操作主机概述
什么是操作主机(FSMO)
操作主机的角色
操作主机的作用(林级别)
操作主机的作用(域级别)
操作主机角色的查看(推荐命令行方式)
命令行方式:netdom query fsmo(查询所有的 FSMO 角色)
图形化方式:
操作主机的部署
操作主机的部署建议和故障处理
操作主机的转移和抢占
FSMO 故障处理
一般在同一个域环境中,往往都会有主辅域控规划,平时工作的时候,两台域控可以实现分担负载等作用;当承载 FSMO 五个角色的生产主域控制器发生问题无法修复的情况下,只能通过辅 DC 去抢占主 DC 角色以保证用户验证等正常或及时恢复
cz669dc1.allen.com 192.168.11.253 主域控制器(硬件故障宕机,无法启动)
cz669dc2.allen.com 192.168.11.252 备用域控制器
抢占 FSMO
登陆 cz669dc2 备用域控制器,查看 FSMO 角色目前是由 cz669dc1 来承担
cz669dc2 辅域服务器进行抢占 FSMO 角色
FSMO 五个角色抢占步骤:
运行 CMD,输入 ntdsutil,输入 roles,输入 connections,输入 connect to server cz669dc2.allen.com,输入 quit,输入 seize PDC / seize RID master / seize infrastructure master / seize naming master / seize schema master,输入 quit 退出
验证抢占 FSMO 角色以后相关信息,运行命令「netdom query fsmo」查询当前 FSMO 角色位置相关信息,已经变更为「cz669dc2.allen.com」
转移 FSMO – 让所有的角色重新恢复到 cz669dc1 上
登陆 cz669dc2,打开「Active Directory 用户和计算机」,在「Domain Controllers」删除原 cz669dc1 计算机
安装一台全新 Windows Server 2016 服务器,计算机名和 IP 参数跟原主域控 cz669dc1 服务器一致,按照辅域控制器安装步骤进行安装
使用域管理员登陆 cz669dc1 服务器,打开「Active Directory 用户和计算机」,右击「allen.com」-「操作主机」
选择「RID」,点击「更改」,选择「是」,操作主机更改为「cz669dc1.allen.com」
依次点击「PDC」和「基础结构」,把操作主机更改为「cz669dc1.allen.com」
使用如下命令转移「域命名主机」和「架构主机」
验证转移 FSMO 角色以后相关信息,运行命令「netdom query fsmo」查询当前 FSMO 角色位置相关信息,已经又变更为「cz669dc1.allen.com」
