Ntdsutil.exe abil üle kanda või haarata FSMO rollide domeenikontrolleriga

Artiklite tõlked Artiklite tõlked
Artikli ID: 255504 - Vaadake tooteid, millega see artikkel seostub.
Laienda kõik | Ahenda kõik

Sellel veebilehel

Kokkuvõte

Selles artiklis kirjeldatakse sooviksite utiliidi Ntdsutil.exe üleandmise või haarata paindlik ühe kapteni tegevuse (FSMO) rolli.

Lisateave

Teatud domeeni ja ettevõtet hõlmavaid toiminguid, mis ei ole hea multi-master uuendused on teostatud ühtse domeenikontrolleri Active Directory domeeni või metsa. Et domeenikontrollerid, omistatud kordumatu toiminguid nimetatakse operatsioonide magistri- või FSMO rolli omanik.

Järgmises loendis kirjeldatakse 5 unikaalne FSMO rollide Active Directory metsa ja ülalpeetavate operatsioonid, mida nad teevad.
  • Juhtskeem ? Juhtskeemi rolli on metsa-lai ja seal on üks iga metsa. See roll on vajalik laiendada Active Directory metsa skeemi või käivitage käsk adprep /domainprep .
  • Domeeni nimetusülema kapten - The domeeni nimetusülema rolli on metsa-lai ja seal on üks iga metsa. See roll on vajalik domeenid või taotluse partitsiooni või sealt metsa lisamine või eemaldamine.
  • VABANEDA master - RID juhtrolli on domeeni hõlmava ja seal on üks iga domeeni. See roll on kohustatud eraldama RID bassein nii, et uued või olemasolevad domeenikontrollerid saate luua kasutajakontosid, arvuti kontod või turberühmade.
  • PDC-emulaator ? PDC-emulaatori roll on domeeni hõlmava ja seal on üks iga domeeni. See roll on vajalik andmebaasi uuendused saadetakse Windows NT backup domeenikontrollerid domeenikontroller. Domeenikontroller, mis omab seda rolli ka suunatud teatud haldustööriistade ja uuendused kasutaja konto ja arvuti konto parooli.
  • Infrastruktuuri master - infrastruktuuri juhtrolli on domeeni hõlmava ja seal on üks iga domeeni. See roll on nõutav domeenikontrollerite adprep /forestprep käsu käivitamise õnnestumiseks ning ajakohastada SID atribuudid ja eristatav nimi atribuudid objektid, millele viidatakse domeenides.
Active Directory installimise viisard (Dcpromo.exe) määrab kõik 5 FSMO rollid on esimene metsa juure domeenis domeenikontrolleriks. Iga uue lapse või puude domeeni esimene domeenikontroller on määratud kolme domeeni hõlmav rollid. Domeenikontrollerite jätkuvalt enda FSMO rollide enne, kui nad on ümber, kasutades ühte järgmistest meetoditest:
  • Halduri määrab rolli uuesti GUI haldus tööriista abil.
  • Halduri määrab rolli uuesti käsuga ntdsutil /roles .
  • Langetab võrra administraator nõtkelt madalamale rolli-osaluse domeeni domeenikontrollerit Active Directory installimise viisard abil. See viisard määrab uuesti olemasoleva domeeni kontrolleri metsas kohalikul tasandil toimunud rolle. Ülendamine, mis on teostatud dcpromo /forceremoval käsu jäta FSMO rollide sobimatu oleku enne, kui nad on ümber administraatori poolt.
Me soovitame, et edastada FSMO rollide järgmistel juhtudel:
  • Praegust rolli omanik on töökorras ja pääseb võrku FSMO omaniku poolt.
  • On nõtkelt demoting domeenikontroller, mida praegu omab FSMO rollid, mida soovite määrata kindla domeenikontrolleri Active Directory metsas.
  • Domeenikontroller, mis praegu omab FSMO rolli on võetud ühenduseta ajastatud hooldus ja sa pead teatud FSMO rollide määratav "live" domeenikontroller. See võib nõuda toiminguid, see FSMO omanikuga ühendust. See on eriti tõsi, PDC-emulaator rolli, kuid vähem tõsi RID juhtrolli domeeni nimetusülema rolli ja skeemi kapten rollid.
Me soovitame, et te kinni FSMO rollide järgmistel juhtudel:
  • Praegust rolli omanik on praegu töökorras viga, mis takistab FSMO-sõltuvate toimingu lõpulejõudmist ja seda rolli ei saa üle anda.
  • Domeenikontroller, see FSMO rolli omanik on jõu demoted dcpromo /forceremoval käsu abil.
  • Operatsioonisüsteem arvutis, kus algselt kuulub eriline koht ei ole enam olemas või on paigutada.
Replikatsioon toimub,-FSMO domeenikontrollerid domeeni või metsa teadmisi täis muutusi, see FSMO-osaluse domeeni domeenikontrollerid, tehakse. Kui edastate oma roll, parim kandidaat domeenikontroller on üks, mis on vastava domeeni, mis kestavad sissetulev paljundatud või hiljuti sissetulev-paljundatud "FSMO sektsiooni" olemasoleva rolli omanik on kirjutatav koopia. Näiteks skeemi kapten rolli-omanik on eristatav nimi tee CN-skeemi, CN = = konfiguratsiooni, dc =<forest root="" domain="">, ja see tähendab, et rollid elada ja on paljundatud osana KN = skeemi partitsiooni. Kui domeenikontroller, mis hoiab Juhtskeemi rolli riist- või tarkvara tõrge, oleks hea kandidaat rolli-omanik domeenikontrolleri root valdkonnas ja sama Active Directory saidi praeguse omanikuna. Samas kohas asuvat Active Directory domeenikontrollerid sooritada sissetuleva replikatsiooni iga 5 minutit ja 15 sekundit.

