注:正在运行的域控制器发生宕机时,此时必须要采取必要的措施保证域的正常运行,依据宕机的具体情况对宕机的域控制器采取必要的措施,个人建议不是十分紧急的情况下,不要轻易转移或者夺取操作主机,尽量等故障的主机恢复,重新回到域中,如果实在无法恢复,只能采取转移或者夺取操作。

AD活动目录五种角色

基于森林的操作主控:

架构主控(Schema Master)

域命名主控(Domain Naming Master)在每个林中这些角色都必须是唯一的,

基于域范围的主控:

PDC仿真器(PDC Emunlator)

RID主控(RID Master)

基础结构主控(Infrastructure Master)

以上三种在每个域中必须是唯一的,下面将介绍Windows Server 2012 R2 AD活动目录操作主控fsmo 查看迁移操作.

AD域中操作主控fsmo查看

可以使用cmd命令或者通过AD活动目录用户和计算机,活动目录域和信任管理查看,

一、使用命令模式查看主控

cmd中输入"netdom query fsmo"

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

二、图形状态查看架构主机

1、查看架构主机

必须在开始运行里先运行“regsvr32 schmmgmt”进行注册。

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

提示成功

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

然后运行“mmc”打开控制台,

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

在文件菜单中选择添加删除管理单元,添加“AD架构

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客
Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

在弹出的对话框,右键选择操作主机可以看到当前架构主机是那个主机

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

2、查看RID、 PDC、 基础架构主机

打开Active Directory 用户和计算机,右键选择操作主机可以看到RID 、PDC、 基础架构是哪个主机

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

3、查看域命名操作主机

打开Active Directory 域和信任关系,右键选择操作主机可以看到域命名操作主机是哪个主机的

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

fsmo操作主控转移有两种

自动转移将DC降为成员服务器或独立服务器时候,会将FSMO转移到一台并行的DC,另一种是可以手动将某一个FSMO转移到某一台的DC,转移是可逆的。图形转移这里我就转移操作主控FSMO(其它主控转移一样)

一、图形方式 使用MMC管理控制台可以实现操作主控的转移操作:

开始--运行--输入mmc--打开控制台,

在文件菜单中选择添加删除管理单元,添加“AD架构”、AD用户和计算机、AD域和信任关系

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客
Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

注:RID、PDC、结构主控作用于域级别,在AD用户和计算机中操作。

域命名主控作用于林级别,在AD域和信任中操作。

1、更改RID/PDC/结构主控

在AD用户和计算机 上右键,选择更改域控制器,

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

弹出对话框,选中目标服务器,点击确定即可选择需要连接的DC

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

然后在AD用户和计算机右键选择所有任务--操作主机

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

然后在跳出的对话框里直接点击更改即可更换主机,如下图

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

2、转移域命名主控

在AD域和信任关系上右键,选择更改域控制器,弹出对话框,选中目标服务器,点击确定即可选择需要连接的DC。(同上面第一步的操作)

然后在AD域和信任关系上右键,选择 操作主机,在弹出的对话框里点击更改即可

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

3、转移架构主控

架构主控很重要,系统没有预设管理工具,

在运行里输入”regsvr32 schmmgmt.dll“(注册架构主控),系统提示注册动态链接库成功。

运行中输入MMC,调出管理控制台,

单击文件-添加/删除管理单元-添加,将注册的AD架构添加进来,(以上步骤参考前面的操作)

右键AD架构选择更改域控制器,弹出对话框,选中目标服务器,点击确定即可选择需要连接的DC。(同上面第一步的操作),

然后在AD架构上右键,选择操作主机,在弹出的对话窗口中点击更改。

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

二、使用命令模式迁移5大主控,命令模式可以在默认主控出现故障时强占操作主控

测试环境经过上面的操作已经把5大主控从DCServer 转移到DCServer2上了,假定现在DCServer2出现故障打不开了,迁移过程如下

1、登录DCServer,开始运行输入命令 netdom query fsmo 查看当前操作主控

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

2、输入“ntdsutil” 在输入“roles” 然和输入?帮助,再输入"connections"链接到一个特定AD 后 "connect to server AD名称 ";返回输入“quit

注意:此处中"connect to server <servername>",servername一定是目标DC主机

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客
Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

3、输入"transfer PDC",在弹出的对话窗口确认;

Windows Server 2012 R2 AD活动目录主控(fsmo)出现故障强制切换方法-风君子博客

依次输入以下命令

Transfer infrastructure master

Transfer naming master

Transfer RID master

Transfer schema master

便完成了五大操作主控的转移

当然也可以使用以下命令进行转移。

seize infrastructure master

seize PDC

seize naming master

seize RID master

seize schema master

转移完可以使用使用“netdom query fsmo”命令查看转移后的操作主控。

 

此教程参考以下视频教程,推荐购买只需要1块钱,讲解的很详细。

https://edu.51cto.com//center/course/lesson/index?id=47148