AD FSMO 五大角色 移轉 設定

圖形介面操作(適用於第一台DC還活著)

(一).Schema Master(架構主機)

架構主機網域控制站會控制對架構所做的所有更新及修改。如果要更新樹系的架構，必須具有架構主機的存取權限。整個樹系中只能有一個架構主機。整個 Forest 只有 1 台。預設值為：Root Domain 的第 1 台 DC
1.有權力操作的群組：Schema Admins群組才有資格修改Schema 的內容
2.操作的工具，必須先經過註冊
(1)下指令Regsvr32 schmmgmt.dll
(2)使用mmc掛入”Active Directory架構”嵌入式管理單元
(3)變更網域控制站
(4)按下指定名稱，輸入即將成為新角色持有者的網域控制站名稱
(5)操作主機–>變更

(二)Domain Naming Master(網域命名操作主機)

網域命名主機網域控制站會控制在樹系中新增或移除網域。整個樹系中只能有一個網域命名主機。整個 Forest 只有 1 台。預設值為：Root Domain 的第 1 台 DC
1.有權力操作的群組：Enterprise Admins
2.操作的工具：Active Directory網域及信任
選系統管理工具–>Active Directory網 域及信任–>Active Directory網域及信任(按右鍵)–>操作主機–>變更

(三)PDC Emulator(PDC操作主機)

每一個 Domain 都有 1 台。預設值為：每一個 Domain 的第 1 台 DC。
1.功能：
(1)模擬Windows 2000前版(NT4.0)的PDC角色
(2)網域中時間同步化的主要伺服器

(3)預設為修改群組原則(GPO)的主要伺服器
2.有權力操作的群組：Domain Admins
3.操作的工具：Active Directory使用者及電腦
選系統管理工具–>Active Directory使用者及電腦—>對著AD網域(例chps.tcc.edu.tw)按右鍵–>操作主機–>PDC–>變更.

(四)RID Master(RID操作主機)

每一個 Domain 都有 1 台。預設值為：每一個 Domain 的第 1 台 DC。
1.功能：
(1)分配 RID 的號碼給所有 DC
(2)避免物件(object)的 SID 重複
2.有權力操作的群組：Domain Admins
3.操作的工具：Active Directory使用者及電腦

選系統管理工具–>Active Directory使用者及電腦—>對著AD網域(例chps.tcc.edu.tw)按右鍵–>操作主機–>RID–>變更.

(五)Infrastructure Master(基礎結構主機)

基礎結構負責更新自己網域中物件對其他網域中物件的參考。在任何時候，每個網域中只能有一個網域控制站做為基礎結構主機。每一個 Domain 都有 1 台。預設值為：每一個Domain 的第 1 台 DC。
1.功能：
(1).確保網域內建操作的物件一致性
(2).避免與GC同一台
2.有權力操作的群組：Domain Admins
3.操作的工具：Active Directory使用者及電腦
選系統管理工具–>Active Directory使用者及電腦—>對著AD網域按右鍵–>操作主機–>基礎結構–>變更.

指令操作(強制移轉，用於第一台DC已經掛了)

cmd
ntdsutil
roles
connections
connect to server "第二台DC的名稱"
quit
seize rid master
seize pdc
seize infrastructure master
seize domain naming master
seize schema master

 ******************************************************************

若是因為主要DC掛了，要把次要DC升為主要DC，除了做FSMO的移轉外，還要把次要的DC設為GC。

然後在把舊的DC刪了(Active Directory 站台及服務原有的物件點選「Sites → Default-First-Site-Name → Servers」，選擇舊有DC，然後按滑鼠右鍵選擇「刪除」)。