以下轉載自微軟技術支援服務

在 Windows Server 2003 的 Microsoft Management Console (MMC) 中使用 Active Directory
嵌入式管理單元工具來轉移彈性單一主機操作 (FSMO) 角色 (也稱為操作主機角色)。

FSMO 角色

在樹系中,至少會有五個 FSMO 角色被指派到一個或一個以上的網域控制站。這五種 FSMO 角色如下:

  • 架構主機:架構主機網域控制站會控制對架構所做的所有更新及修改。如果要更新樹系的架構,必須具有架構主機的存取權限。整個樹系中只能有一個架構主機。
  • 網域命名主機:網域命名主機網域控制站會控制在樹系中新增或移除網域。整個樹系中只能有一個網域命名主機。
  • 基礎結構主機:基礎結構負責更新自己網域中物件對其他網域中物件的參考。在任何時候,每個網域中只能有一個網域控制站做為基礎結構主機。
  • 相對 ID (RID) 主機:RID 主機負責處理來自特定網域中所有網域控制站的 RID 集區要求。在任何時候,每個網域中只能有一個網域控制站做為 RID 主機。
  • PDC 模擬器:PDC 模擬器是一個網域控制站,它會對執行舊版 Windows 的工作站、成員伺服器和網域控制站通告自己是主要網域控制站 (PDC)。例如,如果網域中包含不是執行 Microsoft Windows XP Professional (商用版) 或 Microsoft Windows 2000 用戶端軟體的電腦,或者如果其中包含 Microsoft Windows NT 備份網域控制站,PDC 模擬器主機就會成為 Windows NT PDC。它也是網域主機瀏覽器 (Domain Master Browser),而且會處理密碼不符的問題。在任何時候,樹系的每個網域中只能有一個網域控制站做為 PDC 模擬器主機。

您可以使用 Ntdsutil.exe 命令列公用程式或 MMC 嵌入式工具來轉移 FSMO 角色。根據您要轉移的 FSMO 角色而定,您可以使用下列三種 MMC 嵌入式工具之一:

Active Directory 架構嵌入式管理單元
Active Directory 網域及信任嵌入式管理單元
Active Directory 使用者和電腦嵌入式管理單元

如果電腦不再存在,就必須取回角色。如果要取回角色,請使用 Ntdsutil.exe 公用程式。

轉移架構主機角色

使用 Active Directory 架構主機嵌入式管理單元,轉移架構主機角色。在您使用這個嵌入式管理單元之前,必須先登錄 Schmmgmt.dll 檔案。

登錄 Schmmgmt.dll

  1. 按一下 [開始],再按一下 [執行]
  2. [開啟] 方塊中輸入 regsvr32 schmmgmt.dll,再按一下 [確定]
  3. 當您收到操作成功的訊息時,請按一下 [確定]

轉移架構主機角色

  1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 mmc,然後按一下 [確定]
  2. [檔案] 功能表上按一下 [新增/移除嵌入式管理單元]
  3. 按一下 [新增]
  4. 按一下 [Active Directory 架構],接著按一下 [新增],再按一下 [關閉],然後按一下 [確定]
  5. 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 架構],再按一下 [變更網域控制站]
  6. 按一下 [指定名稱],輸入即將成為新角色持有者的網域控制站名稱,再按一下 [確定]
  7. 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 架構],再按一下 [操作主機]
  8. 按一下 [變更]
  9. 按一下 [確定],確認您要轉移角色,再按一下 [關閉]

轉移網域命名主機角色

  1. 按一下 [開始],指向 [系統管理工具],再按一下 [Active Directory 網域及信任]
  2. 以滑鼠右鍵按一下 [Active Directory 網域及信任],再按一下 [連線到網域控制站]

    注意:如果您不在要轉移角色的網域控制站上,必須執行此步驟。如果您已經連線到要轉移角色的網域控制站,則不必執行此步驟。
  3. 請執行下列其中一項操作:
    • [輸入另一網域控制站的名稱] 方塊中,輸入即將成為新角色持有者的網域控制站名稱,再按一下 [確定]

      - 或 -
    • [或選擇可用的網域控制站] 清單中,按一下即將成為新角色持有者的網域控制站,再按一下 [確定]
  4. 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 網域及信任],再按一下 [操作主機]
  5. 按一下 [變更]
  6. 按一下 [確定],確認您要轉移角色,再按一下 [關閉]

轉移 RID 主機、PDC 模擬器和基礎結構主機角色

  1. 按一下 [開始],指向 [系統管理工具],再按一下 [Active Directory 使用者和電腦]
  2. 以滑鼠右鍵按一下 [Active Directory 使用者和電腦],再按一下 [連線到網域控制站]

    注意:如果您不在要轉移角色的網域控制站上,必須執行此步驟。如果您已經連線到要轉移角色的網域控制站,則不必執行此步驟。
  3. 請執行下列其中一項操作:
    • [輸入另一網域控制站的名稱] 方塊中,輸入即將成為新角色持有者的網域控制站名稱,再按一下 [確定]

      - 或 -
    • [或選擇可用的網域控制站] 清單中,按一下即將成為新角色持有者的網域控制站,再按一下 [確定]
  4. 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 使用者和電腦],指向 [所有工作],再按一下 [操作主機]
  5. 按一下要轉移的角色所對應的索引標籤 (RIDPDC基礎結構),再按一下 [變更]
  6. 按一下 [確定],確認您要轉移角色,再按一下 [關閉]
arrow
arrow
    全站熱搜

    ITMan 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