שימוש בתוכנית השירות Ntdsutil.exe כדי להעביר או לתפיסת תפקידי ה-FSMO בקר קבוצת מחשבים

תרגומי מאמרים תרגומי מאמרים
Article ID: 255504 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

מאמר זה מתאר כיצד להשתמש בכלי השירות Ntdsutil.exe כדי להעביר או לתפיסת גמיש יחידה ראשית פעולות () תפקידי ה-FSMO.

מידע נוסף

מסוימים בתחום ופעולות ברמת הארגון שאינם טוב עבור עדכונים ראשי מרובה מבוצעות על-ידי בקר קבוצת מחשבים יחידה קבוצת מחשבים של Active Directory או ביער. בקרי התחום המוקצים לביצוע פעולות אלה ייחודי נקראות מאסטרים פעולות או מחזיקי תפקיד FSMO.

הרשימה הבאה מתארת את תפקידי FSMO ייחודי 5 בתוך יער של Active Directory ואת הפעולות תלויים שהם מבצעים:
  • הסכימה - בתפקיד מנהל הסכימה היער כולו ואין אחד עבור כל היער. תפקיד זה נדרש כדי להרחיב הסכימה של יער של Active Directory או כדי להפעיל את הפקודה adprep /domainprep .
  • בסיס - תחום את התפקיד של מנהל מתן שמות מתן שמות לקבוצות מחשבים בכל היער ואין אחד עבור eachforest. תפקיד זה נדרש כדי להוסיף או להסיר קבוצות מחשבים או מחיצות יישומים או מתוך יער.
  • בסיס להיפטר - תפקיד מנהל RID בכל התחום ואין אחד עבור eachdomain. תפקיד זה נדרש כדי להקצות מאגר RID כך בקרי קבוצות מחשבים חדשה או קיימת באפשרותך ליצור חשבונות משתמשים, חשבונות מחשבים או קבוצות אבטחה.
  • מדמה PDC - תפקיד האמולטור PDC בכל התחום ואין אחד עבור eachdomain. תפקיד זה נדרש עבור בקר התחום השולחת עדכוני מסד הנתונים לבקרי תחום הגיבוי של Windows NT. בקר התחום בו מחזיק בתפקיד זה גם לפלח לפי מסוימים כלי הניהול ועדכונים של חשבון משתמש וסיסמאות חשבון המחשב.
  • התשתית - תפקיד מנהל תשתית בכל התחום ואין אחד עבור eachdomain. תפקיד זה נדרש עבור בקרי קבוצות מחשבים כדי להפעיל את הפקודה adprep /forestprep בהצלחה וכדי לעדכן את תכונות ה-SID ותכונות שם ייחודי עבור אובייקטים המוזכרים בין תחומים.
כל תפקידי FSMO 5 מקצה אשף התקנת Active Directory, (Dcpromo.exe) בקר קבוצת המחשבים הראשון בקבוצת המחשבים המשמשת כבסיס היער. בקר קבוצת המחשבים הראשון בכל צאצא חדש או תחום עץ מוקצה שלושת התפקידים בכל התחום.בקרי קבוצות מחשבים ממשיכים תפקידי ה-FSMO שלך עד שהם מוקצים מחדש באמצעות אחת מהשיטות הבאות:
  • מנהל הקצאה מחדש את התפקיד באמצעות כלי ניהול GUI.
  • מנהל הקצאה מחדש את התפקיד באמצעות הפקודה ntdsutil /roles .
  • מנהל באופן תקין הסגת הקטע המתנת תפקיד בקר תחום באמצעות אשף התקנת Active Directory. אשף זה הקצאה מחדש של תפקידי מוחזק באופן מקומי לבקר קבוצת מחשבים הקיים ביער.בדרגה המבוצעות על-ידי שימוש בפקודה dcpromo /forceremoval השאר תפקידי ה-FSMO במצב לא חוקי עד שהם מוקצים מחדש על-ידי מנהל מערכת.
אנו ממליצים כי העברת תפקידי ה-FSMO בתרחישים הבאים:
  • בעל התפקיד הנוכחי הוא תפעולי ו יכולים להיות נגישים ברשת הבעלים החדש של FSMO.
  • הם באופן תקין הורדה בדרגה של בקר תחום בבעלותה תפקידי ה-FSMO שברצונך להקצות לבקר תחום ספציפי ביער של Active Directory שלך כעת.
  • הוא בקר קבוצת המחשבים בבעלותה תפקידי ה-FSMO כעת למצב לא מקוון עבור תחזוקה מתוזמן ועליך תפקידי ה-FSMO ספציפי יוקצו לבקר תחום "חי". ייתכן שתידרש זה כדי לבצע פעולות המתחברים אל הבעלים של FSMO. יהיה הדבר נכון במיוחד עבור תפקיד האמולטור PDC אך פחות לגבי בסיס תפקיד RID, מתן השמות לתחומים תפקיד מנהל ותפקידי ראשית את הסכימה.
אנו ממליצים לך לתפיסת תפקידי ה-FSMO בתרחישים הבאים:
  • בעל התפקיד הנוכחי הוא נתקל תפעולי שגיאה המונעת תלוי-FSMO אין אפשרות להעביר את הפעולה מתוך משלים בהצלחה ואת תפקיד זה.
  • בקר קבוצת מחשבים המוגדר כבעלים של תפקיד FSMO הוא בדרגה כפויה על-ידי שימוש בפקודה dcpromo /forceremoval .
  • מערכת ההפעלה במחשב שבו במקור בבעלות עוד תפקיד ספציפי קיים או הותקן מחדש.
כפי יתרחש שכפול, בקרי קבוצות מחשבים FSMO שאינם בתחום או יער לקבל בקיאות מלאה של שינויים שבוצעו על-ידי בקרי קבוצות מחשבים FSMO-השמירה. אם עליך להעביר תפקיד, בקר התחום המועמד הטוב ביותר הוא זה הוא בתחום המתאים הנמשכות משוכפל נכנסת, או לאחרונה נכנסת משוכפל עותק ניתן לכתיבה של "מחיצת ה-FSMO" מתוך בעל התפקיד קיים. לדוגמה, הסכימה הראשית-בעל התפקיד בעל נתיב שם ייחודי של CN הסכימה, CN = = תצורה, dc =<forest root="" domain="">, ואת זה פירושם תפקידי מתגורר ובהם משוכפלות כחלק CN = מחיצה הסכימה. אם בקר קבוצת המחשבים המחזיק בתפקיד מנהל הסכימה נתקל בכשל חומרה או תוכנה, בעל התפקיד מועמד טוב יהיה בקר תחום בתחום הבסיס ואת באותו אתר Active Directory של הבעלים הנוכחי. בקרי תחום של Active Directory באותו אתר לבצע שכפול נכנס כל 5 דקות או 15 שניות.

