Просмотр и передача ролей FSMO

В этой статье описывается, как просматривать и передавать роли FSMO.

Применяется к: Windows Server 2012 R2 Исходный номер КБ: 324801

Сводка

В этой статье описывается передача ролей гибких однообъекторных операций (FSMO) (также известных как главные роли операций) с помощью средств snap-in Active Directory в консоли управления Майкрософт (MMC) в Windows Server 2003.

Роли FSMO

В лесу существует не менее пяти ролей FSMO, которые назначены одному или более контроллерам домена. Пять ролей FSMO:

Мастер схемы. Контроллер домена схемы управляет всеми обновлениями и изменениями схемы. Чтобы обновить схему леса, необходимо иметь доступ к мастеру схемы. Во всем лесу может быть только один мастер схемы.
Мастер именования домена. Контроллер доменного имени управляет добавлением или удалением доменов в лесу. Во всем лесу может быть только один мастер именования доменов.
Мастер инфраструктуры. Инфраструктура отвечает за обновление ссылок с объектов в домене на объекты в других доменах. В любой момент времени в каждом домене может быть только один контроллер домена, который является мастером инфраструктуры.
Мастер относительного ID (RID): мастер RID отвечает за обработку запросов пула RID от всех контроллеров домена в определенном домене. В любой момент времени в домене может быть только один контроллер домена, выступая в качестве мастера RID.
PDC Emulator. Эмулятор PDC — это контроллер домена, который рекламирует себя в качестве основного контроллера домена (PDC) рабочим станциям, серверам-членам и контроллерам доменов, которые запускают более ранние версии Windows. Например, если домен содержит компьютеры, не работающие в Microsoft Windows XP Professional или Microsoft Windows 2000, или если он содержит контроллеры резервного домена Microsoft Windows NT, мастер эмулятора PDC выступает в качестве Windows NT PDC. Он также является мастер-браузером домена и обрабатывает несоответствия паролей. В любое время в каждом домене в лесу может быть только один контроллер домена, выполнимый в качестве мастера эмулятора PDC.

Роли FSMO можно передать с помощью Ntdsutil.exe командной строки или с помощью средства оснастки MMC. В зависимости от роли FSMO, которую вы хотите передать, можно использовать один из следующих трех средств привязки MMC: Функция оснастки Active Directory Schema Активная привязка доменов и трастов каталогов Активные пользователи каталога и компьютеры оснастки Если компьютер больше не существует, роль должна быть захвачена. Чтобы захватить роль, используйте Ntdsutil.exe утилиту.

Дополнительные сведения о том, как использовать Ntdsutil.exe для захвата ролей FSMO, щелкните номер статьи ниже, чтобы просмотреть статью в базе знаний Майкрософт:

255504 использование Ntdsutil.exe для захвата или передачи ролей FSMO в домен

Чтобы передать главную роль схемы, используйте оснастку Active Directory Master. Прежде чем использовать эту привязку, необходимо зарегистрировать Schmmgmt.dll файл.

Регистрация Schmmgmt.dll

Нажмите кнопку Пуск и выберите пункт Выполнить.
Введите regsvr32 schmmgmt.dll в поле Open, а затем нажмите кнопку ОК.
Нажмите кнопку ОК, когда вы получите сообщение о успешной операции.

Передача главную роль схемы

Нажмите кнопку Пуск, выберите пункт Выполнить, введите mmc в поле Открыть и нажмите кнопку ОК.
В файле меню нажмите кнопку Добавить или Удалить привязку.
Нажмите Добавить.
Щелкните схему Active Directory, щелкните Добавить, нажмите кнопку Закрыть, а затем нажмите кнопку ОК.
В дереве консоли щелкните правой кнопкой мыши Схему Active Directory и нажмите кнопку Изменить контроллер домена.
Нажмите кнопку Укажите имя, введите имя контроллера домена, который будет новым держателем ролей, а затем нажмите кнопку ОК.
В дереве консоли щелкните правой кнопкой мыши Схему Active Directory и нажмите кнопку Мастер операций.
Нажмите кнопку Изменить.
Нажмите кнопку ОК, чтобы подтвердить, что вы хотите передать роль, а затем нажмите кнопку Закрыть.

Передача роли "Имя домена"

Нажмите кнопку Начните, указать на административные средства и нажмите кнопку Active Directory Domains and Trusts.

Щелкните правой кнопкой мыши Домены Active Directory и трасты, а затем нажмите кнопку Подключение контроллер домена.

Вы должны выполнить этот шаг, если вы не находитесь на контроллере домена, на который вы хотите перенести роль. Вам не нужно выполнять этот шаг, если вы уже подключены к контроллеру домена, роль которого необходимо перенести.

Сделайте одно из следующих действий:

В поле Ввод имени другого контроллера домена введите имя контроллера домена, который будет новым держателем ролей, а затем нажмите кнопку ОК. -или-
В списке Или выберите доступный контроллер домена, щелкните контроллер домена, который будет новым держателем ролей, и нажмите кнопку ОК.

В дереве консоли щелкните правой кнопкой мыши Active Directory Domains and Trusts и нажмите кнопку Мастер операций.

Нажмите кнопку Изменить.

Нажмите кнопку ОК, чтобы подтвердить, что вы хотите передать роль, а затем нажмите кнопку Закрыть.

Передача главных ролей rid, PDC Emulator и инфраструктуры

Нажмите кнопку Начните, указать на административные средства и нажмите кнопку Active Directory Users and Computers.

Щелкните правой кнопкой мыши Пользователи и компьютеры Active Directory, а затем нажмите кнопку Подключение контроллер домена.

Сделайте одно из следующих действий:

В поле Ввод имени другого контроллера домена введите имя контроллера домена, который будет новым держателем ролей, а затем нажмите кнопку ОК. -или-
В списке Или выберите доступный контроллер домена, щелкните контроллер домена, который будет новым держателем ролей, и нажмите кнопку ОК.

В дереве консоли щелкните правой кнопкой мыши Пользователи и компьютеры Active Directory, укажи все задачи, а затем щелкните Мастер операций.

Щелкните соответствующую вкладку для роли, которую необходимо перенести (RID, PDC или Infrastructure), а затем нажмите кнопку Изменить.

Нажмите кнопку ОК, чтобы подтвердить, что вы хотите передать роль, а затем нажмите кнопку Закрыть.

📎📎📎📎📎📎📎📎📎📎