FSMO 命令方式下角色的轉移方法
Active Directory 定義了五種操做主機角色(又稱FSMO):
1.架構主機 schema master
2..域命名主機 domain naming master
3.相對標識號 (RID) 主機 RID master
4.主域控制器模擬器 (PDCE)
5.基礎結構主機 infrastructure master
而每種操做主機角色負擔不一樣的工做,具備不一樣的功能:
1.架構主機
具備架構主機角色的 DC 是能夠更新目錄架構的惟一 DC。這些架構更新會從架構主機複製到目錄林中的全部其它域控制器中。 架構主機是基於目錄林的,整個目錄林中只有一個架構主機。
2.域命名主機
具備域命名主機角色的 DC 是能夠執行如下任務的惟一 DC:
向目錄林中添加新域。
從目錄林中刪除現有的域。
添加或刪除描述外部目錄的交叉引用對象。
3.相對標識號 (RID) 主機
此操做主機負責向其它 DC 分配 RID 池。只有一個服務器執行此任務。在建立安全主體(例如用戶、
組或計算機)時,須要將 RID 與域範圍內的標識符相結合,以建立惟一的安全標識符 (SID)。 每個 Windows 2000 DC 都會收到用於建立對象的 RID 池(默認爲 512)。RID 主機經過分配不一樣的池來確保這些 ID 在每個 DC 上都是惟一的。經過 RID 主機,還能夠在同一目錄林中的不一樣域之間移動全部對象。
域命名主機是基於目錄林的,整個目錄林中只有一個域命名主機。相對標識號(RID)主機是基於域的,目錄林中的每一個域都有本身的相對標識號(RID)主機
A
4.PDCE
主域控制器模擬器提供如下主要功能:
向後兼容低級客戶端和服務器,容許 Windows NT4.0 備份域控制器 (BDC) 加入到新的 Windows 2000 環境。 本機 Windows 2000 環境將密碼更改轉發到 PDCE。每當 DC 驗證密碼失敗後,它會與 PDCE 取得聯繫,以查看該密碼是否能夠在那裏獲得驗證,也許其緣由在於密碼更改尚未被複制到驗證 DC 中。
時間同步 — 目錄林中各個域的 PDCE 都會與目錄林的根域中的 PDCE 進行同步。
PDCE是基於域的,目錄林中的每一個域都有本身的PDCE。
5.基礎結構主機
基礎結構主機確保全部域間操做對象的一致性。當引用另外一個域中的對象時,此引用包含該對象的
全局惟一標識符 (GUID)、安全標識符 (SID) 和可分辨的名稱 (DN)。若是被引用的對象移動,則在域中擔
當結構主機角色的 DC 會負責更新該域中跨域對象引用中的 SID 和 DN。
基礎結構主機是基於域的,目錄林中的每一個域都有本身的基礎結構主機
默認,這五種FMSO存在於目錄林根域的第一臺DC(主域控制器)上,而子域中的相對標識號 (RID) 主機、PDCE 、基礎結構主機存在於子域中的第一臺DC。
轉移辦法:
轉移RID\PDC\結構主機:
Windows 界面:
1. 打開 Active Directory 用戶和計算機。
2. 在控制檯樹中,右鍵單擊「Active Directory 用戶和計算機」,而後單擊「鏈接到域控制器」。
3. 在「輸入另外一個域控制器的名稱」中,鍵入要擔任主機角色的域控制器的名稱。
或單擊可用的域控制器列表中的該域控制器。
4. 在控制檯樹中,右鍵單擊「Active Directory 用戶和計算機」,指向「全部任務」,而後單擊「操做主機」。
5. 單擊其中要改的選項卡,而後單擊「更改」。
使用命令行:
ntdsutil
roles
connection
connect to server [DomainController]
quit
transfer RID master
transfer PDC
transfer infrastructure master
轉移架構主機:
windows 界面:
1. 打開 Active Directory 架構管理單元。
2. 在控制檯樹中,右鍵單擊「Active Directory 架構」,而後單擊「更改域控制器」。
3. 單擊「指定名稱」並鍵入要擔任架構主機角色的域控制器的名稱。
4. 在控制檯樹中,右鍵單擊「Active Directory 架構」,而後單擊「操做主機」。
5. 單擊「更改」。
使用命令行:
ntdsutil
roles
connection
connect to server [DomainController]
quit
transfer schema master
轉移域命名主機:
使用 Windows 界面:
1. 打開 Active Directory 域和信任關係。
2. 在控制檯樹中,右鍵單擊「Active Directory 域和信任關係」,而後單擊「鏈接到域控制器」。
3. 在「輸入另外一個域控制器的名稱」中,鍵入要擔任域命名主機角色的域控制器的名稱。
或單擊可用的域控制器列表中的該域控制器。
4. 在控制檯樹中,右鍵單擊「Active Directory 域和信任關係」,而後單擊「操做主機」。
5. 單擊「更改」。
使用命令行:
ntdsutil
roles
connection
connect to server [DomainController]
quit
transfer domain naming master
1.架構主機 schema master
2..域命名主機 domain naming master
3.相對標識號 (RID) 主機 RID master
4.主域控制器模擬器 (PDCE)
5.基礎結構主機 infrastructure master
而每種操做主機角色負擔不一樣的工做,具備不一樣的功能:
1.架構主機
具備架構主機角色的 DC 是能夠更新目錄架構的惟一 DC。這些架構更新會從架構主機複製到目錄林中的全部其它域控制器中。 架構主機是基於目錄林的,整個目錄林中只有一個架構主機。
2.域命名主機
具備域命名主機角色的 DC 是能夠執行如下任務的惟一 DC:
向目錄林中添加新域。
從目錄林中刪除現有的域。
添加或刪除描述外部目錄的交叉引用對象。
3.相對標識號 (RID) 主機
此操做主機負責向其它 DC 分配 RID 池。只有一個服務器執行此任務。在建立安全主體(例如用戶、
