上一篇：建立单向不可传递信任关系

使用 Ntdsutil.exe 获取 FSMO 角色或将其转移到域控制器

当您运行 Dcpromo.exe 程序并安装 Active Directory 时，将向目录林中的第一个 Microsoft Windows 2000 Active Directory 域控制器授予五个 FSMO 角色。其中有两个 FSMO 角色是目录林范围的，另外三个是域范围的。如果创建了子域，两个目录林范围的角色将不会更改。一个具有两个域的目录林将有八个 FSMO；其中两个是目录林范围的角色，每个域各有三个特定于域的 FSMO 角色。

这五个 FSMO 角色是：
架构主机 (Schema master) - 目录林范围的角色，每目录林一个。
域命名主机 (Domain naming master) - 目录林范围的角色，每个目录林一个。
RID 主机 (RID master) - 特定于域的角色，每个域一个。
PDC - PDC 仿真器是特定于域的，每个域一个。
结构主机 (Infrastructure master) - 特定于域的角色，每个域一个。
若要将 FSMO 角色从一台计算机移动到另一台计算机，您可以使用两种不同的方法。第一种方法是转移，这也是我们推荐的方法。如果两台计算机都处于运行状态，您可以使用第一种方法。如果 FSMO 角色所有者都处于脱机状态，请使用第二种方法。第二种方法需要使用 Ntdsutil.exe 工具获取这些角色。

备注如果您在从域或目录林中删除 FSMO 角色所有者，则只需获取 FSMO 角色并将其转移到余下的 Active Directory 域控制器即可。

若要使用 Ntdsutil 获取或转移 FSMO 角色，请按照下列步骤操作：
在任何一个域控制器上，单击开始，单击运行，在框中键入 ntdsutil，然后单击确定。

注意Microsoft 建议您使用担当 FSMO 角色的域控制器。
键入 roles，然后按 ENTER 键。

如想在 Ntdsutil 工具中的任何提示符下查看可用命令的列表，请键入 ?，然后按 ENTER 键。
键入 connections，然后按 ENTER 键。
键入 connect to server 服务器名，其中服务器名是您要使用的服务器的名称，然后按 ENTER 键。
在 server connections: 命令提示下，键入 q，然后再次按 ENTER 键。
键入 seize 角色，其中角色是您要获取的角色。如想查看您可以获取的角色的列表，请在 Fsmo maintenance: 提示下键入 ?，然后按 ENTER 键，或者参考本文开头的角色列表。例如，要获取 RID 主机角色，您需要键入 seize rid master。PDC 仿真器角色是一个例外，它的语法应是“seize pdc”而不是“seize pdc emulator”。

注意这五个角色都需要在目录林中。如果第一个域控制器在目录林之外，则需要获取所有角色。应适当地确定哪些角色将在哪些保留的域控制器上，避免让所有的五个角色仅在一台服务器上。

Microsoft 建议只有在其他的域控制器不返回到该域时才获取所有角色，否则应使用适当的角色修复损坏的域控制器。

如果持有 FSMO 角色的原域控制器仍处于联机状态，请转移这些角色。键入 transfer 角色。
当您获取或转移这些角色后，键入 q，然后按 ENTER 键，直到退出 Ntdsutil 工具。
注意不要将“结构主机”角色与全局编录放在同一个域控制器上。

如要检查域控制器是否同时还是全局编录服务器，请执行以下操作：
单击开始，指向程序，指向管理工具，然后单击 Active Directory 站点和服务。
双击左窗格中的站点，然后浏览到适当的站点，或者，在没有其他站点可用时单击默认的第一个站点的名称。
打开服务器文件夹，然后单击该域控制器。
在域控制器的文件夹中，双击 NTDS 设置。
在操作菜单上，单击属性。
在“常规”选项卡上，找到全局编录复选框以查看其是否选中。
有关 FSMO 角色的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
197132 Windows 2000 Active Directory FSMO Roles

223787 Flexible Single Master Operation Transfer and Seizure Process

备注：不要将“结构主机”(IM) 角色和全局编录服务器放在同一个域控制器上。如果“结构主机”运行在全局编录服务器上，它将停止更新对象信息，因为它不包含对它不拥有的对象的引用。这是因为，全局编录服务器持有的是目录林中每一对象的不完整副本。 ,

下一篇：Windows 2000 域控制器默认端口的列表

↓相关文章：