虽然网上已经有很多FSMO相关的帖子了,不过毕竟是自己的博客,所以还是写写吧......(PS:跪求不要打脸)。FSMO是Flexible single master operation的缩写,意思就是灵活单主机操作。营运主机(Operation Masters,又称为Flexible Single Master Operation,即FSMO)是被设置为担任提供特定角色信息的网域控制站。FSMO有五大角色,其中包括:
-
Schema Master 架构主机
该架构主机角色所有者是DC 负责执行更新的目录 架构。该DC是唯一可以处理目录架构更新的DC。架构更新完成后,会将其从架构主机FSMO角色所有者复制到目录中的所有其他DC。每个林中只有一个Schema Master FSMO角色。 -
Domain Naming Master 域命名主机
域命名主机FSMO角色所有者是 负责更改 “ 分区”容器中目录的林范围域名空间的DC。该DC是唯一可以从目录中添加或删除域或应用程序NC的 DC 。它还可以添加或删除对外部目录中域的交叉引用。只有域命名主FSMO角色所有者才能写入“分区”容器或其子级。每个林中只有一个域命名主FSMO角色。 - PDC Emulator PDC仿真器
PDC仿真器器角色执行以下功能:
-
密码更改其他执行的DC中域 优先复制到PDC模拟器。
-
如果由于密码错误而导致域中给定DC 的登录身份验证失败,则DC将把身份验证请求转发到PDC模拟器,以针对最新密码验证请求。如果PDC向DC报告了无效的密码,则DC将向用户发送错误的密码失败消息。
- 帐户锁定在PDC仿真器上处理。
PDC仿真器在NetLogon远程协议方法中也扮演着PDC的角色。因此,PDC仿真器FSMO必须支持并执行该部分中指定的所有PDC特定功能。除PDC仿真器FSMO之外的每个DC均不得执行此功能。
- RID Master RID主机
RID主FSMO角色所有者是 负责处理给定域内所有DC的RID池请求的单个DC。它也负责在域间对象移动期间将对象从一个域移动到另一个域。
DC创建安全主体对象( 例如user或group)时,会将唯一的SID附加到该对象。该SID由域SID(域中创建的所有SID都相同)和相对ID(RID)组成,相对ID(RID)对于 域中创建的每个安全主体 SID 都是唯一的。
- Infrastructure Master 基础结构主机
当一个域中的对象 被另一个域中的另一个对象引用时,该引用将其表示为dsname。有每个域和一个基础结构FSMO角色应用NC在目录中。
如果 一个域中的所有域控制器也都托管GC,则所有域控制器都具有当前数据,并且哪个域控制器拥有基础结构主机(IM)角色并不重要。
想要具体了解的朋友可以看下微软官方文档,贴心的为您附上链接~~~
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/2aae4593-66fa-4d89-a921-1625b19af5b7
下面我们开始进行FSMO角色的转移,打开AD 用户和计算机,右键选择所有任务/操作主机;
在RID角色界面点击更改;
是否要传送主机角色,选择是;
传送成功,点击确定;
PDC和基础结构主机也依此更改即可,然后我们打开AD域和信任关系,右键选择更改域控制器;
选择当前服务器也就是我们2016服务器;
点击操作主机;
点击更改并确定;
传送成功,点击确定;
打开Cmd输入regsvr32 schmmgmt.dll进行DLLRegisterServer注册;
在运行中打开mmc;
点击文件,选择添加/删除管理单元;
选择AD架构并点击确定;
右键选择更改域控制器;
更改为当前域控制器,点击确定;
右键选择操作主机;
点击更改后确定;
传送成功,点击确定;
角色转移完成后 ,可以使用Netdom Query FSMO命令查看角色所属;
FSM角色转移完成后,就可以将另外两台2008 R2域控替换成2016的服务器了。