Передача или принудительное назначение (захват) ролей FSMO другому контроллеру домена используя модуль AD-Powershell
Перемещение FSMO ролей с помощью AD PowerShell имеет следующие преимущества:
1. Не требуется подключение к будущим владельцам роли.
2. Только захват роли FSMO (если текущий владелец недоступен) потребует ввода дополнительных параметров, вы должны будете использовать дополнительный параметр -force.
3. Перенос или захват FSMO ролей не требует обязательного подключения к текущему или будущему владельцу роли.Вы можете выполнять камандлеты модуля AD-Powershell на клиенте Windows 7 или рядовом сервере Windows Server 2008 R2 (с установленным пакетом RSAT).
Передача ролей другому владельцу осуществляется с помощью командлета Move-ADDirectoryServerOperationMasterRole
Перенос всех ролей:
**
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator**
Захват всех ролей:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator -Force
В п��имере имя целевого Контроллера Домена DC1.
Используем следующую команду для передачи всех ролей дркгому контроллеру домена:
Move-ADDirectoryServerOperationMasterRole -Identity "DC1" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator
Используем следующую команду для захвата всех ролей другим контроллером домена:
Move-ADDirectoryServerOperationMasterRole -Identity "DC1" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator -Force
Вместо ввода Имен FSMO, можно использованы Цифровые сокращения.
Пример:
| Role Name | Number |
| PDCEmulator | 0 |
| RIDMaster | 1 |
| InfrastructureMaster | 2 |
| SchemaMaster | 3 |
| DomainNamingMaster | 4 |
Передача всех ролей:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0,1,2,3,4
Захват всех ролей:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0,1,2,3,4 -Force
В примере имя целевого Контроллера Домена DC1.
Используем следующую команду для передачи всех ролей другому контроллеру домена:
Move-ADDirectoryServerOperationMasterRole -Identity "DC1" -OperationMasterRole 0,1,2,3,4
Используем следующую команду для захвата всех ролей другим контроллером домена:
Move-ADDirectoryServerOperationMasterRole -Identity "DC1" -OperationMasterRole 0,1,2,3,4 -Force
Передача или захват роли Domain Naming Master
Передача роли:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole DomainNamingMaster
или
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 4
Захват роли:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole DomainNamingMaster -Force
или
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 4 -Force
Передача или захват роли Schema Master
Передача роли:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole SchemaMaster
или
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 3
Захват роли:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole SchemaMaster -Force
или
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 3 -Force
Передача или захват роли Infrastructure Master
Передача роли:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole InfrastructureMaster
или
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 2
Захват роли:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole InfrastructureMaster -Force
или
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 2 -Force
Передача или захват роли RID Master
Передача роли:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole RIDMaster
или
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 1
Захват роли:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole RIDMaster -Force
или
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 1 -Force
Передача или захват роли PDC Emulator
Передача роли:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole PDCEmulator
или
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0
Захват роли:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole PDCEmulator -Force
или
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0 -Force
Дополнительная информация:
Вы также можете просмотреть текущего владельца роли FSMO используя следующие командлеты AD-Powershell:
Get-ADForest | select SchemaMaster,DomainNamingMaster
Get-ADDomain | select PDCEmulator,RIDMaster,InfrastructureMaster
Move-ADDirectoryServerOperationMasterRole
Active Directory Administration with Windows PowerShell
How To Revert Back or downgrade Windows Server 2008 R2 Forest and Domain functional Level[
AD-Powershell for Active Directory Administrators](http://social.technet.microsoft.com/wiki/contents/articles/5819.ad-powershell-for-active-directory-administrators.aspx)