如何檢視和傳輸 FSMO 角色
本文說明如何檢視和傳輸 FSMO 角色。
原始 KB 編號: 324801
摘要
本文說明如何使用 Microsoft Management Console (MMC) 中的 Active Directory 嵌入式管理單元工具,傳輸彈性單一主機作業 (FSMO) 角色(也稱為 作業主要 角色)。
FSMO 角色
在樹系中,至少有五個 FSMO 角色指派給一或多個網域控制站。 五個 FSMO 角色為:
- 架構主機:架構網域主控站會控制架構的所有更新和修改。 若要更新樹系的架構,您必須具有架構主機的存取權限。 整個樹系中只能有一個架構主機。
- 網域命名主機:網域命名主機網域控制站可控制在樹系中新增或移除網域。 整個樹系中只能有一個網域命名主機。
- 基礎結構主機:基礎結構負責將參考從其網域中的物件更新為其他網域中的物件。 任何時候,每個網域中都只能有一個網域控制站作為基礎結構主機。
注意
基礎結構主機 (IM) 角色不再需要,因為如果環境使用建議的設定,則不需要執行任何工作。 如需詳細資訊,請參閱下方連結的文章。 總結來說,案例如下:
- 網域中的所有域控制器都是全局編錄。
- 樹系已設定為使用回收站。
IM 角色仍應一律設定為有效的域控制器,以避免在監視系統中回報錯誤。
- 相對識別碼 (RID) 主機:RID 主機負責處理來自特定網域中所有網域控制站的 RID 集區請求。 一次只能有一個網域控制站做為網域中的 RID 主機。
- PDC Emulator:PDC 模擬器是一種網域控制站,能夠以主要網域控制站 (PDC) 將本身公告至執行舊版 Windows 的工作站、成員伺服器和網域控制站。 例如,如果網域包含未執行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 用戶端軟體的電腦,或如果網域包含 Microsoft Windows NT備份網域控制站,PDC 模擬器主機會作為 Windows NT PDC。 它也是網域主機瀏覽器,而且會處理密碼不一致。 任何時候,樹系中的每個網域中都只能有一個網域控制站作為 PDC 模擬器主機。
您可以使用 Ntdsutil.exe 命令列公用程式或使用 MMC 嵌入式管理單元工具來傳輸 FSMO 角色。 依據您想要傳輸的 FSMO 角色,您可以使用下列三個 MMC 嵌入式管理單元工具之一:
Active Directory 架構嵌入式管理單元
Active Directory 網域及信任嵌入式管理單元
Active Directory 使用者和電腦嵌入式管理單元
如果電腦已不存在,則角色必須是拿取角色。 若要拿取角色,請使用 Ntdsutil.exe 公用程式。
如需有關如何使用 Ntdsutil.exe 公用程式拿取 FSMO 角色的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
255504 使用 Ntdsutil.exe 將 FSMO 角色拿取或傳輸至網域
使用 Active Directory 架構主機嵌入式管理單元來傳輸架構主機角色。 您必須先註冊 Schmmgmt.dll 檔案,才能使用此嵌入式管理單元。
註冊 Schmmgmt.dll
- 按一下 [開始],再按一下 [執行]。
- 在 [開啟] 方塊輸入 regsvr32 schmmgmt.dll,然後按一下 [確認]。
- 當您收到作業成功的訊息時,請按一下 [確定]。
傳輸架構主機角色
- 按一下 [開始]、[執行],在 [開啟] 方塊中鍵入「mmc」,然後按一下 [確定]。
- 在 [檔案] 功能表上,按一下 [新增/移除嵌入式管理單元]。
- 按一下新增。
- 依序按一下 [Active Directory 架構]、[新增]、[關閉],然後按一下 [確定]。
- 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 架構],然後按一下 [變更網域控制站]。
- 按一下 [指定名稱],輸入將成為新角色持有者的網域控制站名稱,然後按一下 [確定]。
- 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 架構],然後按一下 [操作主機]。
- 按一下變更。
- 按一下 [確定] 以確認您想要傳輸角色,然後按一下 [關閉]。
傳輸網域命名主機角色
按一下 [開始],指向 [系統管理工具],然後按一下 [Active Directory 網域及信任]。
以滑鼠右鍵按一下 [Active Directory 網域及信任],然後按一下 [連線至網域控制站]。
注意
如果您不在要轉移角色的網域控制站上,則必須執行此步驟。 如果您已經連線到想要傳輸其角色的網域控制站,則不需要執行此步驟。
執行下列其中一個動作:
- 在 [輸入另一個網域控制站的名稱] 方塊中,輸入將成為新角色持有者的網域控制站名稱,然後按一下 [確定]。
-或- - 在 [或者,選取可用的網域控制站] 清單中,按一下將成為新角色持有者的網域控制站,然後按一下 [確定]。
- 在 [輸入另一個網域控制站的名稱] 方塊中,輸入將成為新角色持有者的網域控制站名稱,然後按一下 [確定]。
在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 網域及信任],然後按一下 [操作主機]。
按一下變更。
按一下 [確定] 以確認您想要傳輸角色,然後按一下 [關閉]。
傳輸 RID 主機、PDC Emulator 和基礎結構主要角色
按一下 [開始],指向 [系統管理工具],然後按一下 [Active Directory 使用者和電腦]。
以滑鼠右鍵按一下 [Active Directory 使用者和電腦],然後按一下 [連線至網域控制站]。
注意
如果您不在要轉移角色的網域控制站上,則必須執行此步驟。 如果您已經連線到想要傳輸其角色的網域控制站,則不需要執行此步驟。
執行下列其中一個動作:
- 在 [輸入另一個網域控制站的名稱] 方塊中,輸入將成為新角色持有者的網域控制站名稱,然後按一下 [確定]。
-或- - 在 [或者,選取可用的網域控制站] 清單中,按一下將成為新角色持有者的網域控制站,然後按一下 [確定]。
- 在 [輸入另一個網域控制站的名稱] 方塊中,輸入將成為新角色持有者的網域控制站名稱,然後按一下 [確定]。
在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 使用者和電腦],指向 [所有工作],然後按一下 [操作主機]。
按一下您想要 (RID、PDC 或基礎結構) 傳輸角色的適當索引標籤,然後按一下 [變更]。
按一下 [確定] 以確認您想要傳輸角色,然後按一下 [關閉]。
參考資料
如需詳細資訊,請參閱
- Windows 中的 Active Directory FSMO 角色
- 在 Active Directory 網域控制站上安置與最佳化 FSMO
- 彈性的單一主機作業傳輸和拿取程式
- 如何:使用 Ntdsutil 尋找並清除重複的安全性識別碼
- 針對 DNS 事件識別碼 4013 進行疑難解答(DNS 伺服器無法載入 AD 整合式 DNS 區域)
- 如果無法連絡 DNS 基礎結構主機,DCPROMO 降級會失敗
- FSMO 角色
- 執行初始復原
- AD 樹系恢復 - 拿取操作主機角色
- 使用命令行清除伺服器元數據
- 規劃設置操作主機角色
- Move-ADDirectoryServerOperationMasterRole