أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

استخدام Ntdsutil.exe لنقل أدوار FSMO لوحدة تحكم بالمجال

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

255504
الموجز
توضح هذه المقالة كيفية استخدام الأداة المساعدة Ntdsutil.exe لنقل أو للاستيلاء على الأدوار الرئيسية المفردة المرنة العمليات (FSMO).
معلومات أخرى
المجال والعمليات على مستوى المؤسسات ليست جيدة لتحديثات متعددة رئيسية معينة تتم بواسطة وحدة تحكم مجال واحدة في مجموعة تفرعات أو مجال "Active Directory". تسمى وحدات التحكم بالمجال التي تم تعيينها لتنفيذ هذه العمليات الفريدة العمليات الرئيسية أو أصحاب دور FSMO.

تصف القائمة التالية 5 أدوار FSMO فريدة في مجموعة تفرعات "Active Directory" وتعتمد العمليات التي تنفذها:
  • المخطط الرئيسي-الدور الرئيسي-واسع وهناك واحد لكل مجموعة. هذا الدور مطلوب لتوسيع مخطط مجموعة تفرعات "Active Directory" أو لتشغيل الأمر adprep/domainprep .
  • مجال التسمية الرئيسي-الدور الرئيسي لتسمية "المجال في" مستوى المجموعة وهناك واحد إيتشفوريست. هذا الدور مطلوب لإضافة أو إزالة مجالات أو أقسام التطبيقات إلى أو من مجموعة تفرعات.
  • RID الرئيسي-دور RID الرئيسي واسع المجال وهناك واحد إيتشدومين. هذا الدور مطلوب تخصيص تجمع RID حيث أن وحدات التحكم بالمجال موجودة أو جديدة إنشاء حسابات المستخدم أو حسابات الكمبيوتر أو مجموعات الأمان.
  • محاكي PDC-دور محاكي PDC واسع المجال وهناك واحد إيتشدومين. هذا الدور مطلوب لوحدة تحكم المجال بإرسال تحديثات قاعدة بيانات لوحدات تحكم المجال الاحتياطية من نظام التشغيل Windows NT. وحدة تحكم المجال التي تملك هذا الدور أيضا المستهدف بواسطة بعض أدوات الإدارة والتحديثات للكمبيوتر وحساب كلمات مرور حسابات المستخدمين.
  • البنية الأساسية-دور البنية الأساسية الرئيسية واسع المجال وهناك واحد إيتشدومين. هذا الدور مطلوب لوحدات التحكم بالمجال لتشغيل الأمر adprep/forestprep بنجاح وتحديث SID والسمات الاسم المميز للكائنات التي يتم الرجوع إليها عبر المجالات.
يعين "معالج تثبيت Active Directory" (Dcpromo.exe) كافة أدوار FSMO 5 لوحدة تحكم المجال الأولى في مجال جذر الغابة. يتم تعيين وحدة تحكم المجال الأولى في كل تابع جديد أو شجرة المجال ثلاثة أدوار على مستوى المجال. وحدات التحكم بالمجال متابعة أدوار FSMO الخاص حتى تمت إعادة تعيين باستخدام أحد الأساليب التالية:
  • يعيد مسؤول تعيين الدور باستخدام واجهة المستخدم الرسومية أداة إدارية.
  • يعيد مسؤول تعيين الدور باستخدام الأمر ntdsutil/roles .
  • تخفيض مسؤول أمان وحدة تحكم مجال دور عقد باستخدام "معالج تثبيت Active Directory". يعيد هذا المعالج تعيين أية أدوار عقد محلياً إلى وحدة تحكم مجال موجودة في مجموعة التفرعات. اترك عمليات الاستبعاد التي يتم تنفيذها باستخدام الأمر dcpromo/forceremoval أدوار FSMO في حالة غير صالحة حتى تمت إعادة تعيين من قبل مسؤول.
نوصي أن تقوم بنقل أدوار FSMO في السيناريوهات التالية:
  • حامل الدور الحالي ويمكن الوصول إليها على شبكة الاتصال بمالك FSMO جديداً.
  • يتم بأمان تخفيض وحدة تحكم مجال التي تملك أدوار FSMO التي تريد تعيينها إلى وحدة تحكم مجال معينة في مجموعة تفرعات "Active Directory" الخاص بك حاليا.
  • وحدة تحكم المجال التي تملك أدوار FSMO حاليا يجري حاليا للصيانة المجدولة وتحتاج أدوار FSMO معينة يجب تعيينه إلى وحدة تحكم بمجال "مباشر". قد تكون مطلوبة لتنفيذ عمليات الاتصال بمالك FSMO. قد يكون هذا صحيحاً بشكل خاص لدور محاكي PDC ولكنه أقل حقيقي لدور RID الرئيسي، الأدوار الرئيسية المخطط والدور الرئيسي لتسمية المجال.
نوصي بالاستيلاء على أدوار FSMO في السيناريوهات التالية:
  • حامل الدور الحالي يواجه خطأ التشغيلية التي تمنع FSMO-تعتمد على العملية من إكمال بنجاح وذلك الدور لا يمكن نقلها.
  • وحدة تحكم مجال التي تملك بدور FSMO تخفيض القوة باستخدام الأمر dcpromo/forceremoval .
  • نظام التشغيل على جهاز الكمبيوتر التي تملكها أصلاً دور محدد لم يعد موجوداً أو تم تثبيته.
كما يحدث النسخ المتماثل، غير FSMO وحدات تحكم المجال في المجال أو المجموعة الحصول على معرفة تامة بالتغييرات التي يتم إجراؤها بواسطة وحدات تحكم المجال عقد FSMO. يجب تحويل دور، وحدة تحكم المجال المرشحة الأفضل هو في المجال المناسب آخر الواردة المنسوخة نسخاً متماثلاً أو مؤخرا الواردة المنسوخة نسخاً متماثلاً نسخة للكتابة "FSMO القسم" من مالك دور موجود. على سبيل المثال، يحتوي المخطط الرئيسي الدور صاحب مسار اسم مميز CN مخطط, CN = = التكوين، dc =<forest root="" domain="">، وهذا يعني أن الأدوار الموجودة في ويتم نسخها نسخاً متماثلاً كجزء من CN = قسم المخطط. يواجه وحدة تحكم المجال التي تحمل الدور الرئيسي فشل الأجهزة أو البرامج، سيكون مالك دور مرشح جيد وحدة تحكم مجال في المجال الجذر وفي نفس موقع Active Directory المالك الحالي. وحدات تحكم المجال في نفس موقع "Active Directory" بالنسخ المتماثل الوارد كل 5 دقائق أو 15 ثانية.

