Windows Server 2016-Powershell遷移FSMO角色
建議將架構主機角色(Schema Master)和域命名主機角色(Domain Naming Master)放在森林根域的GC(全局編錄)服務器上;
建議將架構主機角色(Schema Master)和域命名主機角色(Domain Naming Master)放在第一臺域控制器上;
默認Domain Naming Master角色的域控制器必須同時也是GC(全局編錄)服務器;
不建議將Infrastructure Master和GC放在同一臺域控制器上;
一般不建議把PDC Emulator、RID Master及Infrastructure Master放置在GC服務器上;
但那很多情況下管理員的一般針對單域林的操作方法是基礎結構主機可以部署在域中的任意域控制器上,而不管域控制器是否承載了全局編錄;針對多域林,如果位於多域林中的指定域沒有任何域控制器承載全局編錄,則基礎結構主機必須部署在一個沒有承載全局編錄的域控制器上。
本章我們將介紹通過Powershell進行FSMO角色遷移的方法(記得以管理員身份運行Powershell,如果沒有執行權限,記得Set-ExecutionPolicy Unrestricted調整執行權限),希望以下內容可以幫到大家。
1、查看當前FSMO角色信息:
查看林範圍操作主機角色: Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMaster 查看域範圍操作主機角色: Get-ADDomain azureyun.local |ft InfrastructureMaster,Pdcemulator,RidMaster
2、執行域命名主機角色(Domain Naming Master)、RID 主機角色(RID Master)和基礎架構主機角色(Infrastructure Master)遷移,根據提示回車確認:
Move-ADDirectoryServerOperationMasterRole -Identity Bdc -OperationMasterRole DomainNamingMaster,InfrastructureMaster,RIDMaster -force
3、通過Powershell分別查看林範圍跟域範圍操作主機角色,確認遷移操作是否成功:
Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMaster Get-ADDomain azureyun.local |ft InfrastructureMaster,Pdcemulator,RidMaster
4、執行架構主機角色(Schema Master)、PDC 模擬主機角色(PDC Emulator)角色遷移,根據提示回車確認:
Move-ADDirectoryServerOperationMasterRole -Identity Bdc -OperationMasterRole SchemaMaster,PDCEmulator -Force
5、此時我們通過Powershell分別查看林範圍跟域範圍操作主機角色,發現遷移均已成功:
Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMaster Get-ADDomain azureyun.local |ft InfrastructureMaster,Pdcemulator,RidMaster
附操作實例圖如下:
附快速操作流程:
A、查看當前域控制器名稱,並確認當前林範圍跟域範圍操作主機角色信息:
B、執行Powershell命令對五個角色進行一次性遷移操作:
Move-ADDirectoryServerOperationMasterRole -Identity Major -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,InfrastructureMaster,RIDMaster -force 移動操作主機角色 你要將角色"SchemaMaster"移動到服務器"Major.azureyun.local"中嗎? [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暫停(S) [?] 幫助 (默認值為"Y"): 移動操作主機角色 你要將角色"DomainNamingMaster"移動到服務器"Major.azureyun.local"中嗎? [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暫停(S) [?] 幫助 (默認值為"Y"): 移動操作主機角色 你要將角色"PDCEmulator"移動到服務器"Major.azureyun.local"中嗎? [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暫停(S) [?] 幫助 (默認值為"Y"): 移動操作主機角色 你要將角色"InfrastructureMaster"移動到服務器"Major.azureyun.local"中嗎? [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暫停(S) [?] 幫助 (默認值為"Y"): 移動操作主機角色 你要將角色"RIDMaster"移動到服務器"Major.azureyun.local"中嗎? [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暫停(S) [?] 幫助 (默認值為"Y"): PS C:\>
C、查看當前FSMO角色信息,發現已經遷移成功。
PS C:\> Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMaster SchemaMaster DomainNamingMaster ------------ ------------------ Major.azureyun.local Major.azureyun.local PS C:\> Get-ADDomain azureyun.local |ft InfrastructureMaster,Pdcemulator,RidMaster InfrastructureMaster Pdcemulator RidMaster -------------------- ----------- --------- Major.azureyun.local Major.azureyun.local Major.azureyun.local
通過圖形化、Ntdsutil命令行及Powershell命令三種方法進行FSMO角色遷移,我們發現還是通過Powershell進行遷移操作更簡單更快捷,希望可以幫到大家。
Windows Server 2016-Powershell遷移FSMO角色