המחיצה עבור כל תפקיד FSMO היא ברשימה הבאה:

</forest>
כווץ את הטבלההרחב את הטבלה
תפקיד FSMOמחיצה
סכימהCN = הסכימה, CN = תצורה, DC =<forest root="" domain=""></forest>
מנהל מתן שמות לקבוצות מחשביםCN = תצורה, DC =<forest root="" domain=""></forest>
PDCDC =<domain></domain>
RIDDC =<domain></domain>
תשתיתDC =<domain></domain>


בקר תחום תפקידי ה-FSMO שאת seized יש לא לאפשר תקשורת עם בקרי קבוצת מחשבים הקיים ביער. בתרחיש זה, אתה אמור או לאתחל את הדיסק הקשיח ו מחדש את מערכת ההפעלה בבקרי תחום כזה או בכפייה להסיג בקרי קבוצות המחשבים ברשת פרטית ולאחר מכן הסר המטה-נתונים שלהם בבקר תחום התקין ביער באמצעות הפקודה ניקוי /metadata ntdsutil . הסיכון הכירו לבעל תפקיד FSMO לשעבר seized שתפקידם לתוך היער הוא בעל התפקיד המקורי עשוי להמשיך לפעול כמו קודם עד שהיא נכנסת-replicates ידע השתלטות על תפקיד. ידוע הסיכונים של שני בקרי תחום שהוא הבעלים של ה-FSMO באותו תפקידי כוללות יצירת מנהלי אבטחה בעלי מאגרי RID חופפים, ובעיות אחרות.

העברת תפקידי ה-FSMO

כדי להעביר את תפקידי FSMO על-ידי שימוש בכלי השירות Ntdsutil, בצע את הפעולות הבאות:
  1. היכנס למחשב מבוסס Windows 2000 Server או מבוסס Windows Server 2003 חבר או בקר תחום הנמצא ביער בו תפקידי ה-FSMO מועברים. אנו ממליצים שתיכנס בקר התחום בו אתה מקצה את תפקידי FSMO כדי. המשתמש שנכנס צריך להיות חבר בקבוצה Administrators הארגון להעביר הסכימה או תפקידי מנהל מתן שמות לקבוצות מחשבים, או חבר בקבוצת מנהלי תחום של התחום שבו ה-pdc, מנהל RID ותפקידי את תשתית ראשית הם העברתם.
  2. לחץ על התחל, לחץ על הפעל, סוג ntdsutil בתיבה פתח ולאחר מכן לחץ על אישור.
  3. סוג תפקידים, ולאחר מכן הקש ENTER.