Sektsiooni iga FSMO rolli on alljärgnevad:

</forest>
Ahenda see tabelLaienda see tabel
FSMO rolliSektsioon
SkeemiCN = skeemi, CN = konfiguratsiooni, DC =<forest root="" domain=""></forest>
JuhtdomeeninimiCN = konfiguratsiooni, DC =<forest root="" domain=""></forest>
PDCDC =<domain></domain>
LAHTIDC =<domain></domain>
InfrastruktuuriDC =<domain></domain>


Kelle FSMO rollid on arestitud domeenikontroller ei ole lubatud olemasolevad domeenikontrollerid metsa suhelda. Selle stsenaariumi puhul peaksite kas vormindada kõvaketta ja selline domeenikontrolleritesse opsüsteemi uuesti installima või sunniviisiliselt langetab sellise domeenikontrollerid privaatvõrgus ja seejärel eemaldage oma metaandmed mõne elusoleval domeenikontrolleri metsas ntdsutil /metadata puhastamine käsu abil. Endine FSMO rolli omanik kelle ülesanne on arestitud viimine metsa oht algse rolli omanik võib jätkata tegevust nagu enne, kuni see sissetulev-dubleerivate teadmiste rolli arestimise. Tuntud riskide kaks domeenikontrollerite omavad sama FSMO rollide hulka loomine turvalisuspõhimõtted, millel on kattuvaid RID basseinid ja muid probleeme.

FSMO rollide

Ntdsutil utiliidi abil FSMO rolli üle järgige neid samme:
  1. Logige Windows 2000 Server või Windows Server 2003 põhisesse liige arvuti või domeenikontroller, mis asub metsas, kus FSMO rollide kantakse. Soovitame sisselogimise domeenikontroller, millel määrate FSMO rolli. Sisselogitud kasutaja peaks olema ettevõtte ülematerühma liige juhtskeem või domeeni nimetusülema kapten rolle kanda või kui PDC-emulaator, juht-RID ja infrastruktuuri kapten rollid üleandmisele domeeni domeeni administraatorite rühma liige.
  2. Klõpsake nuppu Algus, klõpsake nuppu Käivita, tüüp Ntdsutil aastal ning Avatud ruut ja klõpsake Ok.
  3. Tüüp rollid, ja seejärel vajutage sisestusklahvi ENTER.

