标签:
上一章节我们讲到了通过Ntdsutil命令行进行FSMO角色迁移,本章开始之前我们先讨论一下有关FSMO角色安排建议:建议将架构主机角色(Schema Master)和域定名主机角色(Domain Naming Master)放在丛林根域的GC(全局辑录)处事器上;
建议将架构主机角色(Schema Master)和域定名主机角色(Domain Naming Master)放在第一台域控制器上;
默认Domain Naming Master角色的域控制器必需同时也是GC(全局辑录)处事器;
不建议将Infrastructure Master和GC放在同一台域控制器上;
一般不建议把PDC Emulator、RID Master及Infrastructure Master安排在GC处事器上;
但那很多情况下打点员的一般针对单域林的操纵要领是根本布局主机可以部署在域中的任意域控制器上,而不管域控制器是否承载了全局辑录;针对多域林,如果位于多域林中的指定域没有任何域控制器承载全局辑录,则根本布局主机必需部署在一个没有承载全局辑录的域控制器上。
本章我们将介绍通过Powershell进行FSMO角色迁移的要领(记得以打点员身份运行Powershell,如果没有执行权限,记得Set-ExecutionPolicy Unrestricted调解执行权限),但愿以下内容可以帮到大家。
1、检察当前FSMO角色信息:
检察林范畴操纵主机角色: Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMaster 检察域范畴操纵主机角色: Get-ADDomain azureyun.local |ft InfrastructureMaster,Pdcemulator,RidMaster2、执行域定名主机角色(Domain Naming Master)、RID 主机角色(RID Master)和根本架构主机角色(Infrastructure Master)迁移,,按照提示回车确认:
Move-ADDirectoryServerOperationMasterRole -Identity Bdc -OperationMasterRole DomainNamingMaster,InfrastructureMaster,RIDMaster -force3、通过Powershell分袂检察林范畴跟域范畴操纵主机角色,确认迁移操纵是否告成:
Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMaster Get-ADDomain azureyun.local |ft InfrastructureMaster,Pdcemulator,RidMaster4、执行架构主机角色(Schema Master)、PDC 模拟主机角色(PDC Emulator)角色迁移,按照提示回车确认:
Move-ADDirectoryServerOperationMasterRole -Identity Bdc -OperationMasterRole SchemaMaster,PDCEmulator -Force5、此时我们通过Powershell分袂检察林范畴跟域范畴操纵主机角色,发明迁移均已告成:
Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMaster Get-ADDomain azureyun.local |ft InfrastructureMaster,Pdcemulator,RidMaster附操纵实例图如下:
附快速操纵流程:
A、检察当前域控制器名称,并确认当前林范畴跟域范畴操纵主机角色信息:
B、执行Powershell命令对五个角色进行一次性迁移操纵: