Šiuo metu esate neprisijungę, laukiama, kol iš naujo prisijungsite prie interneto

Naudodami Ntdsutil.exe perduoti arba FSMO vaidmenis domenų valdikliui

2015 m. liepos 14 d. buvo nutrauktas „Windows Server 2003“ palaikymas

2015 m. liepos 14 d. „Microsoft“ nutraukė „Windows Server 2003“ palaikymą. Tai paveikė programinės įrangos naujinimus ir saugą. Sužinokite, ką tai reiškia jums ir kaip užtikrinti kompiuterio saugą.

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 255504
Santrauka
Šiame straipsnyje aprašoma, kaip naudoti Ntdsutil.exe priemonę perduoti arba norint lankstus vienas meistras operacijų (FSMO) vaidmenis.
Daugiau informacijos
Tam tikrų domeno ir visos įmonės operacijas, kad nėra gerai, multi-meistras atnaujinimai atliekami iš vieno domeno valdiklyje Active Directory domeno ar miško. Domeno valdiklių, prie atlikti šios unikalios operacijos yra vadinami operacijų magistro arba FSMO vaidmenį savininkai.

Toliau pateikiamame sąraše aprašomi 5 unikalus FSMO vaidmenis Active Directory miško ir priklauso nuo operacijų, kurias jie atlieka:
  • Pagrindinė schema - Schema pagrindinis vaidmuo yra miško ir toks yra kiekvieno miško. Šis vaidmuo yra prašoma pratęsti Active Directory miško schemą arba paleisti komandą adprep /domainprep .
  • Domeno vardo meistras - The domeno vardo instruktoriaus rolė yra miško ir yra viena eachforest. Šis vaidmuo turi pridėti arba šalinti domenai arba taikant pertvaros arba iš miško.
  • Pagrindinio RID valdiklio - RID pagrindinis vaidmuo yra domeno mastu ir yra viena eachdomain. Šį vaidmenį reikalingas skirti RID telkinio, kad naujo arba esamo domeno valdiklius galite kurti vartotojų abonementus, kompiuterių sąskaitos arba saugos grupes.
  • PDC emuliatorius - PDC emuliatorius yra domeno mastu ir yra viena eachdomain. Šį vaidmenį reikalingas domeno valdikliui, kurį siunčia duomenų bazės atnaujinimus Windows NT atkūrimo domenų valdiklių. Domeno valdikliui, kurį valdo šis vaidmuo taip pat bus skirtas tam tikras administravimo įrankius ir atnaujinimai vartotojo paskyros ir kompiuterio abonementų slaptažodžiams.
  • Pagrindinis infrastruktūros valdiklis - infrastruktūros pagrindinis vaidmuo yra domeno mastu ir yra viena eachdomain. Šį vaidmenį reikalingas domeno valdikliai norint sėkmingai paleisti komandą adprep /forestprep ir atnaujinti SID atributus ir išskirtinis vardas atributus objektų, kurie yra nurodyti domenuose.
Active Directory diegimo vedlys (Dcpromo.exe) priskiria visus 5 FSMO vaidmenis pirmą domeno valdikliui, miško šakniniame domene. Pirmasis domeno valdiklį per kiekvieną naują vaikas ar medžio domeno priskiriamas tris domeno mastu funkcijas.Domeno kontrolieriai toliau savo FSMO vaidmenis kol jie priskiriami iš naujo naudodami vieną iš šių metodų:
  • Administratorius pasirenka vaidmenį naudojant GUI administravimo įrankis.
  • Administratorius pasirenka vaidmenį naudodami komandą ntdsutil /roles .
  • Administratorius grakščiai pastraipas sumažina vaidmenį-ūkio domeno valdiklį naudodami Active Directory diegimo vedlį. Šis vedlys pasirenka vietoje vyko vaidmenų esamo domeno valdikliui miške.Žeminimų, kurios atliekamos naudojant komandą dcpromo /forceremoval palikti FSMO vaidmenis neleistinos būsenos, kol jie priskiriami iš naujo administratoriaus.
Mes rekomenduojame, kad jūs perduoti FSMO vaidmenis šiais atvejais:
  • Dabartinis vaidmuo turėtojas veikia ir gali pasiekti tinklo Naujasis FSMO savininkas.
  • Grakščiai yra niokojimo domeno valdiklį, kuris šiuo metu valdo FSMO vaidmenis, kurį norite priskirti konkretaus domeno valdikliui Active Directory miške.
  • Domeno valdikliui, kurį šiuo metu valdo FSMO vaidmenys yra imamasi neprisijungęs už numatytų techninės priežiūros darbų ir jums reikia FSMO vaidmenys, skiriami "live" domeno valdiklis. Tai gali būti reikalaujama atlikti operacijas, kad galėtumėte susisiekti su savininko FSMO. Tai būtų ypač aktualu PDC emuliatorius vaidmenį bet mažiau tinka RID kapitono vaidmenį, domeno vardo kapitono vaidmenį ir schemos pagrindinį vaidmenį.
Mes rekomenduojame, kad jūs pasinaudoti FSMO vaidmenis šiais atvejais:
  • Dabartinis vaidmuo savininkas patiria veiklos klaida, kuri neleidžia FSMO-priklauso nuo operacijos užbaigti sėkmingai ir ši funkcija negali būti perduotas.
  • Domeno valdiklis, valdo FSMO vaidmuo yra jėga sumažintas naudojant komandą dcpromo /forceremoval .
  • Operacinės sistemos kompiuteryje, kuriame iš pradžių priklausė konkretus vaidmuo jau yra ar buvo įdiegtas pakartotinai.
Kaip kopijavimo atveju ne FSMO domeno valdiklių domeno ar miško gauti visą informaciją apie pakeitimus, kurie yra pagaminti iš ūkiui FSMO domeno valdiklius. Jei jūs turi pervesti tam tikrą vaidmenį, geriausias kandidatas domeno valdiklyje yra vienas, kad yra paskutinis gaunamojo ryšio-pakartoti, arba neseniai gaunamojo ryšio-pakartoti atitinkamus domene esančio įrašyti kopiją "FSMO disko" iš esamų vaidmens savininkas. Pvz., schemos pagrindinį vaidmenį-savininkas turi Išskirtinis vardas kelias KN = schemos, KN = konfigūracijos, dc =<forest root="" domain="">, ir tai reiškia, kad vaidmenis gyvena ir yra replikuojami į KN = schemos skaidinį. Jei domeno valdikliui, kurį turi schemos kapitono vaidmenį aparatūros arba programinės įrangos gedimas, gera kandidato vaidmenį-turėtojas būtų domeno valdiklio šakniniame domene ir pačios Active Directory svetainėje kaip dabartinis savininkas. Pačios Active Directory svetainės domeno valdikliai atlieka gavimo dubliavimą kas 5 minutės ir 15 sekundžių.

