上一章节我们讲到了通过Ntdsutil命令行进行FSMO角色迁移,本章开始之前我们先讨论一下有关FSMO角色放置建议:
-
建议将架构主机角色(Schema Master)和域命名主机角色(Domain Naming Master)放在第一台域控制器上;
-
默认Domain Naming Master角色的域控制器必须同时也是GC(全局编录)服务器;
-
不建议将Infrastructure Master和GC放在同一台域控制器上;
-
一般不建议把PDC Emulator、RID Master及Infrastructure Master放置在GC服务器上;
建议将架构主机角色(Schema Master)和域命名主机角色(Domain Naming Master)放在森林根域的GC(全局编录)服务器上;
但那很多情况下管理员的一般针对单域林的操作方法是基础结构主机可以部署在域中的任意域控制器上,而不管域控制器是否承载了全局编录;针对多域林,如果位于多域林中的指定域没有任何域控制器承载全局编录,则基础结构主机必须部署在一个没有承载全局编录的域控制器上。
本章我们将介绍通过Powershell进行FSMO角色迁移的方法(记得以管理员身份运行Powershell,如果没有执行权限,记得Set-ExecutionPolicy Unrestricted调整执行权限),希望以下内容可以帮到大家。
1、查看当前FSMO角色信息:
2、执行域命名主机角色(Domain Naming Master)、RID 主机角色(RID Master)和基础架构主机角色(Infrastructure Master)迁移,根据提示回车确认:
3、通过Powershell分别查看林范围跟域范围操作主机角色,确认迁移操作是否成功:
4、执行架构主机角色(Schema Master)、PDC 模拟主机角色(PDC Emulator)角色迁移,根据提示回车确认:
5、此时我们通过Powershell分别查看林范围跟域范围操作主机角色,发现迁移均已成功:
附操作实例图如下:
附快速操作流程:
A、查看当前域控制器名称,并确认当前林范围跟域范围操作主机角色信息:
B、执行Powershell命令对五个角色进行一次性迁移操作:
C、查看当前FSMO角色信息,发现已经迁移成功。
Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMasterSchemaMaster DomainNamingMaster------------ ------------------Major.azureyun.local Major.azureyun.localPS C:\> Get-ADDomain azureyun.local |ft InfrastructureMaster,RidMasterInfrastructureMaster Pdcemulator RidMaster-------------------- ----------- ---------Major.azureyun.local Major.azureyun.local Major.azureyun.local通过图形化、Ntdsutil命令行及Powershell命令三种方法进行FSMO角色迁移,我们发现还是通过Powershell进行迁移操作更简单更快捷,希望可以帮到大家。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。