程。

详细信息，请参阅默认本地组、默认组以及使用“运行方式”。

•要打开“Active Directory 用户和计算机”，请单击“开始”，单击“控制面板”，双击“管理工具”，然后双击“Active Directory 用户和计算机”。

•若要将角色转移到另一个域控制器，可能首先需要将“Active Directory 用户和计算机”的焦点改为目标域控制器。

要执行此操作，请右键单击“Active Directory 用户和计算机”，再单击“连接到域控制器”，然后单击目标域控制器。

使用命令行
1. 打开“命令提示符”。

2. 键入：
ntdsutil
3. 在 ntdsutil 命令提示符下，键入：
roles
4. 在 fsmo maintenance 命令提示符下，键入：
connection
5. 在 server connections 命令提示符下，键入：
connect to server DomainController
6. 在 server connections 命令提示符下，键入：
quit
7. 在 fsmo maintenance 命令提示符下，键入：
transfer PDC
注意
•要执行此过程，您必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员，或者您必须被委派了适当的权限。

作为安全性最佳操作，请考虑使用“运行方式”执行此过程。

详细信息，请参阅默认本地组、默认组以及使用“运行方式”。

•要打开命令提示符，请单击“开始”，依次指向“所有程序”和“附件”，然后单击“命令提示符”。

•要查看该命令的完整语法，请在ntdsutil命令提示符下，键入：
roles，然后按 Enter
?，然后按 Enter
③转移结构主机角色
使用 Windows 界面
1. 打开“Active Directory 用户和计算机”。

2. 在控制台树中，右键单击“Active Directory 用户和计算机”，然后单击“连接到域控制器”。

3. 在“输入另一个域控制器的名称”中，键入要担任结构主机角色的域控制器的名称。

或单击可用的域控制器列表中的该域控制器。

4. 在控制台树中，右键单击“Active Directory 用户和计算机”，指向“所有任务”，然后单击“操作
主机”。

5. 在“结构”选项卡上，单击“更改”。

注意
•要执行此过程，您必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员，或者您必须被委派了适当的权限。

作为安全性最佳操作，请考虑使用“运行方式”执行此过程。

详细信息，请参阅默认本地组、默认组以及使用“运行方式”。

•要打开“Active Directory 用户和计算机”，请单击“开始”，单击“控制面板”，双击“管理工具”，
然后双击“Active Directory 用户和计算机”。

•若要将角色转移到另一个域控制器，可能首先需要将“Active Directory 用户和计算机”的焦点改为目标域控制器。

要执行此操作，请右键单击“Active Directory 用户和计算机”，单击“连接到域控制器”，然后单击目标域控制器。

使用命令行
1. 打开“命令提示符”。

2. 键入：
ntdsutil
3. 在 ntdsutil 命令提示符下，键入：
roles
4. 在 fsmo maintenance 命令提示符下，键入：
connection
5. 在 server connections 命令提示符下，键入：
connect to server DomainController
6. 在 server connections 命令提示符下，键入：
quit
7. 在 fsmo maintenance 命令提示符下，键入：
transfer infrastructure master
注意
•要执行此过程，您必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员，或者您必须被委派了适当的权限。

作为安全性最佳操作，请考虑使用“运行方式”执行此过程。

详细信息，请参阅默认本地组、默认组以及使用“运行方式”。

•要打开命令提示符，请单击“开始”，依次指向“所有程序”和“附件”，然后单击“命令提示符”。

•要查看该命令的完整语法，请在ntdsutil命令提示符下，键入：
roles，然后按 Enter
?，然后按 Enter
④转移域命名主机角色
使用 Windows 界面
1. 打开 Active Directory 域和信任关系。

2. 在控制台树中，右键单击“Active D irectory 域和信任关系”，然后单击“连接到域控制器”。

3. 在“输入另一个域控制器的名称”中，键入要担任域命名主机角色的域控制器的名称。

或单击可用的域控制器列表中的该域控制器。

4. 在控制台树中，右键单击“Active Directory 域和信任关系”，然后单击“操作主机”。

5. 单击“更改”。

注意
•要执行此过程，您必须是 Active Directory 中 Domain Admins 组或 Enterprise Admins 组的成员，
或者您必须被委派了适当的权限。

