上章节我们介绍了有关图形化界面迁移FSMO角色,进行本章节之前我们首先回顾一下FSMO的五种操作主机角色:架构主机角色(Schema Master)、域命名主机角色(Domain Naming Master)、RID 主机角色(RID Master)、PDC 模拟主机角色(PDC Emulator)和基础架构主机角色(Infrastructure Master);不管是林范围主机角色还是域范围主机角色都必须是唯一。本章给大家介绍如何通过DOS命令Ntdsutil进行FSMO角色迁移的方法,希望可以帮到大家。
1.通过命令行查看当前FSMO角色相关信息:
2.查看有关Ntdsutil命令行帮忙信息:
Ntdsutil 执行 Active Directory 域服务存储的数据库维护, 帮助配置 AD LDS 通讯端口并查看安装在计算机上的 AD LDS 实例。 ? - 显示这个帮助信息 Activate Instance %s - 设置"NTDS"或特定的 AD LDS 实例 作为活动实例。 Authoritative restore- 授权还原 DIT 数据库 Change Service Account %s1 %s2 - 将 AD DS/LDS 服务帐户更改为用户名为 %s1,密码为 %s2。使用"NULL"表示空密码,* 表示从控制台输入密码。 Configurable Settings- 管理可配置的设置 DS Behavior - 查看和修改 AD DS/LDS 行为 Files - 管理 AD DS/LDS 数据库文件 Group Membership Evaluation- 评估给定用户或 组的令牌中的 SID。 Help - 显示这个帮助信息 IFM- IFM 媒体创建 LDAP policies - 管理 LDAP 协议策略 LDAP Port %d- 为 AD LDS 实例配置 LDAP 端口。 List Instances - 列出该计算机上安装的 所有 AD LDS 实例。 Local Roles - 本地 RODC 角色管理 Metadata cleanup - 清理不使用的服务器的对象 Partition management - 管理目录分区 Popups off - 禁用弹出 Popups on- 启用弹出 Quit - 退出实用工具 Roles - 管理 NTDS 角色所有者令牌 Security account management- 管理安全帐户数据库 - 复制 SID 清理 Semantic database analysis - 语法检查器 Set DSRM Password - 重置目录服务还原模式 Administrator 帐户密码 Snapshot - 快照管理 SSL Port %d - 为 AD LDS 实例配置 SSL 端口。
C:\Windows\system32\ntdsutil.exe: roles
fsmo maintenance: ?
? - 显示这个帮助信息 Connections - 连接到一个特定 AD DC/LDS 实例 Help - 显示这个帮助信息 Quit - 返回到上一个菜单 Seize infrastructure master- 在已连接的服务器上覆盖结构角色 Seize naming master - 覆盖已连接的服务器上的命名主机角色 Seize PDC- 在已连接的服务器上覆盖 PDC 角色 Seize RID master - 在已连接的服务器上覆盖 RID 角色 Seize schema master - 在已连接的服务器上覆盖架构角色 Select operation target - 选择的站点,服务器,域,角色和命名上下文 Transfer infrastructure master - 将已连接的服务器定为结构主机 Transfer naming master - 使已连接的服务器成为命名主机 Transfer PDC- 将已连接的服务器定为 PDC Transfer RID master - 将已连接的服务器定为 RID 主机 Transfer schema master - 将已连接的服务器定为架构主机
fsmo maintenance: connections
server connections: ?
? - 显示这个帮助信息 Clear creds - 清除以前的连接凭据 Connect to domain %s - 连接到 DNS 域名称 Connect to server %s - 连接到服务器、DNS 名称[:端口号] Help - 显示这个帮助信息 Info - 显示连接信息 Quit - 返回到上一个菜单 Set creds %s1 %s2 %s3- 将连接凭据设置为域 %s1、用户 %s2、密码 %s3。空密码使用"NULL", 从控制台输入密码使用 *。
3.命令行迁移FSMO角色步骤如下:
3.1.输入命令Ntdsutil
3.2.输入命令Roles
3.3.输入命令Connections
3.4.输入命令Connect to server Major.azureyun.local 连接Major域控制器(要迁移到的域控)
3.5.输入命令Quit
3.6.输入Transfer schema master命令,转移架构主机到Major.azureyun.local,根据弹窗提示确定是否将架构主机的角色传送到Major,这里选择"是"继续:
转移成功信息如下:
3.7.输入Transfer RID master命令,转移RID主机角色到Major.azureyun.local,根据弹窗提示确定是否将RID主机的域角色传送到服务器Major,这里选择"是"继续:
传送成功信息如下:
3.8.输入Transfer PDC命令,转移PDC 模拟主机角色到Major.azureyun.local,根据弹窗提示确定是否将主域控制器的域角色传送到服务器Major,这里选择"是"继续:
传送成功信息如下:
3.9.输入Transfer naming master命令,转移域命名主机到Major.azureyun.local,根据弹窗提示确定是否将命名主机的角色传送到服务器Major,这里选择"是"继续:
传送成功信息如下:
3.10.输入Transfer infrastructure master命令,转移基础结构主机到Major.azureyun.local,根据弹窗提示确定是否将结构主机的域角色传送到服务器Major,这里选择"是"继续:
传送成功信息如下:
3.整个操作过程如下:
4.通过netdom query fsmo查看当前FSMO角色位置均为Major.azureyun.local:
本次通过DOS命令Ntdsutil迁移FSMO角色成功。操作完成。
原文地址:http://blog.51cto.com/wenzhongxiang/2072129