組或計算機)時,須要將 RID 與域範圍內的標識符相結合,以建立惟一的安全標識符 (SID)。 每個 Windows 2000 DC 都會收到用於建立對象的 RID 池(默認爲 512)。RID 主機經過分配不一樣的池來確保這些 ID 在每個 DC 上都是惟一的。經過 RID 主機,還能夠在同一目錄林中的不一樣域之間移動全部對象。
域命名主機是基於目錄林的,整個目錄林中只有一個域命名主機。相對標識號(RID)主機是基於域的,目錄林中的每一個域都有本身的相對標識號(RID)主機
A
4.PDCE
主域控制器模擬器提供如下主要功能:
向後兼容低級客戶端和服務器,容許 Windows NT4.0 備份域控制器 (BDC) 加入到新的 Windows 2000 環境。 本機 Windows 2000 環境將密碼更改轉發到 PDCE。每當 DC 驗證密碼失敗後,它會與 PDCE 取得聯繫,以查看該密碼是否能夠在那裏獲得驗證,也許其緣由在於密碼更改尚未被複制到驗證 DC 中。
時間同步 — 目錄林中各個域的 PDCE 都會與目錄林的根域中的 PDCE 進行同步。
PDCE是基於域的,目錄林中的每一個域都有本身的PDCE。
5.基礎結構主機
基礎結構主機確保全部域間操做對象的一致性。當引用另外一個域中的對象時,此引用包含該對象的
全局惟一標識符 (GUID)、安全標識符 (SID) 和可分辨的名稱 (DN)。若是被引用的對象移動,則在域中擔
當結構主機角色的 DC 會負責更新該域中跨域對象引用中的 SID 和 DN。
基礎結構主機是基於域的,目錄林中的每一個域都有本身的基礎結構主機
默認,這五種FMSO存在於目錄林根域的第一臺DC(主域控制器)上,而子域中的相對標識號 (RID) 主機、PDCE 、基礎結構主機存在於子域中的第一臺DC。
轉移辦法:
轉移RID\PDC\結構主機:
Windows 界面:
1. 打開 Active Directory 用戶和計算機。
2. 在控制檯樹中,右鍵單擊「Active Directory 用戶和計算機」,而後單擊「鏈接到域控制器」。
3. 在「輸入另外一個域控制器的名稱」中,鍵入要擔任主機角色的域控制器的名稱。
或單擊可用的域控制器列表中的該域控制器。
4. 在控制檯樹中,右鍵單擊「Active Directory 用戶和計算機」,指向「全部任務」,而後單擊「操做主機」。
5. 單擊其中要改的選項卡,而後單擊「更改」。
使用命令行:
ntdsutil
roles
connection
connect to server [DomainController]
quit
transfer RID master
transfer PDC
transfer infrastructure master
轉移架構主機:
windows 界面:
1. 打開 Active Directory 架構管理單元。
2. 在控制檯樹中,右鍵單擊「Active Directory 架構」,而後單擊「更改域控制器」。
3. 單擊「指定名稱」並鍵入要擔任架構主機角色的域控制器的名稱。
4. 在控制檯樹中,右鍵單擊「Active Directory 架構」,而後單擊「操做主機」。
5. 單擊「更改」。
使用命令行:
ntdsutil
roles
connection
connect to server [DomainController]
quit
transfer schema master
轉移域命名主機:
使用 Windows 界面:
1. 打開 Active Directory 域和信任關係。
2. 在控制檯樹中,右鍵單擊「Active Directory 域和信任關係」,而後單擊「鏈接到域控制器」。
3. 在「輸入另外一個域控制器的名稱」中,鍵入要擔任域命名主機角色的域控制器的名稱。
或單擊可用的域控制器列表中的該域控制器。
4. 在控制檯樹中,右鍵單擊「Active Directory 域和信任關係」,而後單擊「操做主機」。
5. 單擊「更改」。
使用命令行:
ntdsutil
roles
connection
connect to server [DomainController]
quit
transfer domain naming master
相關文章
- 1. FSMO角色的轉移
- 2. 域角色轉移命令
- 3. FSMO五大角色轉移的3種方法
- 4. Windows Server 2016-命令行Ntdsutil遷移FSMO角色
- 5. 奪取FSMO角色
- 6. Windows Server 2016-Powershell遷移FSMO角色
- 7. FSMO角色的Windows界面查看和轉移示例
- 8. 圖文詳解FSMO角色的轉移/奪取
- 9. AD應用系列之四——FSMO角色轉移
- 10. Windows 2000 Active Directory FSMO 角色
- 更多相關文章...
- • Hibernate的5種檢索方式 - Hibernate教程
- • IP協議的工作方式 - TCP/IP教程
- • Docker 清理命令
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 融合阿里雲,牛客助您找到心儀好工作
- 2. 解決jdbc(jdbctemplate)在測試類時不報錯在TomCatb部署後報錯
- 3. 解決PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE無法輸入中文
- 4. vue+ant design中關於圖片請求不顯示的問題。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解決IDEA用Maven創建的Web工程不能創建Java Class文件的問題
- 7. [已解決] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea讓java文件夾正常使用
- 9. Eclipse啓動提示「subversive connector discovery」
- 10. 帥某-技巧-快速轉帖博主文章(article_content)
歡迎關注本站公眾號,獲取更多信息