القسم لكل دور FSMO في القائمة التالية:

</forest>
دور FSMOقسم
مخططCN = مخطط CN = التكوين، DC =<forest root="" domain=""></forest>
تسمية المجال الرئيسيةCN = التكوين، DC =<forest root="" domain=""></forest>
PDCDC =<domain></domain>
RIDDC =<domain></domain>
البنية الأساسيةDC =<domain></domain>


يجب أن يسمح وحدة تحكم بمجال أدوار FSMO التي ضبطت للاتصال مع وحدات تحكم المجال الموجودة في مجموعة التفرعات. في هذا السيناريو، يجب أما تهيئة القرص الثابت وإعادة تثبيت نظام التشغيل على وحدات التحكم بالمجال أو فرض تخفيض وحدات التحكم بالمجال على شبكة الاتصال خاصة وقم بإزالة بيانات التعريف الخاصة بها على وحدة تحكم مجال الباقين على قيد الحياة في الغابة باستخدام الأمر تنظيف/metadata ntdsutil . مخاطر إدخال مالك دور FSMO سابق اغتنمت دورهم في الغابة صاحب الدور الأصلي قد تواصل العمل كما في السابق إلى أنه الواردة-إجراء نسخ متماثل للاستيلاء على دور المعارف. تعرف المخاطر بين وحدات التحكم بالمجال المالكة FSMO نفس أدوار تتضمن إنشاء أساسيات الأمان التي تحتوي على تجمعات RID المتداخلة وغيرها من المشاكل.

نقل أدوار FSMO

نقل أدوار FSMO باستخدام الأداة المساعدة Ntdsutil، اتبع الخطوات التالية:
  1. تسجيل الدخول إلى جهاز كمبيوتر يستند إلى Windows Server 2003 إلى Windows 2000 Server أو عضو أو وحدة تحكم المجال الموجود في الغابة حيث نقل أدوار FSMO. من المستحسن أن يمكنك تسجيل الدخول إلى وحدة تحكم المجال التي تم تعيين أدوار FSMO إلى. يجب أن يكون مستخدم قام بتسجيل الدخول عضوا مجموعة "مسؤولي المؤسسة" لنقل المخطط الرئيسي أو الأدوار الرئيسية لتسمية المجال أو عضوا مجموعة "مسؤولي المجال" المجال حيث يجري نقل محاكي PDC، RID الرئيسي والأدوار الرئيسية البنية الأساسية.
  2. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع ntdsutilفتح مربع ومن ثم انقر فوق موافق.
  3. نوع الأدوار، ثم اضغط ENTER.

