AD應用系列之四——FSMO角色轉移

在企業環境中，經常會有這樣一種情況，根域伺服器使用的是幾年前的硬體，由于性能和穩定性方面跟不上，需要使用一台新的性能更好的機器取代，但是又不能影響現有網絡。在這種情況下，我們需要用到FSMO的角色轉移。

實驗環境如下：網絡上有兩台DC，一台是hzs004，一台是hzs002，根域控在hzs004上，如下圖，域名為guoxuemin.cn。現在需要使用hzs002來接替hzs004的工作，具體的操作步驟如下：

    1. 我們還是使用ntdsutil指令：

在ntdsutil提示符下輸入：roles

在fsmo maintenance提示符下輸入：connections

在server connections提示符下輸入：connect to server hzs002.guoxuemin.cn

注意，這裡需要指定新根域伺服器全名。

建立好連接配接後，使用quit指令退回到fsmo maintenance提示符下，如下圖：

2. 如果不知道fsmo maintenance的操作參數，可以使用?号，系統會有詳細的說明，如下圖：

3. 使用transfer domain naming master指令轉移domain naming master角色，如下圖：

4. 使用transfer infrastructure master指令轉移infrastructure master角色，如下圖：

5. 使用transfer pdc指令轉移pdc角色，如下圖：

6. 使用transfer RID master指令轉移RID master角色，如下圖：

7. 使用transfer schema master指令轉移schema角色，如下圖：

8. 轉移完成後，使用quit指令退出，如下圖：

9. 設定hzs002為GC，打開Active Directory Sites and Services，右擊Active Directory Sites and Services—Sites—(Default-First-Site-Name)—Servers—HZS002—NTDS Settings，選Properties（屬性），如下圖：

在NTDS Settings Properties對話框中勾選“Global Catalog”，如下圖：

10. 在Support Tools指令工具下輸入：netdom query fsmo指令檢視fsmo資訊，如下圖，FSMO角色已經轉移成功。

注意，在做轉移之前，最好先确認DNS伺服器的情況，如果DNS伺服器是內建在AD上的，而且隻有根域伺服器上有，那麼需要先在新根域伺服器上安裝DNS服務并同步，然後再做轉移。

由于在企業環境中，一般都有多台DNS伺服器，而且DNS伺服器的安裝也比較簡單，這裡就不做說明。

     本文轉自Tonyguo 51CTO部落格，原文連結：http://blog.51cto.com/tonyguo/163191，如需轉載請自行聯系原作者