第一种
使用Ntdsutil.exe重新捕获FSMO角色
1. 登录到基于 Windows 2000 Server 或 Windows Server 2003 的成员计算机,或者登录到捕获 FSMO 角色时所在林中的域控制器。我们建议您登录要赋予其 FSMO 角色的域控制器。登录的用户应当是企业管理员组的成员(以便转移架构主机角色或域命名主机角色),或登录到转移 PDC 模拟器角色、RID 主机角色和结构主机角色时所在域中的域管理员组成员。
2. 单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后单击“确定”。
3. 键入 roles,然后按 Enter。 4. 键入 connections,然后按 Enter。
5. 键入 connect to server servername,然后按 Enter,其中 servername 是要为其分配 FSMO 角色的域控制器的名称。 6. 在“server connections”提示符处,键入 q,然后按 Enter。 7. 键入 seize role,其中 role 是您要捕获的角色。要查看可捕获角色的列表,请在“fsmo maintenance”提示符处键入 ?,然后按 Enter,或者查看本文开头的角色列表。例如,要捕获 RID 主机角色,可键入 seize rid master。PDC 模拟器角色的捕获是一个例外,它的语法是 seize pdc 而非 seize pdc emulator。
8. 在“fsmo maintenance”提示符处,键入 q,然后按 Enter,以进入“ntdsutil”提示符。键入 q,然后按 Enter,退出 Ntdsutil 实用工具。
第二种
对FSMO角色的操作,即更改角色的操作主机(传送或抓取,抓取也叫占用)
我们在安装完第一台主DC后,一定会再安装第二台DC做为额外DC,以保持其域的安全可靠。从额外DC角色转换为主DC角色可以有二种方法——通用FSMO的传送或抓取来实现。
1、传送:当主DC工作正常,但出于某些原因要将其上的FSMO角色主机传到其它额外DC上时可以使用“传送”方式。
2、抓取:当主DC工作出现严重故障,AD工作不正常时,如:操作系统故障且AD无法修复,亦或是硬件问题不能开机等原因,这时我们可以用“抓取”方式。
一、传送(使用图形化界面操作)
1、除Schema Master(也叫Schema Owner):架构主控 外,其它四个角色主控都可以通过下面这个方式进行操作:
1)打开服务器管理器,找到 [角色] --> [Active Directory 域服务] ,然后右建点击 [Active Directory 用户和计算机]
在 [所有任务] 中,先选择 [更改域控制器] (此步骤是让此DC计算机直接连接到另一台额外DC计算机上的主控)
2)选择要传送的DC(联机的即为当前是主控角色)
3)之后再回到第一步,重新找到 [角色] --> [Active Directory 域服务] ,然后右建点击 [Active Directory 用户和计算机]
在 [所有任务] 中,先选择 [操作主机] 。然后单击 [更改] 就可以将此角色主控传送到刚才选择的额外DC上去。
注:在这里,域级别的三个角色主控RID、PDC、Infrastructure Master都在这里操作。 另