Active Directory FSMO -roolien siirtäminen tai haltuunotto PowerShellillä
Summary: Tässä artikkelissa kerrotaan, miten voit siirtää tai ottaa haltuunsa Flexible Single Mstr Operations (FSMO) -rooleja PowerShell-komennolla Move-ADDirectoryServerOperationMasterRole.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
FSMO-rooleja voi siirtää Active Directory -toimialueen ohjauskoneiden, graafisten AD-konsolien,
Move-ADDirectoryServerMstrOperationRole-cmdlet-komentoa
käytetään FSMO-roolien siirtämiseen tai haltuunottoon. Sitä voidaan käyttää suoraan toimialueeseen liittyvässä palvelimessa tai työasemassa, johon on asennettu ActiveDirectory PowerShell -moduuli. Tähän komentoon on annettava kaksi kriittistä parametria: Identity ja OperationMasterRole.
Identity-parametri määrittää kohteen DC: n eli DC: n, johon rooli tai roolit siirretään. (Lähde-DC:tä ei ole tarpeen määrittää, koska roolinhaltijatiedot tallennetaan AD:hen.) Tämä on yleensä kohde-ohjauskoneen isäntänimi, mutta se voi olla myös täydellinen toimialuenimi, yksilöivä nimi tai GUID-tunnus.
OperationMasterRole-parametri määrittää, mikä rooli tai mitkä roolit siirretään. Tämän parametrin mahdollisia arvoja ovat PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster ja DomainNamingMaster, mutta jokaiselle näistä on myös numeerisia pikakuvakkeita:
Tässä kohtaa PowerShellin nopeus ja tehokkuus korostuvat. Jos haluat siirtää kaikki viisi FSMO-roolia NewDC-nimiseen toimikoneeseen, suorita tämä cmdlet-komento:
Jos haluat tarttua FSMO-rooleihin, mikä tulisi tehdä vain, jos nykyinen roolinhaltija on pysyvästi offline-tilassa, lisää cmdlet-komentoon parametri -Force . Yllä olevan esimerkin mukaisesti, jos kaikki viisi roolia olisivat pysyvästi offline-tilassa olevan toimialueen ohjauskoneen hallussa, ne kaikki voitaisiin kaapata NewDC:ssä seuraavasti:
Tässä videossa esitellään, miten prosessi toimii:
FSMO-roolien siirtäminen ja haltuunotto PowerShellissä
ntdsutil -komennolla ja PowerShell. Kun siirrät tai otat useita rooleja kerrallaan, PowerShell on todennäköisesti nopein ja yksinkertaisin tapa.
Move-ADDirectoryServerMstrOperationRole-cmdlet-komentoa
käytetään FSMO-roolien siirtämiseen tai haltuunottoon. Sitä voidaan käyttää suoraan toimialueeseen liittyvässä palvelimessa tai työasemassa, johon on asennettu ActiveDirectory PowerShell -moduuli. Tähän komentoon on annettava kaksi kriittistä parametria: Identity ja OperationMasterRole.
Identity-parametri määrittää kohteen DC: n eli DC: n, johon rooli tai roolit siirretään. (Lähde-DC:tä ei ole tarpeen määrittää, koska roolinhaltijatiedot tallennetaan AD:hen.) Tämä on yleensä kohde-ohjauskoneen isäntänimi, mutta se voi olla myös täydellinen toimialuenimi, yksilöivä nimi tai GUID-tunnus.
OperationMasterRole-parametri määrittää, mikä rooli tai mitkä roolit siirretään. Tämän parametrin mahdollisia arvoja ovat PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster ja DomainNamingMaster, mutta jokaiselle näistä on myös numeerisia pikakuvakkeita:
0: PDCEmulaattori
1: RIDMaster
2: InfrastructureMaster
3: SchemaMaster
4: DomainNamingMaster
1: RIDMaster
2: InfrastructureMaster
3: SchemaMaster
4: DomainNamingMaster
Tässä kohtaa PowerShellin nopeus ja tehokkuus korostuvat. Jos haluat siirtää kaikki viisi FSMO-roolia NewDC-nimiseen toimikoneeseen, suorita tämä cmdlet-komento:
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4PowerShell pyytää oletusarvoisesti vahvistamaan kunkin roolin, mutta käytettävissä on Kyllä kaikille - vaihtoehto.
Jos haluat tarttua FSMO-rooleihin, mikä tulisi tehdä vain, jos nykyinen roolinhaltija on pysyvästi offline-tilassa, lisää cmdlet-komentoon parametri -Force . Yllä olevan esimerkin mukaisesti, jos kaikki viisi roolia olisivat pysyvästi offline-tilassa olevan toimialueen ohjauskoneen hallussa, ne kaikki voitaisiin kaapata NewDC:ssä seuraavasti:
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4 -ForceKuten näette, ainoa ero tämän ja edellisen komennon välillä on -Force-parametri . Sinua pyydetään antamaan kukin rooli edellä kuvatulla tavalla. Roolin takavarikointi kestää kauemmin kuin roolin siirto, koska roolien normaalia siirtoa yritetään ennen roolien tarttumista. Jos roolin haltija ei vastaa, aikakatkaisuajan on umpeuduttava ennen kohtauksen tapahtumista. Tästä syystä kaikkien viiden roolin tarttuminen tällä tavalla kestää useita minuutteja.
Tässä videossa esitellään, miten prosessi toimii:
FSMO-roolien siirtäminen ja haltuunotto PowerShellissä
Kesto: 06:02
Kuvaileva tekstitys on saatavilla useilla kielillä. Vaihda tekstityksen kieltä napsauttamalla CC-kuvaketta.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000193715
Article Type: How To
Last Modified: 10 Mar 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.