如何转移 FSMO 角色（2 个简单步骤）

您是否需要将 FSMO 角色转移到另一个域控制器？

没问题，这是非常要做的。

在本教程中，我将向您展示将 FSMO 角色从一个域控制器转移到另一个域控制器的分步说明。我将向您展示两种方法：第一种是使用 PowerShell，第二种是使用 ADUC GUI。

为什么要转移 FSMO 角色？

默认情况下，安装 Active Directory 后，所有五个 FSMO 角色都会分配给林根域中的第一个域控制器。通常出于多种原因需要转移 FSMO 角色，包括：

• 升级操作系统
• 更改域控制器上的 IP 地址
• 降级域控制器
• 使域控制器脱机进行维护
• 性能问题

建议仅在当前角色持有者可操作且可在网络上访问时转移 FSMO 角色。有关注意事项的完整列表，请参阅 MS 文章在 Active Directory 服务中传输或占用 FSMO 角色。

步骤 1：列出当前 FSMO 角色持有者

在移动 FSMO 角色之前，最好检查哪些域控制器拥有哪些角色。

您可以使用以下两个 PowerShell 命令列出哪些域控制器拥有 FSMO 角色：

获取域级别 FSMO 角色

get-addomain | select InfrastructureMaster, PDCEmulator, RIDMaster

获取林级 FSMO 角色

Get-ADForest | select DomainNamingMaster, SchemaMaster

下面是我的域中的结果的屏幕截图。

我的域中已安装角色的列表：

• InfrastructureMaster 位于 DC1
• PDCEmulator 位于 DC2 上
• RIDMaster 位于 DC2
• DomainNamingMaster 位于 DC1
• Schemamaster 位于 DC1

我想将所有角色从 DC2 移动到 DC1，我将在下面演示这一点。

步骤 2：转移 FSMO 角色

我将首先演示使用 PowerShell 转移角色，这是迄今为止两者中更容易的选择（在我看来）。

您想要登录到要将角色转移到的服务器，在我的例子中是 DC1。

要使用 PowerShell 移动角色，您将使用 Move-ADDirectoryServerOperationMasterRole cmdlet，然后使用要转移到的服务器的主机名。

传输PDCE模拟器

Move-ADDirectoryServerOperationMasterRole -Identity "dc1" PDCEmulator

传输RIDMaster

Move-ADDirectoryServerOperationMasterRole -Identity "dc1" RIDMaster

转让基础设施大师

Move-ADDirectoryServerOperationMasterRole -Identity "dc1" Infrastructuremaster

转移域名命名大师

Move-ADDirectoryServerOperationMasterRole -Identity "dc1" DomainNamingmaster

传输模式大师

Move-ADDirectoryServerOperationMasterRole -Identity "dc1" SchemaMaster

这是我将 PDCEmulator 和 RIDMaster 移动到 DC1 时的屏幕截图。

现在，如果我重新运行命令来列出 FSMO 角色，我应该会在 DC1 上看到它们。

是的，我已经确认所有角色现在都在 DC1 上。正如您所看到的，使用 PowerShell 移动 FSMO 角色非常容易。

现在让我们看看如何使用 Active Directory 用户和计算机 GUI 传输 FSMO 角色。

使用 ADUC GUI 转移 FSMO 角色

就像 PowerShell 一样，您需要登录要传输到的服务器。我要从 DC2 转移到 DC1，因此我将登录 DC1。

打开 Active Directory 用户和计算机控制台，然后右键单击域并单击操作主机。

您现在应该看到一个包含三个选项卡（RID、PDC 和基础设施）的屏幕。

要转移这些角色之一，只需单击更改按钮即可。您无法选择将角色转移到哪个域控制器，这就是为什么您需要登录到要转移到的服务器。如果我想将 RID 角色转移到 DC3，我将登录到该服务器。

要转移域命名操作主机角色，您需要打开 Active Directory 域和信任。右键单击“Active Directory 域和信任”并选择“操作主机”。

现在单击“更改”将角色转移到另一个 DC。

要转移架构主机角色，请按照以下步骤操作。

打开命令行并运行命令 regsvr32 schmmgmt.dll

接下来，您需要打开 MMC 控制台。为此，请单击开始，然后输入 mmc。并单击该图标。

接下来，单击“文件”，然后单击“添加/删除管理单元”

从列表中添加“Active Directory 架构”，然后单击“确定”。

右键单击“Active Directory 架构”并将域控制器更改为要将角色转移到的服务器。

在此示例中，我将域控制器更改为 DC2。

现在，您可以右键单击 Active Directory 架构并选择“操作主机”来转移架构主机角色。

确认角色正在更改为正确的 DC，然后单击“更改”按钮。

正如您所看到的，使用 GUI 传输 FSMO 角色需要很多额外的步骤，这就是我更喜欢使用 PowerShell 的原因。但如果您不熟悉 Powershell，那么 GUI 就可以正常工作。

概括

将 FSMO 角色转移到另一台服务器并不是日常任务，但有时是必要的。 Microsoft 建议在移动角色时服务器保持在线状态。当您需要移动角色时，本教程中的步骤应该会对您有所帮助。