上章节我们介绍了有关图形化界面迁移 FSMO 角色, 进行本章节之前我们首先回顾一下 FSMO 的五种操作主机角色: 架构主机角色 (Schema Master) 域命名主机角色 (Domain Naming Master)RID 主机角色(RID Master)PDC 模拟主机角色(PDC Emulator) 和基础架构主机角色(Infrastructure Master); 不管是林范围主机角色还是域范围主机角色都必须是唯一本章给大家介绍如何通过 DOS 命令 Ntdsutil 进行 FSMO 角色迁移的方法, 希望可以帮到大家
1. 通过命令行查看当前 FSMO 角色相关信息:
2. 查看有关 Ntdsutil 命令行帮忙信息:
Ntdsutil 执行 Active Directory 域服务存储的数据库维护,
帮助配置 AD LDS 通讯端口并查看安装在计算机上的
AD LDS 实例
? - 显示这个帮助信息
Activate Instance %s - 设置 "NTDS" 或特定的 AD LDS 实例 作为活动实例
Authoritative restore- 授权还原 DIT 数据库
Change Service Account %s1 %s2 - 将 AD DS/LDS 服务帐户更改为用户名为 %s1, 密码为 %s2 使用 "NULL" 表示空密码,* 表示从控制台输入密码
Configurable Settings- 管理可配置的设置
DS Behavior - 查看和修改 AD DS/LDS 行为
Files - 管理 AD DS/LDS 数据库文件
Group Membership Evaluation- 评估给定用户或 组的令牌中的 SID
Help - 显示这个帮助信息
IFM- IFM 媒体创建
LDAP policies - 管理 LDAP 协议策略
LDAP Port %d- 为 AD LDS 实例配置 LDAP 端口
List Instances - 列出该计算机上安装的
所有 AD LDS 实例
Local Roles - 本地 RODC 角色管理
Metadata cleanup - 清理不使用的服务器的对象
Partition management - 管理目录分区
Popups off - 禁用弹出
Popups on- 启用弹出
Quit - 退出实用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management- 管理安全帐户数据库 - 复制
SID 清理
Semantic database analysis - 语法检查器
Set DSRM Password - 重置目录服务还原模式
Administrator 帐户密码
Snapshot - 快照管理
SSL Port %d - 为 AD LDS 实例配置 SSL 端口
- C:\Windows\system32\ntdsutil.exe: roles
- fsmo maintenance: ?
? - 显示这个帮助信息
Connections - 连接到一个特定 AD DC/LDS 实例
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Seize infrastructure master- 在已连接的服务器上覆盖结构角色
Seize naming master - 覆盖已连接的服务器上的命名主机角色
Seize PDC- 在已连接的服务器上覆盖 PDC 角色
Seize RID master - 在已连接的服务器上覆盖 RID 角色
Seize schema master - 在已连接的服务器上覆盖架构角色
Select operation target - 选择的站点, 服务器, 域, 角色和命名上下文
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer naming master - 使已连接的服务器成为命名主机
Transfer PDC- 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机
Transfer schema master - 将已连接的服务器定为架构主机
- fsmo maintenance: connections
- server connections: ?
? - 显示这个帮助信息
Clear creds - 清除以前的连接凭据
Connect to domain %s - 连接到 DNS 域名称
Connect to server %s - 连接到服务器 DNS 名称[: 端口号]
Help - 显示这个帮助信息
Info - 显示连接信息
Quit - 返回到上一个菜单
Set creds %s1 %s2 %s3- 将连接凭据设置为域 %s1 用户 %s2 密码 %s3 空密码使用 "NULL", 从控制台输入密码使用 *
3. 命令行迁移 FSMO 角色步骤如下:
3.1. 输入命令 Ntdsutil
3.2. 输入命令 Roles
3.3. 输入命令 Connections
3.4. 输入命令 Connect to server Major.azureyun.local 连接 Major 域控制器(要迁移到的域控)
3.5. 输入命令 Quit
3.6. 输入 Transfer schema master 命令, 转移架构主机到 Major.azureyun.local, 根据弹窗提示确定是否将架构主机的角色传送到 Major, 这里选择 "是" 继续:
转移成功信息如下:
3.7. 输入 Transfer RID master 命令, 转移 RID 主机角色到 Major.azureyun.local, 根据弹窗提示确定是否将 RID 主机的域角色传送到服务器 Major, 这里选择 "是" 继续:
传送成功信息如下:
3.8. 输入 Transfer PDC 命令, 转移 PDC 模拟主机角色到 Major.azureyun.local, 根据弹窗提示确定是否将主域控制器的域角色传送到服务器 Major, 这里选择 "是" 继续:
传送成功信息如下:
3.9. 输入 Transfer naming master 命令, 转移域命名主机到 Major.azureyun.local, 根据弹窗提示确定是否将命名主机的角色传送到服务器 Major, 这里选择 "是" 继续:
传送成功信息如下:
3.10. 输入 Transfer infrastructure master 命令, 转移基础结构主机到 Major.azureyun.local, 根据弹窗提示确定是否将结构主机的域角色传送到服务器 Major, 这里选择 "是" 继续:
传送成功信息如下:
3. 整个操作过程如下:
4. 通过 netdom query fsmo 查看当前 FSMO 角色位置均为 Major.azureyun.local:
本次通过 DOS 命令 Ntdsutil 迁移 FSMO 角色成功操作完成
来源: https://www.cnblogs.com/wenzhongxiang/p/8458503.html