目录

目录

1、转移-(RID、PDC、基础结构 ) 操作主机角色
2、转移-(域命名)操作主机
3、转移-(架构主机)
4、查询操作主机角色
5、使用命令行转移操作主机角色
6、在PS中使用Move-ADDirectoryServerOperationMasterRole命令

1、转移-(RID、PDC、基础结构 ) 操作主机角色

通过【Active Directory 用户和计算机】管理工具操作实现，如下图所示：

![]()

2、转移-(域命名)操作主机

通过【Active Directory域和信任关系】管理工具操作实现，如下图所示：

![]()

3、转移-(架构主机)

先注册dll文件：regsvr32 schmmgmt.dll，如下图所示：

![]()

在MMC管理单元中，添加管理单元：Active Directory架构，如下图所示：

![]()

连接到目标DC，就是要把角色转移到的那台DC，本次是把角色从windc-01转移到windc-02，那就连接到windc-02，如下图所示：

![]()

![]()

![]()

![]()

4、查询操作主机角色

使用命令：netdom query fsmo 命令查询，如下图所示：

![]()

5、使用命令行转移操作主机角色

首先查看五个角色在哪台服务器上面：

> netdom query fsmo

![]()

在主域控和辅助域控都正常运行的时候 角色迁移，使用Transfer：

>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server DC2              //连接到辅助域控制器
server connections: q                                  //quit to up level 返回到上一级
fsmo maintence: transfer naming master
fsmo maintence: transfer PDC
fsmo maintence: transfer RID master
fsmo maintence: transfer schema master
fsmo maintence: transfer infrastructure master

![]()

后面四个角色同样选择Yes，确认转移。

完成转移之后，再来使用netdom查看一下五个角色所在的服务器：

netdom query fsmo

![]()

Tips: 如果主域控Down了。在辅助域控制器中强占五个角色，同样使用上面的命令进行转移，只是将Transfer命令替换为Seize。

6、在PS中使用Move-ADDirectoryServerOperationMasterRole命令

要将5个角色转移到另一个域控制器，可以运行以下命令。其中-Identity指定辅助域控制器，-OperationMasterRole指定需要转移的角色。-force强制执行，当主域控制器Down掉，-force选项在辅助域控制器中就派上用场了。

> Move-ADDirectoryServerOperationMasterRole -Identity DC2 -OperationMasterRole 0,1,2,3,4 -force

![]()

执行ntdsutil命令，可以看到五个角色已经转移到DC2了:

![]()

下面详细列出了五个FSMO角色对应的0,1,2,3,4五个序号：

PDC Emulator – 0 RID Master – 1 Infrastructure Master – 2 Schema Master – 3 Domain Naming Master – 4