在企业环境中,经常会有这样一种情况,根域服务器使用的是几年前的硬件,由于性能和稳定性方面跟不上,需要使用一台新的性能更好的机器取代,但是又不能影响现有网络。在这种情况下,我们需要用到 FSMO 的角色转移。 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

实验环境如下:网络上有两台 DC ,一台是 hzs004 ,一台是 hzs002 ,根域控在 hzs004 上,如下图,域名为 guoxuemin.cn 。现在需要使用 hzs002 来接替 hzs004 的工作,具体的操作步骤如下:

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

    1. 我们还是使用 ntdsutil 命令:

ntdsutil 提示符下输入: roles

fsmo maintenance 提示符下输入: connections

server connections 提示符下输入: connect to server hzs002.guoxuemin.cn

注意,这里需要指定新根域服务器全名。

建立好连接后,使用 quit 命令退回到 fsmo maintenance 提示符下,如下图:

2. 如果不知道 fsmo maintenance 的操作参数,可以使用 ? 号,系统会有详细的说明,如下图:

3. 使用 transfer domain naming master 命令转移 domain naming master 角色,如下图:

4. 使用 transfer infrastructure master 命令转移 infrastructure master 角色,如下图:

5. 使用 transfer pdc 命令转移 pdc 角色,如下图:

6. 使用 transfer RID master 命令转移 RID master 角色,如下图:

7. 使用 transfer schema master 命令转移 schema 角色,如下图:

8. 转移完成后,使用 quit 命令退出,如下图:

9. 设置 hzs002 GC ,打开 Active Directory Sites and Services ,右击 Active Directory Sites and Services—Sites—(Default-First-Site-Name)—Servers—HZS002—NTDS Settings ,选 Properties (属性),如下图:

NTDS Settings Properties 对话框中勾选“ Global Catalog ”,如下图:

10. Support Tools 命令工具下输入: netdom query fsmo 命令查看 fsmo 信息,如下图, FSMO 角色已经转移成功。

 

注意,在做转移之前,最好先确认 DNS 服务器的情况,如果 DNS 服务器是集成在 AD 上的,而且只有根域服务器上有,那么需要先在新根域服务器上安装 DNS 服务并同步,然后再做转移。

由于在企业环境中,一般都有多台 DNS 服务器,而且 DNS 服务器的安装也比较简单,这里就不做说明。