Windows Server 2008 R2 升級之FSMO角色轉移
雖然網上已經有很多FSMO相關的帖子了,不過畢竟是自己的部落格,所以還是寫寫吧......(PS:跪求不要打臉)。FSMO是Flexible single master operation的縮寫,意思就是靈活單主機操作。營運主機(Operation Masters,又稱為Flexible Single Master Operation,即FSMO)是被設定為擔任提供特定角色資訊的網域控制站。FSMO有五大角色,其中包括:
-
Schema Master 架構主機
該架構主機角色所有者是DC 負責執行更新的目錄 架構。該DC是唯一可以處理目錄架構更新的DC。架構更新完成後,會將其從架構主機FSMO角色所有者複製到目錄中的所有其他DC。每個林中只有一個Schema Master FSMO角色。 -
Domain Naming Master 域命名主機
域命名主機FSMO角色所有者是 負責更改 “ 分割槽”容器中目錄的林範圍域名空間的DC。該DC是唯一可以從目錄中新增或刪除域或應用程式NC的 DC 。它還可以新增或刪除對外部目錄中域的交叉引用。只有域命名主FSMO角色所有者才能寫入“分割槽”容器或其子級。每個林中只有一個域命名主FSMO角色。 - PDC Emulator PDC模擬器
PDC模擬器器角色執行以下功能:
-
密碼更改其他執行的DC中域 優先複製到PDC模擬器。
-
如果由於密碼錯誤而導致域中給定DC 的登入身份驗證失敗,則DC將把身份驗證請求轉發到PDC模擬器,以針對最新密碼驗證請求。如果PDC向DC報告了無效的密碼,則DC將向用戶傳送錯誤的密碼失敗訊息。
- 帳戶鎖定在PDC模擬器上處理。
PDC模擬器在NetLogon遠端協議方法中也扮演著PDC的角色。因此,PDC模擬器FSMO必須支援並執行該部分中指定的所有PDC特定功能。除PDC模擬器FSMO之外的每個DC均不得執行此功能。
- RID Master RID主機
RID主FSMO角色所有者是 負責處理給定域內所有DC的RID池請求的單個DC。它也負責在域間物件移動期間將物件從一個域移動到另一個域。
DC建立安全主體物件( 例如user或group)時,會將唯一的SID附加到該物件。該SID由域SID(域中建立的所有SID都相同)和相對ID(RID)組成,相對ID(RID)對於 域中建立的每個安全主體 SID 都是唯一的。
- Infrastructure Master 基礎結構主機
當一個域中的物件 被另一個域中的另一個物件引用時,該引用將其表示為dsname。有每個域和一個基礎結構FSMO角色應用NC在目錄中。
如果 一個域中的所有域控制器也都託管GC,則所有域控制器都具有當前資料,並且哪個域控制器擁有基礎結構主機(IM)角色並不重要。
想要具體瞭解的朋友可以看下微軟官方文件,貼心的為您附上鍊接~~~
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/2aae4593-66fa-4d89-a921-1625b19af5b7
下面我們開始進行FSMO角色的轉移,開啟AD 使用者和計算機,右鍵選擇所有任務/操作主機;
在RID角色介面點選更改;
是否要傳送主機角色,選擇是;
傳送成功,點選確定;
PDC和基礎結構主機也依此更改即可,然後我們開啟AD域和信任關係,右鍵選擇更改域控制器;
選擇當前伺服器也就是我們2016伺服器;
點選操作主機;
點選更改並確定;
傳送成功,點選確定;
開啟Cmd輸入regsvr32 schmmgmt.dll進行DLLRegisterServer註冊;
在執行中開啟mmc;
點選檔案,選擇新增/刪除管理單元;
選擇AD架構並點選確定;
右鍵選擇更改域控制器;
更改為當前域控制器,點選確定;
右鍵選擇操作主機;
點選更改後確定;
傳送成功,點選確定;
角色轉移完成後 ,可以使用Netdom Query FSMO命令檢視角色所屬;
FSM角色轉移完成後,就可以將另外兩臺2008 R2域控替換成2016的伺服器了。