通过

如何查看和传输 FSMO 角色

  • 项目

本文介绍如何查看和传输 FSMO 角色。

原始 KB 数: 324801

总结

本文介绍如何使用 Microsoft 管理控制台(MMC)中的 Active Directory 管理单元工具传输灵活的单一主操作(FSMO)角色(也称为 操作主 角色)。

FSMO 角色

在林中,至少有五个 FSMO 角色分配给一个或多个域控制器。 五个 FSMO 角色包括:

  • 架构主机:架构主机域控制器控制对架构的所有更新和修改。 要更新林的架构,必须有权访问架构主机。 整个林中只能有一个架构主机。
  • 域命名主机:域命名主机域控制器控制林中域的添加或删除。 整个林中只能有一个域命名主机。
  • 基础结构主机:基础结构负责将其域中的对象中的引用更新为其他域中的对象。 在任何时候,每个域中只能有一个域控制器充当基础结构主机。

    注意

    不再需要基础结构主机(IM)角色,因为如果环境使用建议的配置,则无需执行任何操作。 有关详细信息,请参阅以下链接的文章。 概括而言,方案如下:

    • 域中的所有域控制器都是全局目录。
    • 林配置为使用回收站。

    IM 角色仍应始终设置为有效的域控制器,以避免在监视系统中报告错误。

  • 相对 ID (RID) 主机:RID 主机负责处理来自特定域中所有域控制器的 RID 池请求。 在任何时候,域中只能有一个域控制器充当 RID 主机。
  • PDC 模拟器:PDC 模拟器是一个域控制器,它将自己播发为运行早期版本 Windows 的工作站、成员服务器和域控制器的主域控制器 (PDC)。 例如,如果域包含未运行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 客户端软件的计算机,或者如果该域包含 Microsoft Windows NT 备份域控制器,则 PDC 模拟器主机充当 Windows NT PDC。 它也是域主浏览器,负责处理密码差异。 在任何时候,林中的每个域中只能有一个域控制器充当 PDC 模拟器主机。

可以使用 Ntdsutil.exe 命令行实用工具或使用 MMC 管理单元工具来传输 FSMO 角色。 根据要传输的 FSMO 角色,可以使用以下三种 MMC 管理单元工具:
Active Directory 架构管理单元
Active Directory 域和信任管理单元
Active Directory 用户和计算机管理单元
如果计算机不再存在,则必须获取该角色。 要获取角色,请使用 Ntdsutil.exe 实用工具。

有关如何使用 Ntdsutil.exe 实用工具来获取 FSMO 角色的其他信息,请单击下面的文章编号以查看 Microsoft 知识库中的文章:

255504 使用 Ntdsutil.exe 获取 FSMO 角色或将 FSMO 角色传输到域

使用 Active Directory 架构主机管理单元传输架构主机角色。 必须先注册 Schmmgmt.dll 文件,然后才能使用此管理单元。

注册 Schmmgmt.dll

  1. 单击“开始”,然后单击“运行”。
  2. 在“打开”框中键入“regsvr32 schmmgmt.dll”,然后单击“确定”。
  3. 收到操作成功的消息时,单击“确定”。

传输架构主机角色

  1. 单击“开始”,单击“运行”,在“打开”框中键入 mmc,然后单击“确定”。
  2. 在“文件”菜单上,单击“添加/删除管理单元”
  3. 单击“添加” 。
  4. 单击“Active Directory 架构”,单击“添加”,单击“关闭”,然后单击“确定”。
  5. 在控制台树中,右键单击“Active Directory 架构”,然后单击“更改域控制器”。
  6. 单击“指定名称”,键入将成为新角色持有人的域控制器的名称,然后单击“确定”。
  7. 在控制台树中,右键单击“Active Directory 架构”,然后单击“操作主机”。
  8. 单击更改。
  9. 单击“确定”以确认是否要传输角色,然后单击“关闭”。

传输域命名主机角色

  1. 单击“开始”,指向“管理工具”,然后单击“Active Directory 域和信任”

  2. 右键单击“Active Directory 域和信任”,然后单击“连接到域控制器”

    注意

    如果你尚未连接到要将角色转移到的域控制器,则必须执行此步骤。 如果已连接到要传输其角色的域控制器,则无需执行此步骤。

  3. 执行下列操作之一:

    • 在“输入另一个域控制器的名称”框中,键入将成为新角色持有者的域控制器的名称,然后单击“确定”。
      -或-
    • 在“或者,选择可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击“确定”。

  4. 在控制台树中,右键单击“Active Directory 域和信任”,然后单击“操作主机”。

  5. 单击更改。

  6. 单击“确定”以确认是否要传输角色,然后单击“关闭”。

传输 RID 主机、PDC 模拟器和基础结构主机角色

  1. 单击“开始”,指向“管理工具”,然后单击“Active Directory 用户和计算机”

  2. 右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”

    注意

    如果你尚未连接到要将角色转移到的域控制器,则必须执行此步骤。 如果已连接到要传输其角色的域控制器,则无需执行此步骤。

  3. 执行下列操作之一:

    • 在“输入另一个域控制器的名称”框中,键入将成为新角色持有者的域控制器的名称,然后单击“确定”。
      -或-
    • 在“或者,选择可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击“确定”。

  4. 在控制台树中,右键单击“Active Directory 用户和计算机”,指向“所有任务”,然后单击“操作主机”。

  5. 单击要传输角色(RID、PDC 或基础结构)的相应选项卡,然后单击“更改”。

  6. 单击“确定”以确认是否要传输角色,然后单击“关闭”。

参考

有关详细信息,请参阅: