在 Active Directory 中转移 FSMO 角色

如何在 Active Directory 中转移 FSMO 角色？我们确实向现有域添加了另一个域控制器，现在希望将 FSMO 角色转移到新服务器。在本文中，您将了解如何使用 PowerShell 和 GUI 将 FSMO 角色转移到另一个 DC。

有多少个 FSMO 角色

FSMO 角色有五种，如下表所列：

0

1

2

3

4

为什么转移 FSMO 角色

以下列出了您必须转移 FSMO 角色的原因：

1. 降级域控制器

2. 更改域控制器上的 IP 地址

3. 使域控制器脱机进行维护

4. 升级操作系统

5. 性能问题

让我们看看如何使用 PowerShell 和 GUI 在 Active Directory 中转移 FSMO 角色。

使用 PowerShell 转移 FSMO 角色

首先执行以下步骤列出 FSMO 角色。之后，独立移动 FSMO 角色或使用 PowerShell 中的单个命令移动所有 FSMO 角色。两种选择都效果很好。

使用 PowerShell 获取 FSMO 角色

运行 Get-ADDomain cmdlet 以获取RID 主机、PDC 模拟器和基础结构主机角色。

PS C:\> Get-ADDomain | fl PDCEmulator,RIDMaster,InfrastructureMaster


PDCEmulator          : DC01-2019.exoip.local
RIDMaster            : DC01-2019.exoip.local
InfrastructureMaster : DC01-2019.exoip.local

运行 Get-ADForest cmdlet 以获取架构主机和域命名主机角色。

PS C:\> Get-ADForest | fl SchemaMaster,DomainNamingMaster


SchemaMaster       : DC01-2019.exoip.local
DomainNamingMaster : DC01-2019.exoip.local

了解更多：获取 Active Directory 中的 FSMO 角色 »

选项 1：使用 PowerShell 独立转移 FSMO 角色

让我们使用 Move-ADDirectoryServerOperationMasterRole cmdlet 独立移动 FSMO 角色。

PDCEmulator（值 0）

PS C:\> Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole PDCEmulator -Confirm:$false

RIDMaster（值 1）

PS C:\> Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole RIDMaster -Confirm:$false

InfrastructionMaster（值 2）

PS C:\> Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole InfrastructureMaster -Confirm:$false

SchemaMaster（值 3）

注意：您的帐户需要是架构管理员组的成员。如果不是，运行以下命令后会出现错误。将帐户添加到架构管理员组后，您必须注销并重新登录才能使更改生效。

PS C:\> Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole SchemaMaster -Confirm:$false

DomainNamingMaster（值 4）

PS C:\> Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole DomainNamingMaster -Confirm:$false

选项 2：使用单个 PowerShell 命令转移 FSMO 角色

运行以下命令之一以使用单个 PowerShell 命令移动 FSMO 角色。

注意：您的帐户需要是架构管理员组的成员。如果不是，运行以下命令后会出现错误。将帐户添加到架构管理员组后，您必须注销并重新登录才能使更改生效。

按名称值移动所有 FSMO 角色。

PS C:\> Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster -Confirm:$false

按数字值移动所有 FSMO 角色。

PS C:\> Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole 0,1,2,3,4 -Confirm:$false

使用 GUI 传输 FSMO 角色

要使用 GUI 转移 FSMO 角色，请执行以下步骤：

1. 启动Active Directory 用户和计算机。

2. 右键单击域，然后单击操作主机。

3. 选择每个选项卡以查看哪个域控制器拥有 FSMO 角色。单击更改以移动 FSMO 角色：

• RID主控

• PDC仿真器

• 基础设施大师

4. 以管理员身份启动命令提示符。

5. 输入命令regsvr32 schmmgmt.dll，然后按Enter。

6. 出现一条消息，表明 schmmgmt.dll 中的 DllRegisterServer 成功。按确定。

注意： 您必须注册 Active Directory 架构 MMC 管理单元才能使其在 MMC 管理单元列表中可用。

7.单击开始按钮，搜索运行并单击它。

8. 输入mmc.exe，然后单击确定。

9. 单击文件并选择添加/删除管理单元。

10. 单击Active Directory 架构，选择添加，然后单击确定。

11. 单击Active Directory 架构加载配置。

12. 右键单击Active Directory 架构，然后单击操作主机。

13. 担任架构主机角色的域控制器将会出现。单击更改以移动 FSMO 角色。

14.启动Active Directory 域和信任。

15. 右键单击Active Directory 域和信任，然后单击操作主机。

16. 将会出现担任域命名主机角色的域控制器。单击更改以移动 FSMO 角色。

抓住 FSMO 角色

当域控制器崩溃或出现硬件故障并且无法再使其联机时，您无法通过上述步骤转移 FSMO 角色。

要从脱机域控制器获取 FSMO 角色，必须使用 -Force 参数。

PS C:\> Move-ADDirectoryServerOperationMasterRole "DC02-2019" -OperationMasterRole 0,1,2,3,4 -Force -Confirm:$false

就是这样！这是否有助于您将 FSMO 角色转移到另一个 DC？

了解更多：使用 PowerShell 脚本进行 Active Directory 运行状况检查 »

结论

您学习了如何使用 PowerShell 和 GUI 在 Active Directory 中传输 FSMO 角色。使用 PowerShell 列出 FSMO 角色并将其传输到新服务器要快得多。此外，您还可以在安装了远程服务器管理工具 (RSAT) 的每台 Windows 服务器上运行命令。如果使用 GUI 方法移动 FSMO 角色，请确保连接到目标域控制器。

您喜欢这篇文章吗？您可能还喜欢使用 PowerShell 获取所有域控制器。不要忘记关注我们并分享这篇文章。