Kiekvieno FSMO vaidmens skaidinys yra šiame sąraše:

</forest>
FSMO vaidmuoPasiskirstymo
SchemosKN = schemos, KN = konfigūracijos, DC =<forest root="" domain=""></forest>
Pagrindinis domenų pavadinimų valdiklisKN = konfigūracijos, DC =<forest root="" domain=""></forest>
PDCDC =<domain></domain>
ATSIKRATYTIDC =<domain></domain>
InfrastruktūrosDC =<domain></domain>


Domeno valdiklis yra konfiskuojami, kurių FSMO vaidmenis ne turėtų būti leista bendrauti su esamo domeno valdiklių miške. Tokiu atveju reikia arba formatuoti kietąjį diską ir iš naujo įdiegti operacinę sistemą tokios domeno valdikliuose arba prievarta sumažinti tokių domenų valdiklių tinkle ir tada pašalinti jų likęs domeno valdiklyje miške naudodami komandą ntdsutil /metadata valymas . Pavojus plisti yra buvęs FSMO vaidmuo kurių vaidmuo buvo kreiptasi į mišką yra, kad kai pirminio vaidmens savininko gali tęsti veiklą iki šiol tol, kol ji gaunamojo ryšio-kartotinių žinių vaidmenį paėmimo. Žinomas rizikos du domeno kontrolierių turinti patį FSMO vaidmenis galite sukurti saugos principai, kurie persidengiančių RID baseinai, ir kitų problemų.