    Märkus Et näha loetelu olemasolevate käskude küsib ka mõnes Euroopa Ntdsutil kasulikkus, tüüp ?, ja seejärel vajutage sisestusklahvi ENTER.
  4. Tüüp ühendused, ja seejärel vajutage SAATE SISESTADA.
  5. Tüüp ühendust serverigaServeri nimi, ja seejärel vajutage sisestusklahvi ENTER, kus Serveri nimi on nimi, mida soovite domeenikontrolleri FSMO rolli määrata.
  6. Kell on serveri võrguühenduste Küsi, tüüp q, ja seejärel vajutage sisestusklahvi ENTER.
  7. Tüüp üleandmine rolli, kus rolli on roll, mida soovite üle kanda. Rollid, mida saate edastada loendi tüüp ? kell on FSMO hooldus Küsi, ja seejärel vajutage sisestusklahvi ENTER või vaadake käesoleva artikli alguses rollide loetelu. Näiteks kanda RID juhtrolli, tippige üleandmise lahti kapten. Ainsaks erandiks on PDC emulaator rolli, mille süntaks on üleandmise pdc, ei pdc-emulaator üle.
  8. Kell on FSMO hooldus Küsi, tüüp q, ja seejärel vajutage ENTER, et pääseda selle Ntdsutil Küsi. Tüüp q, ja seejärel vajutage ENTER Ntdsutil utiliit loobuda.

FSMO rollide konfiskeerimine

Ntdsutil utiliidi abil FSMO rollide ära järgige neid samme:
  1. Logige Windows 2000 Server või Windows Server 2003 põhisesse liige arvuti või domeenikontroller, mis asub metsas, kus arestitakse FSMO rolli. Soovitame sisselogimise domeenikontroller, millel määrate FSMO rolli. Sisselogitud kasutaja peaks olema ettevõtte ülematerühma liige skeem või domeeni nimetusülema kapten rolle kanda või kui PDC-emulaator, juht-RID ja infrastruktuuri kapten rollid üleandmisele domeeni domeeni administraatorite rühma liige.
  2. Klõpsake nuppu Algus, klõpsake nuppu Käivita, tüüp Ntdsutil aastal ning Avatud ruut ja klõpsake Ok.
  3. Tüüp rollid, ja seejärel vajutage sisestusklahvi ENTER.
  4. Tüüp ühendused, ja seejärel vajutage SAATE SISESTADA.
  5. Tüüp ühendust serverigaServeri nimi, ja seejärel vajutage sisestusklahvi ENTER, kusServeri nimi on domeenikontroller, mida soovite nimi FSMO rolli määrata.
  6. Kell on serveri võrguühenduste Küsi, tüüp q, ja seejärel vajutage sisestusklahvi ENTER.
  7. Tüüp haaratarolli, kusrolli on roll, mida soovite kasutada. Loetelu rollid, mis võib haarata, tüüp ? kell on FSMO hooldus Küsi, ja seejärel vajutage sisestusklahvi ENTER, või kell rollide loetelu on alustada käesoleva artikli. Näiteks haarata RID juhtrolli, tippige haarata vabaneda kapten. Ainsaks erandiks on PDC emulaator rolli, mille süntaks on haarata pdc, ei pdc-emulaator haarata.
  8. Kell on FSMO hooldus Küsi, tüüp q, ja seejärel vajutage ENTER, et pääseda selle Ntdsutil Küsi. Tüüp q, ja seejärel vajutage ENTER Ntdsutil utiliit loobuda.

