本文將告訴您,如何在 Windows Server 2003 的 Microsoft Management Console (MMC) 中使用 Active Directory 嵌入式管理單元工具來轉移彈性單一主機操作 (FSMO) 角色 (也稱為
操作主機角色)。
回此頁最上方
FSMO 角色
在樹系中,至少會有五個 FSMO 角色被指派到一個或一個以上的網域控制站。這五種 FSMO 角色如下:
• |
架構主機:架構主機網域控制站會控制對架構所做的所有更新及修改。如果要更新樹系的架構,必須具有架構主機的存取權限。整個樹系中只能有一個架構主機。 |
• |
網域命名主機:網域命名主機網域控制站會控制在樹系中新增或移除網域。整個樹系中只能有一個網域命名主機。 |
• |
基礎結構主機:基礎結構負責更新自己網域中物件對其他網域中物件的參考。在任何時候,每個網域中只能有一個網域控制站做為基礎結構主機。 |
• |
相對 ID (RID) 主機:RID 主機負責處理來自特定網域中所有網域控制站的 RID 集區要求。在任何時候,每個網域中只能有一個網域控制站做為 RID 主機。 |
• |
PDC 模擬器:PDC 模擬器是一個網域控制站,它會對執行舊版 Windows 的工作站、成員伺服器和網域控制站通告自己是主要網域控制站 (PDC)。例如,如果網域中包含不是執行 Microsoft Windows XP Professional (商用版) 或 Microsoft Windows 2000 用戶端軟體的電腦,或者如果其中包含 Microsoft Windows NT 備份網域控制站,PDC 模擬器主機就會成為 Windows NT PDC。它也是網域主機瀏覽器 (Domain Master Browser),而且會處理密碼不符的問題。在任何時候,樹系的每個網域中只能有一個網域控制站做為 PDC 模擬器主機。 |
您可以使用 Ntdsutil.exe 命令列公用程式或 MMC 嵌入式工具來轉移 FSMO 角色。根據您要轉移的 FSMO 角色而定,您可以使用下列三種 MMC 嵌入式工具之一:
Active Directory 架構嵌入式管理單元
Active Directory 網域及信任嵌入式管理單元
Active Directory 使用者和電腦嵌入式管理單元
如果電腦不再存在,就必須取回角色。如果要取回角色,請使用 Ntdsutil.exe 公用程式。
回此頁最上方
轉移架構主機角色
使用 Active Directory 架構主機嵌入式管理單元,轉移架構主機角色。在您使用這個嵌入式管理單元之前,必須先登錄 Schmmgmt.dll 檔案。
登錄 Schmmgmt.dll
1. |
按一下 [開始],再按一下 [執行]。 |
2. |
在 [開啟] 方塊中輸入 regsvr32 schmmgmt.dll,再按一下 [確定]。 |
3. |
當您收到操作成功的訊息時,請按一下 [確定]。 |
轉移架構主機角色
1. |
按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 mmc,然後按一下 [確定]。 |
2. |
在 [檔案] 功能表上按一下 [新增/移除嵌入式管理單元]。 |
3. |
按一下 [新增]。 |
4. |
按一下 [Active Directory 架構],接著按一下 [新增],再按一下 [關閉],然後按一下 [確定]。 |
5. |
在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 架構],再按一下 [變更網域控制站]。 |
6. |
按一下 [指定名稱],輸入即將成為新角色持有者的網域控制站名稱,再按一下 [確定]。 |
7. |
在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 架構],再按一下 [操作主機]。 |
8. |
按一下 [變更]。 |
9. |
按一下 [確定],確認您要轉移角色,再按一下 [關閉]。 |
回此頁最上方
轉移網域命名主機角色
1. |
按一下 [開始],指向 [系統管理工具],再按一下 [Active Directory 網域及信任]。 |
2. |
以滑鼠右鍵按一下 [Active Directory 網域及信任],再按一下 [連線到網域控制站]。
注意:如果您不在要轉移角色的網域控制站上,必須執行此步驟。如果您已經連線到要轉移角色的網域控制站,則不必執行此步驟。 |
3. |
請執行下列其中一項操作:
• |
在 [輸入另一網域控制站的名稱] 方塊中,輸入即將成為新角色持有者的網域控制站名稱,再按一下 [確定]。
- 或 - |
• |
在 [或選擇可用的網域控制站] 清單中,按一下即將成為新角色持有者的網域控制站,再按一下 [確定]。 | |
4. |
在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 網域及信任],再按一下 [操作主機]。 |
5. |
按一下 [變更]。 |
6. |
按一下 [確定],確認您要轉移角色,再按一下 [關閉]。 |
回此頁最上方
轉移 RID 主機、PDC 模擬器和基礎結構主機角色
1. |
按一下 [開始],指向 [系統管理工具],再按一下 [Active Directory 使用者和電腦]。 |
2. |
以滑鼠右鍵按一下 [Active Directory 使用者和電腦],再按一下 [連線到網域控制站]。
注意:如果您不在要轉移角色的網域控制站上,必須執行此步驟。如果您已經連線到要轉移角色的網域控制站,則不必執行此步驟。 |
3. |
請執行下列其中一項操作:
• |
在 [輸入另一網域控制站的名稱] 方塊中,輸入即將成為新角色持有者的網域控制站名稱,再按一下 [確定]。
- 或 - |
• |
在 [或選擇可用的網域控制站] 清單中,按一下即將成為新角色持有者的網域控制站,再按一下 [確定]。 | |
4. |
在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 使用者和電腦],指向 [所有工作],再按一下 [操作主機]。 |
5. |
按一下要轉移的角色所對應的索引標籤 (RID、PDC 或 基礎結構),再按一下 [變更]。 |
6. |
按一下 [確定],確認您要轉移角色,再按一下 [關閉]。 |
回此頁最上方
如需相關主題的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
255690 (http://support.microsoft.com/kb/255690/) 如何在圖形使用者介面檢視傳送 FSMO 角色
回此頁最上方