如何迁移域控制器+FSMO+5个角色和GC 下载本文

如何迁移域控制器 FSMO 5个角色和GC

2009-04-07 17:27:02

标签:2003 windows server

要使用 Ntdsutil 实用工具转移 FSMO 角色,请按照下列步骤操作:

1. 登录到基于 Windows 2000 Server 或基于 Windows Server 2003 的成员服务器,或登录到转移 FSMO 角色时所在林中的域控制器。我们建议您登录到要为其分配 FSMO 角色的域控制器。登录用户应该是企业管理员组的成员,才能转移架构主机角色或域命名主机角色,或者是转移 PDC 模拟器、RID 主机和结构主机角色时所在域中的域管理员组的成员。 2. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后单击“确定”。 3. 键入 roles,然后按 Enter。

注意:要在 Ntdsutil 实用工具中的任一提示符处查看可用命令的列表,请键入 ?,然后按 Enter。

4. 键入 connections,然后按 Enter。

5. 键入 connect to server servername,然后按 Enter,其中 servername 是要赋予其 FSMO 角色的域控制器的名称。

6. 在“server connections”提示符处,键入 q,然后按 Enter。

7. 键入 transfer role,其中 role 是要转移的角色。要查看可转移角色的列表,请在“fsmo maintenance”提示符处键入 ?,然后按 Enter,或者查看本文开头的角色列表。例如,要转移 RID 主机角色,键入 transfer rid master。PDC 模拟器角色的转移是一个例外,其语法是 transfer pdc 而非 transfer pdc emulator。

8. 在“fsmo maintenance”提示符处,键入 q,然后按 Enter,以进入“ntdsutil”提示符。键入 q,然后按 Enter,退出 Ntdsutil 实用工具。

捕获 FSMO 角色

要使用 Ntdsutil 实用工具捕获 FSMO 角色,请按照下列步骤操作: 1. 登录到基于 Windows 2000 Server 或 Windows Server 2003 的成员计算机,或者登录到捕获 FSMO 角色时所在林中的域控制器。我们建议您登录要赋予其 FSMO 角色的域控制器。登录的用户应当是企业管理员组的成员(以便转移架构主机角色或域命名主机角色),或登录到转移 PDC 模拟器角色、RID 主机角色和结构主机角色时所在域中的域管理员组成员。

2. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后单击“确定”。 3. 键入 roles,然后按 Enter。 4. 键入 connections,然后按 Enter。

5. 键入 connect to server servername,然后按 Enter,其中 servername 是要为其分配 FSMO 角色的域控制器的名称。

6. 在“server connections”提示符处,键入 q,然后按 Enter。

7. 键入 seize role,其中 role 是您要捕获的角色。要查看可捕获角色的列表,请在“fsmo maintenance”提示符处键入 ?,然后按 Enter,或者查看本文开头的角色列表。例如,要捕获 RID 主机角色,可键入 seize rid master。PDC 模拟器角色的捕获是一个例外,它的语法是 seize pdc 而非 seize pdc emulator。

8. 在“fsmo maintenance”提示符处,键入 q,然后按 Enter,以进入“ntdsutil”提示符。键入 q,然后按 Enter,退出 Ntdsutil 实用工具。

注意:? 通常情况下,必须将这五个角色全部分配给林中“活动的”域控制器。如果担任 FSMO 角色的域控制器在其角色转移之前被停止服务,则您必须捕获所有角色并将之分配给一个合

适的、状态良好的域控制器。我们建议您只有在其他域控制器没有返回到域时才捕获所有角色。如有可能,请修复分配了 FSMO 角色的停止工作的 域控制器。应确定日后会将各种角色赋予哪些其余的域控制器,以便将五个角色全部分配给一台域控制器。 有关 FSMO 角色放置的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 223346 ([url]http://support.microsoft.com/kb/223346/[/url]) 在 Active Directory 域控制器上放置和优化 FSMO

? 如果原来拥有任何 FSMO 角色的域控制器已不在域中,并且您已经按照本文所述的步骤捕获了它的角色,请按照以下 Microsoft 知识库文章中概括的步骤将其从 Active Directory 中删除:

216498 ([url]http://support.microsoft.com/kb/216498/[/url]) 域控制器降级失败后如何删除 Active Directory 中的数据

? 使用 Windows 2000 或 Windows Server 2003 内部版本 3790 的 ntdsutil /metadata cleanup 命令删除域控制器元数据时,不会重定位已分配给活动域控制器的 FSMO 角色。Windows Server 2003 Service Pack 1 (SP1) 的 Ntdsutil 实用工具会自动完成此任务,删除域控制器元数据的其他元素。

? 由于备份后 FSMO 角色可能曾被重新分配过,有些客户不愿恢复 FSMO 角色担任者的系统状态备份。

? 不要将结构主机角色放置在同时也是全局编录服务器的域控制器上。如果结构主机在全局编录服务器上运行,它将会停止更新对象信息,因为它不包含对它不保存的对象的任何引用。而全局编录服务器持有林中每个对象的部分副本。

要测试域控制器是否也是全局编录服务器,请按照下列步骤操作: 1. 单击“开始”,指向