Как передать или изъять роли FSMO Active Directory с помощью PowerShell
Summary: В этой статье показано, как передать или захватить роли Flexible Single Mstr Operations (FSMO) с помощью команды PowerShell Move-ADDirectoryServerOperationMasterRole.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Существует несколько способов перемещения ролей FSMO между контроллерами домена Active Directory, графическими консолями AD и
Командлет Move-ADDirectoryServerMstrOperationRole
используется для передачи или перехвата ролей FSMO. Его можно запустить непосредственно на контроллере домена, на сервере или рабочей станции с установленным модулем PowerShell ActiveDirectory . Существует два критически важных параметра, которые должны быть предоставлены этой команде: Identity и OperationMasterRole.
Параметр Identity указывает целевой контроллер домена, т. е. контроллер домена, на который перемещается роль или роли. (Указывать исходный контроллер домена нет необходимости, так как информация о владельце роли хранится в AD.) Обычно это имя хоста целевого контроллера домена, но также может быть полным доменным именем, отличительным именем или идентификатором GUID.
Параметр OperationMasterRole указывает, какая роль или роли перемещаются. Возможные значения этого параметра: PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster и DomainNamingMaster, но для каждого из них также существуют числовые сочетания клавиш:
Именно здесь скорость и эффективность PowerShell становятся очевидными. Чтобы передать все пять ролей FSMO контроллеру домена с именем NewDC, выполните следующий командлет:
Чтобы получить доступ к ролям FSMO, что следует делать только в том случае, если владелец роли постоянно находится в автономном режиме, добавьте в командлет параметр -Force . Используя приведенный выше пример, если все пять ролей были заняты контроллером домена, который постоянно находился в автономном режиме, все они могли быть захвачены в NewDC следующим образом:
В этом видео демонстрируется процесс:
Передача и закрепление ролей FSMO в PowerShell
ntdsutil и PowerShell. При одновременной передаче или захвате нескольких ролей PowerShell, вероятно, является самым быстрым и простым методом.
Командлет Move-ADDirectoryServerMstrOperationRole
используется для передачи или перехвата ролей FSMO. Его можно запустить непосредственно на контроллере домена, на сервере или рабочей станции с установленным модулем PowerShell ActiveDirectory . Существует два критически важных параметра, которые должны быть предоставлены этой команде: Identity и OperationMasterRole.
Параметр Identity указывает целевой контроллер домена, т. е. контроллер домена, на который перемещается роль или роли. (Указывать исходный контроллер домена нет необходимости, так как информация о владельце роли хранится в AD.) Обычно это имя хоста целевого контроллера домена, но также может быть полным доменным именем, отличительным именем или идентификатором GUID.
Параметр OperationMasterRole указывает, какая роль или роли перемещаются. Возможные значения этого параметра: PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster и DomainNamingMaster, но для каждого из них также существуют числовые сочетания клавиш:
0. PDCEmulator
1. RIDMaster
2: ИнфраструктураМастер
3: SchemaMaster
4: ДоменИменованиеМастер
1. RIDMaster
2: ИнфраструктураМастер
3: SchemaMaster
4: ДоменИменованиеМастер
Именно здесь скорость и эффективность PowerShell становятся очевидными. Чтобы передать все пять ролей FSMO контроллеру домена с именем NewDC, выполните следующий командлет:
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4По умолчанию PowerShell запрашивает подтверждение каждой роли, но есть вариант Yes to All .
Чтобы получить доступ к ролям FSMO, что следует делать только в том случае, если владелец роли постоянно находится в автономном режиме, добавьте в командлет параметр -Force . Используя приведенный выше пример, если все пять ролей были заняты контроллером домена, который постоянно находился в автономном режиме, все они могли быть захвачены в NewDC следующим образом:
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4 -ForceКак видите, единственное различие между этой и предыдущей командой заключается в параметре -Force . Вам будет предложено выбрать каждую роль, как указано выше. Захват ролей занимает больше времени, чем переход ролей, поскольку попытка обычного переноса ролей предпринимается до захвата ролей. Если владелец роли не отвечает, то до возникновения изъятия должно истечь время ожидания. По этой причине овладение всеми пятью ролями таким образом занимает несколько минут.
В этом видео демонстрируется процесс:
Передача и закрепление ролей FSMO в PowerShell
Продолжительность: 06:02
Скрытые субтитры доступны на нескольких языках. Нажмите на значок «CC», чтобы изменить язык субтитров.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000193715
Article Type: How To
Last Modified: 10 Mar 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.