Perduoti FSMO vaidmenis

Norėdami perduoti FSMO vaidmenis naudojant Ntdsutil priemonę, atlikite šiuos veiksmus:
  1. Įeiti į Windows 2000 Server arba Windows Server 2003 pagrįstą valstybės kompiuteryje arba domeno valdiklis, kuris yra kur FSMO vaidmenys yra pervedamos miške. Mes rekomenduojame, kad jūs prisijungti prie domeno valdikliui, kurį jūs skiriate FSMO vaidmenis į. Įėjęs vartotojas turėtų būti įmonės administratorių grupės narys pagrindinė Schema arba domeno vardo pagrindinį vaidmenį, arba kai PDC emuliatorius, RID meistras ir infrastruktūros pagrindinis vaidmuo yra pervedamos domeno domeno administratorių grupės nariu.
  2. Spustelėkite pradėti, spustelėkite vykdyti, tipo Ntdsutil lauke Atidaryti ir spustelėkite gerai.
  3. Tipo vaidmenys, ir tada paspauskite ENTER.

    Pastaba. Norėdami pamatyti sąrašą galimų komandų bet kuriame iš raginimus theNtdsutil naudingumo, įveskite ?, ir tada paspauskite ENTER.
  4. Tipo jungtys, ir tada paspauskite "Enter".
  5. Tipo prisijungti prie serverioserverio vardas, tada paspauskite klavišą ENTER, jei serverio vardas Vadinasi domeno valdiklį norite toassign FSMO vaidmenį.
  6. Serveriui eilutę įrašykite q, ir tada paspauskite ENTER.
  7. Tipo perdavimo vaidmuo, kur vaidmuo yra vaidmuo, kurį norite perkelti. Vaidmenys, kuriuos galima perduoti, tipo sąrašas ?fsmo priežiūros eilutę ir paspauskite įvesti, arba galimø vaidmenis šio straipsnio pradžioje. Pavyzdžiui, Norėdami perkelti RID kapitono vaidmenį, įveskite perdavimo atsikratyti meistras. Vienintelė išimtis yra PDC emuliatorius vaidmuo, kurio sintaksė perdavimo pdc, ne perdavimo pdc emuliatorius.
  8. Fsmo priežiūros eilutę įrašykite q, ir tada paspauskite ENTER, norėdami gauti prieigą prie ntdsutil eilutę. Tipo q, ir tada paspauskite ENTER, kad mesti Ntdsutil įrankis.

FSMO vaidmenis

Norint FSMO vaidmenis naudojant Ntdsutil priemonę, atlikite šiuos veiksmus:
  1. Įeiti į Windows 2000 Server arba Windows Server 2003 pagrįstą valstybės kompiuteryje arba domeno valdiklis, kuris yra kur FSMO vaidmenys yra areštuojamas miške. Mes rekomenduojame, kad jūs prisijungti prie domeno valdikliui, kurį jūs skiriate FSMO vaidmenis į. Įėjęs vartotojas turėtų būti įmonės administratorių grupės narys schemos arba domeno vardo pagrindinį vaidmenį, arba kai PDC emuliatorius, RID meistras ir infrastruktūros pagrindinis vaidmuo yra pervedamos domeno domeno administratorių grupės nariu.
  2. Spustelėkite pradėti, spustelėkite vykdyti, tipo Ntdsutil lauke Atidaryti ir spustelėkite gerai.
  3. Tipo vaidmenys, ir tada paspauskite ENTER.
  4. Tipo jungtys, ir tada paspauskite "Enter".
  5. Tipo prisijungti prie serverioserverio vardas, tada paspauskite klavišą ENTER, jeiserverio vardas yra domeno valdiklis, kad norite toassign į FSMO vaidmuo.
  6. Serveriui eilutę įrašykite q, ir tada paspauskite ENTER.
  7. Tipo pasinaudotivaidmuo, kurvaidmuo yra, kad jūs norite kreiptis. Už sąrašą ofroles, kad jūs galite pasinaudoti, tipo ?fsmo priežiūros eilutę ir paspauskite įvesti, arba galimø vaidmenų at thestart šio straipsnio. Pvz., išnaudoti RID kapitono vaidmenį, įveskite pasinaudoti pagrindinio rid valdiklio. Vienintelė išimtis yra PDCemulator vaidmenį, kurio sintaksė pasinaudoti pdc, ne pasinaudoti pdc emuliatorius.
  8. Fsmo priežiūros eilutę įrašykite q, ir tada paspauskite ENTER, norėdami gauti prieigą prie ntdsutil eilutę. Tipo q, ir tada paspauskite ENTER, kad mesti Ntdsutil įrankis.