    הערה כדי להציג רשימה של פקודות זמינות בכל אחד ההנחיות בכלי השירות theNtdsutil, הקלד ?, ולאחר מכן הקש ENTER.
  4. סוג חיבורים, ולאחר מכן pressENTER.
  5. סוג התחבר לשרתשם השרת, ולאחר מכן הקש ENTER, בו שם השרת הוא שם הבקר קבוצת המחשבים שברצונך toassign לתפקיד ה-FSMO.
  6. בשורת הפקודה של חיבורי שרת , הקלד q, ולאחר מכן הקש ENTER.
  7. סוג העברה תפקיד, כאשר תפקיד הוא תפקיד שברצונך להעביר. לקבלת רשימה של תפקידים שבאפשרותך להעביר, הקלד ?תחזוקה fsmo בשורת, ולאחר מכן הקש הזן, או לראות את רשימת תפקידי בתחילת מאמר זה. לדוגמה, כדי להעביר את תפקיד מנהל RID, הקלד תבנית בסיס של העברת rid. המקרה החריג היחידי הוא עבור תפקיד האמולטור PDC, התחביר שלו הוא העברת pdc, לא העברת מדמה pdc.
  8. בשורת ה-fsmo תחזוקה , הקלד q, ולאחר מכן הקש ENTER כדי לקבל גישה אל שורת ntdsutil . סוג q, ולאחר מכן הקש ENTER כדי לצאת בכלי השירות Ntdsutil.

לתפיסת תפקידי ה-FSMO

כדי לתפיסת תפקידי ה-FSMO על-ידי שימוש בכלי השירות Ntdsutil, בצע את הפעולות הבאות:
  1. היכנס למחשב מבוסס Windows 2000 Server או מבוסס Windows Server 2003 חבר או בקר תחום הנמצא ביער שבו אתה עובר seized תפקידי ה-FSMO. אנו ממליצים שתיכנס בקר התחום בו אתה מקצה את תפקידי FSMO כדי. המשתמש שנכנס צריך להיות חבר בקבוצה Administrators הארגון להעביר סכימה או תפקידי מנהל מתן שמות לקבוצות מחשבים, או חבר בקבוצת מנהלי תחום של התחום שבו ה-pdc, מנהל RID ותפקידי את תשתית ראשית הם העברתם.
  2. לחץ על התחל, לחץ על הפעל, סוג ntdsutil בתיבה פתח ולאחר מכן לחץ על אישור.
  3. סוג תפקידים, ולאחר מכן הקש ENTER.
  4. סוג חיבורים, ולאחר מכן pressENTER.
  5. סוג התחבר לשרתשם השרת, ולאחר מכן הקש ENTER, בושם השרת הוא שם הבקר קבוצת המחשבים שברצונך toassign ה-FSMO של תפקיד.
  6. בשורת הפקודה של חיבורי שרת , הקלד q, ולאחר מכן הקש ENTER.
  7. סוג לתפיסתתפקיד, כאשרתפקיד הוא תפקיד שברצונך לתפיסת. עבור ofroles רשימה אשר ניתן לתפיסת, הקלד ?תחזוקה fsmo בשורת, ולאחר מכן הקש הזן, או לראות את רשימת תפקידים בכל thestart במאמר זה. לדוגמה, כדי לתפיסת התפקיד של מנהל RID, הקלד לתפיסת בסיס rid. המקרה החריג היחידי הוא עבור התפקיד PDCemulator, התחביר שלו הוא לתפיסת pdc, לא לתפיסת מדמה pdc.
  8. בשורת ה-fsmo תחזוקה , הקלד q, ולאחר מכן הקש ENTER כדי לקבל גישה אל שורת ntdsutil . סוג q, ולאחר מכן הקש ENTER כדי לצאת בכלי השירות Ntdsutil.