    ملاحظة: لمشاهدة قائمة بالأوامر المتوفرة في أي من المطالبات في الأداة المساعدة ثينتدسوتيل، اكتب ?، ثم اضغط ENTER.
  4. نوع الاتصالات، ومن ثم بريسينتير.
  5. نوع الاتصال بالخادماسم الخادم، ثم اضغط ENTER، أين اسم الخادم هو اسم وحدة تحكم المجال التي تريد تاسين بدور FSMO.
  6. في موجه اتصالات الملقم ، اكتب q، ثم اضغط ENTER.
  7. نوع نقل دور، حيث دور هو الدور الذي تريد نقل. للحصول على قائمة الأدوار التي يمكن نقلها، اكتب ?صيانة fsmo موجه وثم اضغط إدخال أو راجع قائمة الأدوار في بداية هذه المقالة. على سبيل المثال، لنقل دور RID الرئيسي، اكتب نقل rid الرئيسي. الاستثناء الوحيد لدور محاكي PDC، بناء الجملة الخاص به نقل pdc، لا نقل محاكي pdc.
  8. اكتب في موجه صيانة fsmo ، q، ثم اضغط المفتاح ENTER للوصول إلى موجه ntdsutil . نوع q، ثم اضغط مفتاح الإدخال ENTER لإنهاء الأداة المساعدة Ntdsutil.

الاستيلاء على أدوار FSMO

للحصول على أدوار FSMO باستخدام الأداة المساعدة Ntdsutil، اتبع هذه الخطوات:
  1. تسجيل الدخول إلى جهاز كمبيوتر يستند إلى Windows Server 2003 إلى Windows 2000 Server أو عضو أو وحدة تحكم المجال الموجود في الغابة حيث ضبطت أدوار FSMO. من المستحسن أن يمكنك تسجيل الدخول إلى وحدة تحكم المجال التي تم تعيين أدوار FSMO إلى. يجب أن يكون مستخدم قام بتسجيل الدخول عضوا مجموعة "مسؤولي المؤسسة" لنقل المخطط أو الأدوار الرئيسية لتسمية المجال أو عضوا مجموعة "مسؤولي المجال" المجال حيث يجري نقل محاكي PDC، RID الرئيسي والأدوار الرئيسية البنية الأساسية.
  2. انقر فوق ابدأ، ثم انقر فوق تشغيل، نوع ntdsutilفتح مربع ومن ثم انقر فوق موافق.
  3. نوع الأدوار، ثم اضغط ENTER.
  4. نوع الاتصالات، ومن ثم بريسينتير.
  5. نوع الاتصال بالخادماسم الخادم، ثم اضغط ENTER، أيناسم الخادم هو اسم وحدة تحكم المجال التي تريد تاسين FSMO بدور.
  6. في موجه اتصالات الملقم ، اكتب q، ثم اضغط ENTER.
  7. نوع الاستيلاء علىدور، حيثدور هو الدور الذي تريد الاستيلاء. أوفروليس قائمة التي يمكن أن تغتنمها، اكتب ?صيانة fsmo موجه وثم اضغط إدخال أو راجع قائمة الأدوار في هذه المقالة جرى. على سبيل المثال، للاستيلاء على دور RID الرئيسي، اكتب الاستيلاء على rid الرئيسي. الاستثناء الوحيد لدور بدسيمولاتور، بناء الجملة الخاص به الاستيلاء على pdc، لا الاستيلاء على محاكي pdc.
  8. اكتب في موجه صيانة fsmo ، q، ثم اضغط المفتاح ENTER للوصول إلى موجه ntdsutil . نوع q، ثم اضغط مفتاح الإدخال ENTER لإنهاء الأداة المساعدة Ntdsutil.

