FSMO 角色介紹、遷移、查看1. 活動(dòng)目錄中域控制器的五種操作主機(jī)角色。Winserver Active Directory和NT 域的區(qū)別在于不再有主域控制器和輔助域控制器每個(gè)林中有五種操作主機(jī)角

FSMO 角色介紹、遷移、查看

1. 活動(dòng)目錄中域控制器的五種操作主機(jī)角色。

Winserver Active Directory和NT 域的區(qū)別在于不再有主域控制器和輔助域控制器

每個(gè)林中有五種操作主機(jī)角色，一臺(tái)域控制器可以承擔(dān)一種或者多種角色，或者不承擔(dān)任何角色。

比如一個(gè)域中有兩臺(tái)域控制器，一臺(tái)可以是架構(gòu)主機(jī)，域命名主機(jī)，主域控制器仿真主機(jī)（PDC ），相對(duì)ID 主機(jī)（RID ），基礎(chǔ)結(jié)構(gòu)主機(jī)，五種角色，另一臺(tái)域控制器什么角色也不是，只是一臺(tái)額外域控制器。

在林范圍內(nèi)有兩種角色：架構(gòu)主機(jī)和域命名主機(jī)，域范圍內(nèi)有主域控制器仿真主機(jī)（PDC) ，相對(duì)ID 主機(jī)（RID ）和基礎(chǔ)結(jié)構(gòu)主機(jī)。這五種角色在林中和域中都是唯一的。

五種角色的作用：

架構(gòu)主機(jī)：一個(gè)林中只有一臺(tái)架構(gòu)主機(jī)，控制對(duì)林架構(gòu)的全部更新。

域命名主機(jī)：一個(gè)林中只有一臺(tái)域命名主機(jī)，控制林中域的新增和刪除，防止域名重復(fù)。

主域控制器仿真主機(jī)（PDC ）：一個(gè)域只有一臺(tái)PDC ，管理來(lái)自客戶端的密碼更改，最小化 密碼復(fù)制等待時(shí)間，同步整個(gè)域中所有域控制器的時(shí)間。

相對(duì)ID （RID) ：一個(gè)域中只有一臺(tái)RID ，把RID 分給域中各個(gè)域控制器，每次當(dāng)DC 創(chuàng)建用戶、組或計(jì)算機(jī)對(duì)象時(shí)，它就給該對(duì)象指派一個(gè)唯一的安全I(xiàn)D （SID ）。SID 包含一個(gè)域SID （它與域中創(chuàng)建的所有SID 相同）和一個(gè)RID （它對(duì)域中創(chuàng)建的每個(gè)SID 是唯一的）。對(duì)象的SID=域SID RID。

基礎(chǔ)結(jié)構(gòu)主機(jī)：一個(gè)域只有一臺(tái)基礎(chǔ)結(jié)構(gòu)主機(jī)，負(fù)責(zé)更新從它所在的域中的對(duì)象到其他域中對(duì)象的引用，基礎(chǔ)結(jié)構(gòu)主機(jī)將其數(shù)據(jù)與全局編錄的數(shù)據(jù)進(jìn)行比較, 全局編錄通過(guò)復(fù)制操作接受所有域中對(duì)象的定期更新, 從而使全局編錄的數(shù)據(jù)始終保持更新. 如果基礎(chǔ)結(jié)構(gòu)主機(jī)發(fā)現(xiàn)數(shù)據(jù)已過(guò)時(shí)時(shí), 則它會(huì)從全局編錄請(qǐng)求更新的數(shù)據(jù), 然后, 基礎(chǔ)結(jié)構(gòu)主機(jī)再將這些更新的數(shù)據(jù)復(fù)制到域中的其他DC!

2. 主域控制器FSMO 角色的遷移

角色遷移目的：若當(dāng)前主域控制器在線，且因性能不佳或需更換硬件，為了不影響域用戶對(duì)與服務(wù)器及Exchange Server正常使用，需要將主域控制器FSMO 遷移至額外域控制器.

1、 Active Directory 定義了 5 種 FSMO 角色：架構(gòu)主機(jī)、域主機(jī)、RID 主機(jī)、PDC 模擬器、結(jié)構(gòu)主機(jī)。架構(gòu)主機(jī)和域命名主機(jī)是每個(gè)目錄林都具有的角色。其余三種角色（RID 主機(jī)、PDC 模擬器和結(jié)構(gòu)主機(jī)）是每個(gè)域都具有的角色。

查詢FSMO 角色所屬域控制器方法：

a. 安裝netdom 工具，在windows 2003安裝盤-〉support 目錄->tools目錄下，安裝完畢重啟機(jī)器。

b. 在命令行中輸入netdom query fsmo，查詢當(dāng)前5種fsmo 所屬域控制器：

chema owner dcserver.qhsbd.com.cn

Domain role owner dcserver.qhsbd.com.cn

PDC role dcserver.qhsbd.com.cn

RID pool manager dcserver.qhsbd.com.cn

Infrastructure owner dcserver.qhsbd.com.cn

2、RID （RID pool manager ）、PDC （PDC role）和結(jié)構(gòu)主機(jī)（Infrastructure owner）的角色轉(zhuǎn)移