    Pastabos
    • Tipiškas sąlygomis, visus penkis vaidmenis turi būti priskirtos "live" domeno valdiklių miške. Jei domeno valdiklis, valdo FSMO vaidmuo yra įsigytas paslaugas prieš savo užduočių, turi pasinaudoti visi vaidmenys yra tinkamas ir sveikas domeno valdikliui. Mes rekomenduojame, kad jūs tik pasinaudoti visi vaidmenys, kai kiti domeno valdiklio negrįžta į domeną. Jei tai įmanoma, nustatyti skaldytų domeno valdikliui, kurį yra priskirti FSMO vaidmenys. Turėtumėte nustatyti, kokias roles turi būti kuris likusių domeno valdikliuose, kad visi penki Vaidmenys priskiriami vieno domeno valdiklyje. Daugiau informacijos apie FSMO vaidmuo rodymas, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
      223346 FSMO vietą ir optimizavimas Windows 2000 domeno valdikliuose
    • Jei domeno valdikliui, kurį anksčiau turėjo jokių FSMOrole nėra domene ir jei jis turėjo savo vaidmenis konfiskavo naudojant veiksmus šiame straipsnyje, pašalinti jį iš Active Directory iš šių pareigūnas, kuris yra nurodyta šiame Microsoft žinių bazės straipsnyje:
      216498 Kaip pašalinti duomenų active Directory po nesėkmingo domeno valdiklio žeminimas
    • Pašalinti domeno valdiklio metaduomenis su Windows Server 2003 ar Windows 2000 versijos 3790 versiją komandą ntdsutil /metadata valymo neperkeliami FSMO vaidmenis, priskirtus gyventi domeno valdiklius. Windows Server 2003 1 pakeitimų paketas (SP1) versija Ntdsutil įrankis automatizuoja šią užduotį ir pašalina papildomų elementų domeno valdiklio metaduomenų.
    • Kai kurie klientai verčiau nenorite atkurti sistemos būsenos atsarginių kopijų FSMO vaidmuo turėtojų, jeigu vaidmuo buvo paskirta iš naujo, nes ji sukurta.
    • Nedėkite infrastruktūros kapitono vaidmenį pačios domeno valdiklyje kaip visuotinio katalogo serveryje. Jei visuotinio katalogo serveryje veikia pagrindinis infrastruktūros valdiklis sustos objekto informacijos atnaujinimo, nes jame nėra bet kokios nuorodos į objektus, kurie jo neturi. Tai yra todėl, kad visuotinis katalogų serveris turi dalinę repliką kiekvieno objekto miške.
Patikrinti, ar domeno valdiklis taip pat visuotinio katalogo serveryje:
  1. Spustelėkite pradėti, nukreipkite žymiklį į programos, nukreipkite žymiklį į Administravimo įrankiaiir tada spustelėkite aktyvus katalogas svetainių ir paslaugų.
  2. Du kartus spustelėkite svetainių kairiojoje srityje ir raskite tinkamas orclick numatytąją-svetainės vardo jei kitose svetainėse.
  3. Atidarykite aplanką serveriai, ir tada spustelėkite domeno valdiklį.
  4. Domeno valdiklio aplanke, dukart spustelėkite NTDS nustatymų.
  5. Meniu veiksmai spustelėkite Ypatybės.
  6. Skirtuke Bendra Rodyti Visuotinio katalogo žymės langelį, norėdami pamatyti, jei jis yra pažymėtas.
Daugiau informacijos apie FSMO vaidmenis, spustelėkite šiuos numerius peržiūrėkite straipsnius Microsoft žinių bazėje:
197132 Windows 2000 Active Directory FSMO vaidmenys
223787 Lankstus vieno veiksmo perkėlimo ir konfiskavimo procesas
Veiksmus, padėsiančius atkurti problemą
Paleisti DCPROMO Windows Server 2008 kompiuterio prisijungti kur RID kapitonas yra autonominis domene. Jūs gausite perspėjimą kad turite turėti active RID meistras. Tada, jūs pamatysite nuorodą į ŽB straipsnyje 255504.
win2000hotds

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 255504 – Paskutinė peržiūra: 02/08/2014 23:01:00 – Peržiūra: 3.0

Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server (serveris), Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbhowto kbmt KB255504 KbMtlt
Atsiliepimai
onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">