转移 FSMO 角色
若要使用 Ntdsutil 实用工具转移 FSMO
角色,请按照下列步骤操作:
1.登录到基于 Windows 2000 Server 或基于 Windows Server 2003
的成员服务器,或登录到转移 FSMO 角色时所在林中的域控制器。我们建议您登录到要为其分配 FSMO
角色的域控制器。登录用户应该是企业管理员组的成员,才能转移架构主机角色或域命名主机角色,或者是转移 PDC 模拟器、RID
主机和结构主机角色时所在域中的域管理员组的成员。
2.单击“开始”,单击“运行”,在“打开”框中键入 ntdsutil,然后单击“确定”。
3.键入
roles,然后按 Enter。
注意:要在 Ntdsutil 实用工具中的任一提示符处查看可用命令的列表,请键入 ?,然后按 Enter。
4.键入 connections,然后按
Enter。
5.键入 connect to server servername,然后按 Enter,其中 servername 是要赋予其 FSMO
角色的域控制器的名称。
6.在“server connections”提示符处,键入 q,然后按 Enter。
7.键入 transfer
role,其中 role 是要转移的角色。要查看可转移角色的列表,请在“fsmo maintenance”提示符处键入 ?,然后按
Enter,或者查看本文开头的角色列表。例如,要转移 RID 主机角色,键入 transfer rid master。PDC
模拟器角色的转移是一个例外,其语法是 transfer pdc 而非 transfer pdc emulator。
8.在“fsmo
maintenance”提示符处,键入 q,然后按 Enter,以进入“ntdsutil”提示符。键入 q,然后按 Enter,退出 Ntdsutil
实用工具。
我们建议您在以下情况下转移 FSMO 角色:
-当前角色担任者可以运行,并且新的 FSMO
所有者可以通过网络访问它。
-您正在正常降级一台域控制器,它目前担任着您要分配给 Active Directory 林中某个特定域控制器的 FSMO
角色。
-由于要进行定期维护,您需要使目前担任 FSMO 角色的域控制器脱机,并且您需要将特定的 FSMO
角色分配给一台“活动的”域控制器。这可能是执行连接到 FSMO 所有者执行操作所必需的。对于 PDC 模拟器角色来说,尤其如此,但对于 RID
主机角色、域命名主机角色和架构主机角色来说,则不尽然。