在額外域控制器DCbak 上：

a. 單擊開始，指向程序，指向管理工具，然后單擊“Active Directory 用戶和計(jì)算機(jī)”。 b. 右鍵單擊域名"qhsbd.com.cn" ，然后單擊操作主機(jī)。

c. 在更改操作主機(jī)對(duì)話框中，單擊要轉(zhuǎn)移的角色對(duì)應(yīng)的選項(xiàng)卡（RID 、PDC 或結(jié)構(gòu)）。 d. 單擊更改操作主機(jī)對(duì)話框中的更改。

e. 單擊確定以確認(rèn)您想轉(zhuǎn)移的角色。

f. 單擊確定。

3、轉(zhuǎn)移域命名主機(jī)角色（Domain role owner）

在額外域控制器DCbak 上：

a. 單擊開始，指向程序，指向管理工具，然后單擊“Active Directory 域和信任關(guān)系”。 b. 右鍵單擊“Active Directory 域和信任關(guān)系”，然后單擊操作主機(jī)。

c. 在更改操作主機(jī)對(duì)話框中，單擊更改。

d. 單擊確定以確認(rèn)您想轉(zhuǎn)移的角色。

e. 單擊確定。

4. 轉(zhuǎn)移架構(gòu)主機(jī)角色（chema owner）

在額外域控制器DCbak 上：

a. 單擊開始，然后單擊運(yùn)行。

b. 鍵入 regsvr32 schmmgmt.dll，然后單擊確定。應(yīng)顯示出一條指出注冊(cè)成功的消息。 c. 單擊開始，單擊運(yùn)行，鍵入 mmc ，然后單擊確定。

d. 在控制臺(tái)菜單上，單擊“添加/刪除管理單元”。

e. 單擊添加。

f. 單擊 Active Directory 架構(gòu)。

g. 單擊添加。

h. 單擊關(guān)閉以關(guān)閉添加獨(dú)立管理單元對(duì)話框。

i. 單擊確定以將此管理單元添加到控制臺(tái)。

j. 單擊 更改域控制器，鍵入額外域控制器的名稱dcbak ，然后單擊確定。

k. 右鍵單擊 Active Directory 架構(gòu)，然后單擊操作主機(jī)。

l. 在更改架構(gòu)主機(jī)對(duì)話框中，單擊更改。

m. 單擊確定。

n. 單擊確定。

o. 單擊取消關(guān)閉對(duì)話框。

5、驗(yàn)證當(dāng)前FSMO 角色所屬是否為額外域控制器

在命令行里，輸入netdom query fsmo

chema owner dcbak.qhsbd.com.cn

Domain role owner dcbak.qhsbd.com.cn

PDC role dcbak.qhsbd.com.cn

RID pool manager dcbak.qhsbd.com.cn

Infrastructure owner dcbak.qhsbd.com.cn

3. 查看單獨(dú)操作主機(jī)結(jié)構(gòu)角色

查看基礎(chǔ)結(jié)構(gòu)主機(jī)、PDC 模擬器、RID 主機(jī)角色

命令行界面：

結(jié)構(gòu)主機(jī)： dsquery server -hasfsmo infr

PDC 模擬器：dsquery server -hasfsmo pdc

RID 主機(jī)： dsquery server -hasfsmo rid

圖形界面：

1、打開“運(yùn)行”窗口，輸入dsa.msc ，回車打開Active Directory 用戶和計(jì)算機(jī)

2、右鍵單擊域節(jié)點(diǎn)，然后單擊“操作主機(jī)”。

3、在“結(jié)構(gòu)”選項(xiàng)卡的“操作主機(jī)”下，查看當(dāng)前結(jié)構(gòu)主機(jī)的名稱同上方法，可查看PDC 模擬器以及RID 主機(jī)角色。

查看域命名主機(jī)角色

命令行界面：

域命名主機(jī)角色：dsquery server -hasfsmo name

圖形界面：

1、打開“運(yùn)行”窗口，輸入domain.msc ，回車打開Active Directory 域和信任關(guān)系。

2、右鍵單擊Active Directory 域和信任關(guān)系，然后單擊“操作主機(jī)”。

3、在“域命名操作主機(jī)”下，查看當(dāng)前的域命名操作主機(jī)。

查看架構(gòu)主機(jī)角色

命令行界面：

架構(gòu)主機(jī)角色：dsquery server -hasfsmo schema

圖形界面：

1、打開“運(yùn)行”窗口，輸入schmmgmt.msc ，回車打開Active Directory 架構(gòu)管理單元。

2、右鍵單擊Active Directory 架構(gòu)管理單元，然后單擊“操作主機(jī)”。

3、在“當(dāng)前架構(gòu)主機(jī)”下，查看當(dāng)前架構(gòu)主機(jī)。

如果域控的操作系統(tǒng)為Server2008之前版本則需要安裝netdom 工具，在windows 2003安裝盤-〉support 目錄->tools目錄下->support.cab文件，安裝完畢重啟機(jī)器。