作为安全性最佳操作，请考虑使用“运行方式”执行此过程。

详细信
息，请参阅默认本地组、默认组以及使用“运行方式”。

•要打开“Active Dir ectory 域和信任关系”，请依次单击“开始”和“控制面板”，双击“管理工具”，
然后双击“Active Directory 域和信任关系”。

•若要将角色转移到另一个域控制器，可能首先需要将“Active Directory 域和信任关系”的焦点改为目标域控制器。

要执行此操作，请右键单击“Active Directory 域和信任关系”，再单击“连接到域控制器”，然后单击目标域控制器。

•与设置成 Windows 2000 功能级别的林中的域命名主机不同，设置成 Windows Server 2003 功能级别的林中的域命名主机不要求作为全局编录来启用。

使用命令行
1. 打开“命令提示符”。

2. 键入：
ntdsutil
3. 在 ntdsutil 命令提示符下，键入：
roles
4. 在 fsmo maintenance 命令提示符下，键入：
connection
5. 在 server connection 命令提示符下，键入：
connect to server DomainController
6. 在 server connection 命令提示符下，键入：
quit
7. 在 fsmo maintenance 命令提示符下，键入：
transfer domain naming master
⑤转移架构主机角色
使用 Windows 界面
1. 打开 Active Directory 架构管理单元。

2. 在控制台树中，右键单击“Active Directory 架构”，然后单击“更改域控制器”。

3. 单击“指定名称”并键入要担任架构主机角色的域控制器的名称。

4. 在控制台树中，右键单击“Active Directory 架构”，然后单击“操作主机”。

5. 单击“更改”。

注意
•要执行此过程，您必须是 Active Directory 中 Schema Admins 组的成员，或者您必须被委派了适当的权限。

作为安全性最佳操作，请考虑使用“运行方式”执行此过程。

详细信息，请参阅默认本地组、默认组以及使用“运行方式”。

•必须将 Active Directory 架构管理单元连接到架构主机才能执行此过程。

默认情况下，“Active Directory架构”管理单元会在启动时连接到架构主机。

•如果未安装“Active Directory 架构”管理单元，请参阅“相关主题”。

使用命令行
1. 打开“命令提示符”。

2. 键入：
ntdsutil
3. 在 ntdsutil 命令提示符下，键入：
roles
4. 在 fsmo maintenance 命令提示符下，键入：
connection
5. 在 server connections 命令提示符下，键入：
connect to server DomainController
6. 在 server connections 命令提示符下，键入：
quit
7. 在 fsmo maintenance 命令提示符下，键入：
transfer schema master
列出FSMO 角色所有者
/zh-cn/library/dd632981.aspx
将如下脚本写入到fsm.vbs里面，再放到AD域里面执行，即可以查看当前FSMO的5个角色。

Set objRootDSE = GetObject("LDAP://rootDSE")
Set objSchema = GetObject _
("LDAP://" & objRootDSE.Get("schemaNamingContext"))
strSchemaMaster = objSchema.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strSchemaMaster)
Set objComputer = GetObject(objNtds.Parent)
WScript.Echo "Forest-wide Schema Master FSMO: " &
Set objNtds = Nothing
Set objComputer = Nothing
Set objPartitions = GetObject("LDAP://CN=Partitions," & _
objRootDSE.Get("configurationNamingContext"))
strDomainNamingMaster = objPartitions.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strDomainNamingMaster)
Set objComputer = GetObject(objNtds.Parent)
WScript.Echo "Forest-wide Domain Naming Master FSMO: " &
Set objDomain = GetObject _
("LDAP://" & objRootDSE.Get("defaultNamingContext"))
strPdcEmulator = objDomain.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strPdcEmulator)
Set objComputer = GetObject(objNtds.Parent)
WScript.Echo "Domain's PDC Emulator FSMO: " &
Set objRidManager = GetObject("LDAP://CN=RID Manager$,CN=System," & _ objRootDSE.Get("defaultNamingContext"))
strRidMaster = objRidManager.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strRidMaster)
Set objComputer = GetObject(objNtds.Parent)
WScript.Echo "Domain's RID Master FSMO: " &
Set objInfrastructure = GetObject("LDAP://CN=Infrastructure," & _
objRootDSE.Get("defaultNamingContext"))
strInfrastructureMaster = objInfrastructure.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strInfrastructureMaster)
Set objComputer = GetObject(objNtds.Parent)
WScript.Echo "Domain's Infrastructure Master FSMO: " &
第11 页共11 页。