Як перенести або захопити ролі FSMO Active Directory за допомогою PowerShell
Summary: У цій статті показано, як перенести або захопити ролі Flexible Single Mstr Operations (FSMO) за допомогою команди PowerShell Move-ADDirectoryServerOperationMasterRole.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Існує кілька способів переміщення ролей FSMO між контролерами домену Active Directory, графічними консолями AD,
Командлет Move-ADDirectoryServerMstrOperationRole
використовується для перенесення або захоплення ролей FSMO. Його можна запускати безпосередньо на DC або на сервері чи робочій станції, приєднаному до домену, з встановленим модулем PowerShell ActiveDirectory . Є два критичні параметри, які повинні бути надані цій команді: Identity і OperationMasterRole.
Параметр Identity визначає цільовий DC - тобто DC, до якого переміщується роль або ролі. (Немає необхідності вказувати джерело DC, оскільки інформація про роль-утримувача зберігається в AD.) Зазвичай це ім'я хоста цільового округу Колумбія, але це також може бути повне доменне ім'я, видатне ім'я або GUID.
Параметр OperationMasterRole визначає, яку роль або ролі переміщуються. Можливими значеннями цього параметра є PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster і DomainNamingMaster, але для кожного з них також є числові комбінації клавіш:
Саме тут стає очевидною швидкість та ефективність PowerShell. Щоб перенести всі п'ять ролей FSMO на DC з іменем NewDC, запустіть такий командлет:
Щоб захопити ролі FSMO, що слід робити лише в тому випадку, якщо наявний власник ролі постійно перебуває в автономному режимі, додайте параметр -Force до командлету. Використовуючи наведений вище приклад, якби всі п'ять ролей були зайняті DC, який постійно перебував у автономному режимі, всі вони могли б бути захоплені на NewDC таким чином:
Це відео демонструє процес:
Передача та захоплення ролей FSMO в PowerShell
ntdsutil і PowerShell. При передачі або захопленні декількох ролей одночасно, PowerShell, ймовірно, є найшвидшим і найпростішим методом.
Командлет Move-ADDirectoryServerMstrOperationRole
використовується для перенесення або захоплення ролей FSMO. Його можна запускати безпосередньо на DC або на сервері чи робочій станції, приєднаному до домену, з встановленим модулем PowerShell ActiveDirectory . Є два критичні параметри, які повинні бути надані цій команді: Identity і OperationMasterRole.
Параметр Identity визначає цільовий DC - тобто DC, до якого переміщується роль або ролі. (Немає необхідності вказувати джерело DC, оскільки інформація про роль-утримувача зберігається в AD.) Зазвичай це ім'я хоста цільового округу Колумбія, але це також може бути повне доменне ім'я, видатне ім'я або GUID.
Параметр OperationMasterRole визначає, яку роль або ролі переміщуються. Можливими значеннями цього параметра є PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster і DomainNamingMaster, але для кожного з них також є числові комбінації клавіш:
0: PDCEmulator
1: РІДМастер
2: ІнфраструктураМайстер
3: Схема 4
: DomainNamingMaster
1: РІДМастер
2: ІнфраструктураМайстер
3: Схема 4
: DomainNamingMaster
Саме тут стає очевидною швидкість та ефективність PowerShell. Щоб перенести всі п'ять ролей FSMO на DC з іменем NewDC, запустіть такий командлет:
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4PowerShell за замовчуванням пропонує підтвердити кожну роль, але є опція « Так усім ».
Щоб захопити ролі FSMO, що слід робити лише в тому випадку, якщо наявний власник ролі постійно перебуває в автономному режимі, додайте параметр -Force до командлету. Використовуючи наведений вище приклад, якби всі п'ять ролей були зайняті DC, який постійно перебував у автономному режимі, всі вони могли б бути захоплені на NewDC таким чином:
Move-ADDirectoryServerOperationMasterRole -Identity NewDC -OperationMasterRole 0,1,2,3,4 -ForceЯк бачите, єдиною відмінністю цієї команди від попередньої є параметр -Force . Вам буде запропоновано кожну роль, як зазначено вище. Захоплення ролей займає більше часу, ніж передача ролей, тому що звичайна передача будь-яких ролей робиться до того, як ролі будуть захоплені. Якщо власник ролі не відповідає, період тайм-ауту повинен закінчитися до того, як відбудеться вилучення. З цієї причини захоплення всіма п'ятьма ролями таким чином займає кілька хвилин.
Це відео демонструє процес:
Передача та захоплення ролей FSMO в PowerShell
Тривалість: 06:02
Приховані субтитри доступні кількома мовами. Використовуйте піктограму CC, щоб змінити мову прихованих субтитрів.
Affected Products
Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2Article Properties
Article Number: 000193715
Article Type: How To
Last Modified: 10 Mar 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.