答案: 当您运行 Dcpromo.exe 程序并安装 Active Directory 时,将向目录林中的第一个 Microsoft Windows 2000 Active Directory 域控制器授予五个 FSMO 角色。其中有两个 FSMO 角色是目录林范围的,另外三个是域范围的。如果创建了子域,两个目录林范围的角色将不会更改。一个具有两个域的目录林将有八个 FSMO;其中两个是目录林范围的角色,每个域各有三个特定于域的 FSMO 角色。
这五个 FSMO 角色是:
架构主机 (Schema master) - 目录林范围的角色,每目录林一个。
域命名主机 (Domain naming master) - 目录林范围的角色,每个目录林一个。
RID 主机 (RID master) - 特定于域的角色,每个域一个。
PDC - PDC 仿真器是特定于域的,每个域一个。
结构主机 (Infrastructure master) - 特定于域的角色,每个域一个。
若要将 FSMO 角色从一台计算机移动到另一台计算机,您可以使用两种不同的方法。第一种方法是转移,这也是我们推荐的方法。如果两台计算机都处于运行状态,您可以使用第一种方法。如果 FSMO 角色所有者都处于脱机状态,请使用第二种方法。第二种方法需要使用 Ntdsutil.exe 工具获取这些角色。
备注如果您在从域或目录林中删除 FSMO 角色所有者,则只需获取 FSMO 角色并将其转移到余下的 Active Directory 域控制器即可。
若要使用 Ntdsutil 获取或转移 FSMO 角色,请按照下列步骤操作:
在任何一个域控制器上,单击开始,单击运行,在框中键入 ntdsutil,然后单击确定。
注意Microsoft 建议您使用担当 FSMO 角色的域控制器。
键入 roles,然后按 ENTER 键。
如想在 Ntdsutil 工具中的任何提示符下查看可用命令的列表,请键入 ?,然后按 ENTER 键。
键入 connections,然后按 ENTER 键。
键入 connect to server 服务器名,其中服务器名是您要使用的服务器的名称,然后按 ENTER 键。
在 server connections: 命令提示下,键入 q,然后再次按 ENTER 键。
键入 seize 角色,其中角色是您要获取的角色。如想查看您可以获取的角色的列表,请在 Fsmo maintenance: 提示下键入 ?,然后按 ENTER 键,或者参考本文开头的角色列表。例如,要获取 RID 主机角色,您需要键入 seize rid master。PDC 仿真器角色是一个例外,它的语法应是“seize pdc”而不是“seize pdc emulator”。
注意这五个角色都需要在目录林中。如果第一个域控制器在目录林之外,则需要获取所有角色。应适当地确定哪些角色将在哪些保留的域控制器上,避免让所有的五个角色仅在一台服务器上。
Microsoft 建议只有在其他的域控制器不返回到该域时才获取所有角色,否则应使用适当的角色修复损坏的域控制器。
如果持有 FSMO 角色的原域控制器仍处于联机状态,请转移这些角色。键入 transfer 角色。
当您获取或转移这些角色后,键入 q,然后按 ENTER 键,直到退出 Ntdsutil 工具。
注意不要将“结构主机”角色与全局编录放在同一个域控制器上。
如要检查域控制器是否同时还是全局编录服务器,请执行以下操作:
单击开始,指向程序,指向管理工具,然后单击 Active Directory 站点和服务。
双击左窗格中的站点,然后浏览到适当的站点,或者,在没有其他站点可用时单击默认的第一个站点的名称。
打开服务器文件夹,然后单击该域控制器。
在域控制器的文件夹中,双击 NTDS 设置。
在操作菜单上,单击属性。
在“常规”选项卡上,找到全局编录复选框以查看其是否选中。
有关 FSMO 角色的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
197132 Windows 2000 Active Directory FSMO Roles
223787 Flexible Single Master Operation Transfer and Seizure Process
备注:不要将“结构主机”(IM) 角色和全局编录服务器放在同一个域控制器上。如果“结构主机”运行在全局编录服务器上,它将停止更新对象信息,因为它不包含对它不拥有的对象的引用。这是因为,全局编录服务器持有的是目录林中每一对象的不完整副本。 ,
上一个:FreeBSD4.7环境下构建中小企业Qmail邮件系统
下一个:Windows 2000活动目录--配置篇