    ملاحظات
    • في الحالات النموذجية، يجب تعيين كافة الأدوار الخمسة "العيش" وحدات التحكم بالمجال في المجال الأم. إذا أخذت وحدة تحكم مجال التي تملك دور FSMO خارج الخدمة قبل نقل الأدوار، أن نغتنم جميع الأدوار لوحدة تحكم مجال المناسب والسليم. من المستحسن فقط ضبط كافة الأدوار عندما لا يعود وحدة تحكم المجال للمجال. إذا كان من الممكن إصلاح وحدة تحكم المجال المقطوعة التي يتم تعيين أدوار FSMO. يجب تحديد الأدوار التي تكون لتكون على أي وحدات تحكم المجال المتبقية بحيث يتم تعيين كافة الأدوار الخمسة إلى وحدة تحكم مجال واحدة. لمزيد من المعلومات حول موضع دور FSMO، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
      223346 موضع FSMO وتحسين الأداء على وحدات تحكم مجال Windows 2000
    • وحدة تحكم المجال التي كانت عقدت أي فسمورولي غير موجود في المجال وكان الأدوار المعروضة باستخدام الخطوات المذكورة في هذه المقالة، إزالته من "خدمة active Directory" ثيبروسيدوري التالية الموضحة في مقالة "قاعدة معارف Microsoft" التالية:
      216498 كيفية إزالة البيانات في active directory بعد تخفيض وحدة تحكم بمجال غير الناجحة
    • إزالة بيانات تعريف وحدة تحكم المجال مع إصدار Windows 2000 أو Windows Server 2003 إصدار الأمر تنظيف/metadata ntdsutil 3790 بناء لم نقل أدوار FSMO التي تم تعيينها لوحدات التحكم بالمجال الحيوي. إصدار حزمة الخدمة Windows Server 2003 service Pack 1 (SP1) الخاصة بالأداة المساعدة Ntdsutil أتمتة هذه المهمة وإزالة عناصر إضافية من بيانات تعريف وحدة تحكم المجال.
    • بعض العملاء تفضل عدم استعادة النسخ الاحتياطي حالة النظام أصحاب دور FSMO في حال تم إعادة تعيين الدور منذ أن تم إجراء النسخ الاحتياطي.
    • لا تضع دور البنية الأساسية الرئيسية على وحدة تحكم المجال نفسها كملقم نشرة مصورة عمومية. إذا كانت البنية الأساسية التي يتم تشغيلها على ملقم نشرة مصورة عمومية يتوقف تحديث معلومات الكائن لأنه لا يحتوي على أية مراجع للكائنات التي لا تعقد. وهذا لأن ملقم نشرة مصورة عمومية يحتوي على نسخة متماثلة جزئية من كل كائن في مجموعة التفرعات.
اختبار ما إذا كانت وحدة تحكم المجال أيضا ملقم نشرة مصورة عمومية:
  1. انقر فوق ابدأوأشر إلى البرامج، وأشر إلى أدوات إدارية، وثم انقر فوق "مواقع Active Directory" أندسيرفيسيس.
  2. انقر نقراً مزدوجاً فوق مواقع في الجزء الأيمن ومن ثم حدد موقع أوركليك موقع المناسب الافتراضي--الموقع-الاسم الأول في حالة توفر أية مواقع أخرى.
  3. فتح المجلد ملقمات ومن ثم انقر فوق وحدة التحكم بالمجال.
  4. في مجلد على وحدة تحكم المجال، انقر نقراً مزدوجاً فوق إعدادات NTDS.
  5. في القائمة إجراء ، انقر فوق خصائص.
  6. في التبويب عام ، عرض خانة الاختيار النشرة المصورة العمومية لمعرفة إذا كان محدداً.
لمزيد من المعلومات حول أدوار FSMO، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
197132 أدوار FSMO الدليل النشط ل Windows 2000
223787 عمليات رئيسية مفردة التملك ونقل عملية مرنة
خطوات إعادة إنشاء المشكلة
تشغيل DCPROMO على جهاز كمبيوتر Windows Server 2008 للانضمام إلى مجال حيث RID الرئيسي غير متصل. سوف تتلقى تحذيراً يجب RID رئيسي نشط. وبعد ذلك، سوف تشاهد إشارة إلى مقالة قاعدة المعارف 255504.
win2000hotds

تحذير: تمت ترجمة هذا المقال تلقائياً

خصائص

رقم الموضوع: 255504 - آخر مراجعة: 06/20/2015 23:48:00 - المراجعة: 11.0

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • kbhowto kbmt KB255504 KbMtar
تعليقات