彈性單一主機作業轉移和抓取程式

  • 發行項

本文說明如何將彈性單一主機作業 (FSMO) 角色從一個域控制器轉移到另一個域控制器,以及在先前持有該角色的域控制器無法再使用時,如何強制指派此角色。

適用:Windows Server 2012 R2
原始 KB 編號: 223787

轉移彈性單一主機作業角色

FSMO 角色的轉移是在域控制器之間移動 FSMO 角色的建議形式,可由系統管理員或降級域控制器來起始,但操作系統不會自動起始。 這包括處於關機狀態的伺服器。 FSMO 角色不會在關機程式期間自動重新配置,例如,關閉具有 FSMO 角色進行維護的域控制器時,必須考慮此問題。

在兩個域控制器之間正常傳輸 FSMO 角色時,會先將 FSMO 角色擁有者所維護的數據同步處理到接收 FSMO 角色的伺服器,再傳輸角色,以確保在角色變更之前已記錄任何變更。

作業屬性是轉譯為伺服器上動作的屬性。 此類型的屬性並未定義在架構中,而是由伺服器維護,並在用戶端嘗試讀取或寫入時攔截。 讀取 屬性時,結果通常是來自伺服器的導出結果。 寫入 屬性時,域控制器上會發生預先定義的動作。

下列作業屬性是用來傳輸 FSMO 角色,並且位於 RootDSE (或根 DSA 特定專案-- 指定域控制器的 Active Directory 樹狀目錄根目錄,其中域控制器的特定資訊會保留) 。 在寫入域控制器上適當的作業屬性以接收 FSMO 角色的作業中,舊的域控制器會降級,而新的域控制器會自動升級。 不需要手動介入。 代表 FSMO 角色的作業屬性如下:

  • becomeRidMaster
  • becomeSchemaMaster
  • becomeDomainMaster
  • becomePDC
  • becomeInfrastructureMaster

如果系統管理員指定要使用 Ntdsutil 等工具接收 FSMO 角色的伺服器,則 FSMO 角色的交換會在目前的擁有者與系統管理員所指定的域控制器之間定義。

當域控制器降級時,會寫入作業屬性 「GiveAwayAllFsmoRoles」,這會觸發域控制器找出其他域控制器,以卸除它目前擁有的任何角色。 Windows 2000 會依照下列規則,決定域控制器目前擁有哪些角色,並找出適當的域控制器:

  1. 在相同的站台中找出伺服器。
  2. 找出有 RPC 連線的伺服器。
  3. 透過異步傳輸 (使用伺服器,例如 SMTP) 。

在所有傳輸中,如果角色是網域特定角色,則角色只能移至相同網域中的另一個域控制器。 否則,企業中的任何域控制器都是候選專案。

擔任彈性單一主機操作角色

系統管理員在 FSMO 角色中應該特別小心。 在大部分情況下,只有在原始 FSMO 角色擁有者不會回到環境中時,才應該執行這項作業。

當系統管理員從現有計算機擷取 FSMO 角色時,代表數據根目錄的物件上會修改 「fsmoRoleOwner」 屬性,直接略過數據的同步處理和角色的正常傳輸。 下列每個物件的 「fsmoRoleOwner」 屬性是使用 NTDS Settings 物件的辨別名稱 (DN) 寫入, (Active Directory 中的數據,該數據會將計算機定義為取得該角色擁有權之域控制器的域控制器) 。 當此變更的復寫開始散佈時,其他域控制器會瞭解 FSMO 角色變更。

主要域控制器 (PDC) FSMO:LDAP://DC=MICROSOFT,DC=COM RID Master FSMO: LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM 架構主機 FSMO: LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com Infrastructure Master FSMO: LDAP://CN=Infrastructure,DC=Microsoft,DC=Com Domain Naming Master FSMO: LDAP://CN=Partitions,CN=Configuration,DC=Microsoft,DC=Com 例如,如果 Server1 是 Microsoft.com 網域中的 PDC 且已淘汰,且系統管理員無法正確降級計算機,則必須將 PDC 的 FSMO 角色指派給 Server2。 角色的擷取之後,值 CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com 出現在下列物件上:LDAP://DC=MICROSOFT,DC=COM

參考資料

如需 FSMO 角色的一般詳細資訊,請參閱 Microsoft 知識庫中的下列文章:
197132 Windows 2000 Active Directory FSMO 角色

如需 FSMO 角色正確放置的詳細資訊,請參閱 Microsoft 知識庫中的下列文章:
223346 Windows 2000 網域上的 FSMO 放置和優化