本文介绍了如何通过使用 Windows Server 2003 的“Microsoft 管理控制台”(MMC) 中的 Active Directory 管理单元工具来转移“灵活单主机操作”(FSMO) 角色(也称作操作主机 角色)。
FSMO 角色
在目录林中,有至少五个分配给一个或多个域控制器的 FSMO 角色。这五个 FSMO 角色是:
| • |
架构主机:架构主机域控制器控制对架构的所有更新和修改。若要更新目录林的架构,您必须有权访问架构主机。在整个目录林中只能有一个架构主机。 |
| • |
域命名主机:域命名主机域控制器控制目录林中域的添加或删除。在整个目录林中只能有一个域命名主机。 |
| • |
结构主机:结构主机负责将参考从其域中的对象更新到其他域中的对象。任何时刻,在每一域中只能有一个域控制器充当结构主机。 |
| • |
相对 ID (RID) 主机:RID 主机负责处理来自特定域中所有域控制器的 RID 池请求。任何时刻,在域中只能有一个域控制器充当 RID 主机。 |
| • |
PDC 模拟器:PDC 模拟器是一种域控制器,它将自身作为主域控制器 (PDC) 向运行 Windows 的早期版本的工作站、成员服务器和域控制器公布。例如,如果该域包含未运行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 客户端软件的计算机,或者如果包含 Microsoft Windows NT 备份域控制器,则 PDC 模拟器主机充当 Windows NT PDC。它还是“域主浏览器”并负责处理密码差异。任何时刻,在目录林的每个域中只能有一个域控制器充当 PDC 模拟器主机。 |
您可以通过使用 Ntdsutil.exe 命令行实用工具或使用 MMC 管理单元工具来转移 FSMO 角色。根据您要转移的 FSMO 角色,可以使用以下三个 MMC 管理单元工具之一:
“Active Directory 架构”管理单元
“Active Directory 域和信任关系”管理单元
“Active Directory 用户和计算机”管理单元
如果某一计算机已不存在,则必须取回其角色。若要取回角色,请使用 Ntdsutil.exe 实用工具。
转移架构主机角色
使用“Active Directory 架构主机”管理单元可以转移架构主机角色。您必须首先注册 Schmmgmt.dll 文件,然后才能使用此管理单元。
注册 Schmmgmt.dll
| 1. |
单击开始,然后单击运行。 |
| 2. |
在打开框中,键入 regsvr32 schmmgmt.dll,然后单击确定。 |
| 3. |
收到操作成功的消息时,单击确定。 |
转移架构主机角色
| 1. |
依次单击开始和运行,在打开框中键入 mmc,然后单击确定。 |
| 2. |
在文件菜单上,单击“添加/删除管理单元”。 |
| 3. |
单击添加。 |
| 4. |
依次单击 Active Directory 架构、添加、关闭和确定。 |
| 5. |
在控制台树中,右键单击 Active Directory 架构,然后单击更改域控制器。 |
| 6. |
单击指定名称,键入将成为新角色持有者的域控制器名称,然后单击确定。 |
| 7. |
在控制台树中,右键单击 Active Directory 架构,然后单击操作主机。 |
| 8. |
单击更改。 |
| 9. |
单击确定以确认您要转移该角色,然后单击关闭。 |
转移域命名主机角色
| 1. |
单击开始,指向管理工具,然后单击“Active Directory 域和信任关系”。 |
| 2. |
右键单击“Active Directory 域和信任关系”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。 |
| 3. |
执行下列操作之一:
| • |
在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 - |
| • |
在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。 | |
| 4. |
在控制台树中,右键单击“Active Directory 域和信任关系”,然后单击操作主机。 |
| 5. |
单击更改。 |
| 6. |
单击确定以确认您要转移该角色,然后单击关闭。 |
转移 RID 主机角色、PDC 模拟器角色和结构主机角色
| 1. |
单击开始,指向管理工具,然后单击“Active Directory 用户和计算机”。 |
| 2. |
右键单击“Active Directory 用户和计算机”,然后单击“连接到域控制器”。
注意:如果您不在要将角色转移到其上的域控制器上,则必须执行此步骤。如果您已经连接到要转移其角色的域控制器,则不必执行此步骤。 |
| 3. |
执行下列操作之一:
| • |
在“输入其他域控制器名称”框中,键入将成为新的角色持有者的域控制器的名称,然后单击确定。
- 或 - |
| • |
在“或者,选择一个可用的域控制器”列表中,单击将成为新角色持有者的域控制器,然后单击确定。 | |
| 4. |
在控制台树中,右键单击“Active Directory 用户和计算机”,指向所有任务,然后单击操作主机。 |
| 5. |
单击要转移角色(RID、PDC 或 结构)的相应选项卡,然后单击更改。 |
| 6. |
单击确定以确认您要转移该角色,然后单击关闭。 |