    Märkmed
    • Tüüpiline tingimustes, peavad kõik viis rolli määratud "live" domeenikontrollerid metsas. Kui domeenikontroller, see FSMO rolli omanik on kasutusest kõrvaldada enne oma rolle üle, peab haarama kõiki rolle asjakohane ja terve domeenikontroller. Me soovitame, et te ainult haarata kõik rollid, kui muu domeenikontroller ei tagasta domeenile. Kui on võimalik, kindlaks määrata purustatud domeenikontroller, mis määratakse FSMO rolli. Sa peaksid kindlaks, milliseid rolle on olla mis ülejäänud domeenikontrollerid nii, et kõik viis rollirühmale on määratud ühtse domeenikontroller. FSMO rolli paigutuse kohta lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:
      223346FSMO paigutuse ja optimeerimise Windows 2000 domeenikontrolleritesse
    • Kui domeenikontroller, mis varem toimunud mis tahes FSMO roll ei ole kättesaadav ja kui tal on oma rollid kinni käesoleva artikli juhiste abil, eemaldage see Active Directory järgides on järgmises Microsofti teabebaasi artiklis kirjeldatud protseduuri:
      216498 Kuidas eemaldada andmeid active Directory pärast ebaõnnestunud domeeni kontroller madaldamine
    • Domeeni kontrolleri metaandmete versioon Windows 2000 või Windows Server 2003 eemaldamise ehitada 3790 versiooni ntdsutil /metadata puhastamine käsk paigutada FSMO rolli, mis on määratud elada domeenikontrollerid. Windows Server 2003 Service Pack 1 (SP1) versioon Ntdsutil utiliit automatiseerib selle ülesande ja eemaldab domeeni kontroller metaandmete lisaelemente.
    • Mõned kliendid ei soovi taastada süsteemi riigi varukoopiaid FSMO rolli-omanikele juhul, kui roll on ümber, kuna see loodi.
    • Pane sama infrastruktuuri juhtrolli domeenikontrolleri globaalse kataloogi serveris. Kui infrastruktuuri kapten jookseb globaalse kataloogi serveris, see peatub objekti teabe värskendamine sest see ei sisalda ühtki viidet, mida ei omata objektidest. Seda sellepärast, et globaalse kataloogi serveril omab osalise koopia iga objekti metsas.
Katsetada, kas domeenikontroller on ka globaalse kataloogi server:
  1. Klõpsake nuppu Algus, osutage käsule Programmid, osutage käsule Haldusriistad, ja seejärel klõpsake nuppu Active Directory saidid ja Teenused.
  2. Topeltklõpsake Saidid vasakul paanil ja seejärel Leidke sobiv koht või Klõpsake nuppu Vaikimisi esimese saidi nimi kui teised saidid on olemas.
  3. Avage serverid kaust ja seejärel klõpsake domeenikontrollerit.
  4. Topeltklõpsake domeeni kontroller kaustas NTDS-i sätete.
  5. Kohta ning Tegevus menüü, klõpsake nuppu Atribuudid.
  6. Kohta ning Üldine TAB, saate vaadata selle Globaalse kataloogi ruudu märkimisel saate vaadata, kui see on valitud.
Teave FSMO rollide kohta lisateabe saamiseks klõpsake Microsofti teabebaasi artiklite kuvamiseks järgmisi artiklinumbreid:
197132Windows 2000 Active Directory FSMO rollid
223787 Paindlik Single-masteri toimingu ülekandmise, arestimise protsessi

Probleemi taasesilekutsumise juhised

Käivitada DCPROMO liituma domeeniga, kus juht-RID on ühenduseta arvutis Windows Server 2008. Kuvatakse hoiatus, et teil peab olema aktiivne RID kapten. Seejärel näete viidet KB artikkel 255504.

Atribuudid

Artikli ID: 255504 - Viimati läbi vaadatud: 25. aprill 2013 - Redaktsioon: 2.0
Kehtib järgmise lõigu kohta:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Märksõnad: 
kbhowto kbmt KB255504 KbMtet
Masintõlgitud
NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections.
Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 255504

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com