    הערות
    • בתנאים אופייני, כל תפקידי חמש יש להקצות 'חיים' בקרי קבוצות מחשבים ביער. אם בקר קבוצת מחשבים המוגדר כבעלים של תפקיד FSMO נלקח מתוך שירות לפני העברת תפקידי שלו, עליך לתפיסת כל התפקידים בקר קבוצת מחשבים המתאים ואת תקין. אנו ממליצים רק לתפיסת כל תפקידי כאשר בקר התחום אחרים אינה מחזירה לקבוצת המחשבים. אם הדבר אפשרי, תקן את בקר התחום מנותקים המוקצה את תפקידי FSMO. עליך לקבוע אילו תפקידי הם להיות בבקרי תחום נותרת איזה כך כל תפקידי חמישה מוקצים בקר קבוצת מחשבים יחידה. לקבלת מידע נוסף אודות מיקום תפקיד FSMO, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
      223346 FSMO ובשינוי מיטוב בבקרי תחום של Windows 2000
    • אם בקר התחום בו בעבר מוחזק כל FSMOrole לא נמצא בקבוצת המחשבים ואם יש שהיה שלו תפקידים seized באמצעות השלבים במאמר זה, הסר אותו מ- Active Directory על-ידי theprocedure הבאים שמתואר במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:
      216498 כיצד להסיר נתונים ב- active directory לאחר הורדה בדרגה של בקר התחום כושלים
    • הסרת מטה-נתונים של בקר קבוצת המחשבים עם גירסת Windows 2000 או Windows Server 2003 בניית גירסה 3790 של הפקודה ניקוי /metadata ntdsutil אינה משנה את מיקומם תפקידי ה-FSMO שהוקצו ל- live בקרי קבוצות מחשבים. גירסת Windows Server 2003 Service Pack 1 (SP1) בכלי השירות Ntdsutil משימה זו לאוטומטית והסרת רכיבים נוספים של מטה-נתונים של בקר קבוצת המחשבים.
    • לקוחות מסוימים מעדיפים לא לשחזר גיבויי מצב מערכת של תפקיד FSMO-מחזיקי במקרה התפקיד הוקצתה מאז הגיבוי.
    • אל תכתוב את תפקיד מנהל תשתית בבקר התחום כשרת קטלוג כללי. התשתית פועל בשרת קטלוג גלובלי מפסיק את עדכון מידע אובייקט מאחר שהיא אינה מכילה כל הפניות לאובייקטים לא להכיל. הסיבה לכך היא שרת קטלוג כללי מחזיק בעותק משוכפל חלקי של כל אובייקט ביער.
מחשב אם בקר קבוצת מחשבים הוא גם שרת קטלוג כללי:
  1. לחץ על התחל, הצבע על תוכניות, הצבע על כלי ניהולולאחר מכן לחץ על andServices ואתרים של Active Directory.
  2. לחץ פעמיים על אתרים בחלונית הימנית ולאחר מכן אתר את orclick האתר המתאימות ברירת המחדל באתר-שם פרטי אם אתרים אחרים זמינים.
  3. פתח את התיקיה שרתי ולאחר מכן לחץ על בקר התחום.
  4. בתיקיה של בקר התחום, לחץ פעמיים על הגדרות NTDS.
  5. בתפריט פעולה , לחץ על מאפיינים.
  6. בכרטיסיה כללי , הצג את תיבת הסימון קטלוג כללי כדי לראות אם היא מסומנת.
לקבלת מידע נוסף אודות תפקידי ה-FSMO, לחץ על מספרי המאמרים הבאים כדי להציג את המאמרים מתוך מאגר הידע Microsoft Knowledge Base:
197132 תפקידי FSMO ספריה פעילה של Windows 2000
223787 תהליך ההעברה ולאחר השתלטות הפעולה בסיס יחיד גמיש

שלבים לשחזור הבעיה

להפעיל את DCPROMO במחשב Windows Server 2008 כדי להצטרף לתחום שבו ה-RID master אינו מקוון. תקבל אזהרה כי דרוש לך מנהל RID פעיל. לאחר מכן, תראה הפניה למאמר KB 255504.

מאפיינים

Article ID: 255504 - Last Review: שבת 08 פברואר 2014 - Revision: 3.0
המידע במאמר זה חל על:
מילות מפתח 
kbhowto kbmt KB255504 KbMthe
תרגום מכונה
חשוב: מאמר זה תורגם באמצעות תוכנת תרגום מכונה של Microsoft וייתכן שנערך לאחר מכן על-ידי קהילת Microsoftבאמצעות טכנולוגייתCommunity Translation Framework (CTF) או באמצעות תרגום אנושי. Microsoft מציעה לך גם מאמרים בתרגום אנושי, מאמרים בתרגום מכונה ומאמרים שנערכו על ידי הקהילה כדי לאפשר גישה למאמרים הקיימים במאגר הידע (Knowledge Base) שלMicrosoft בשפות שונות. מאמרים מתורגמים יכולים להכיל שגיאות באוצר המילים, בתחביר או בדקדוק. Microsoft אינה אחראית לחוסר דיוק, שגיאות או נזקים שייגרמו כתוצאה מטעויות בתכנים או משימוש בתכנים על ידי לקוחותיה.
כותרת מאמר זה באנגלית: 255504

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com