Windows Server 2016-Powershell遷移FSMO角色

標籤：www.   tor   cto   struct   opera   force   域林   ras   add   

上一章節我們講到了通過Ntdsutil命令列進行FSMO角色遷移，本章開始之前我們先討論一下有關FSMO角色放置建議：

• 建議將架構主機角色(Schema Master)和網域命名主機角色(Domain Naming Master)放在森林根域的GC(全域編錄)伺服器上；

• 建議將架構主機角色(Schema Master)和網域命名主機角色(Domain Naming Master)放在第一台網域控制站上；

• 預設Domain Naming Master角色的網域控制站必須同時也是GC(全域編錄)伺服器；

• 不建議將Infrastructure Master和GC放在同一台網域控制站上；

• 一般不建議把PDC Emulator、RID Master及Infrastructure Master放置在GC伺服器上;

但那很多情況下管理員的一般針對單域林的操作方法是基礎結構主機可以部署在域中的任意網域控制站上，而不管網域控制站是否承載了全域編錄；針對多域林，如果位於多域林中的指定域沒有任何網域控制站承載全域編錄，則基礎結構主機必須部署在一個沒有承載全域編錄的網域控制站上。

本章我們將介紹通過Powershell進行FSMO角色遷移的方法(記得以管理員身份運行Powershell,如果沒有執行許可權，記得Set-ExecutionPolicy Unrestricted調整執行許可權)，希望以下內容可以幫到大家。

1、查看當前FSMO角色資訊：

查看林範圍操作主機角色：Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMaster查看域範圍操作主機角色：Get-ADDomain azureyun.local |ft InfrastructureMaster,Pdcemulator,RidMaster

2、執行網域命名主機角色（Domain Naming Master）、RID 主機角色（RID Master）和基礎架構主機角色（Infrastructure Master）遷移，根據提示斷行符號確認：

Move-ADDirectoryServerOperationMasterRole -Identity Bdc -OperationMasterRole DomainNamingMaster,InfrastructureMaster,RIDMaster -force

3、通過Powershell分別查看林範圍跟域範圍操作主機角色，確認遷移操作是否成功：

Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMasterGet-ADDomain azureyun.local |ft InfrastructureMaster,Pdcemulator,RidMaster

4、執行架構主機角色（Schema Master）、PDC 類比主機角色（PDC Emulator）角色遷移，根據提示斷行符號確認：

Move-ADDirectoryServerOperationMasterRole -Identity Bdc -OperationMasterRole SchemaMaster,PDCEmulator -Force

5、此時我們通過Powershell分別查看林範圍跟域範圍操作主機角色，發現遷移均已成功：

Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMasterGet-ADDomain azureyun.local |ft InfrastructureMaster,Pdcemulator,RidMaster

附操作執行個體圖如下：

附快速控制項目流程：

A、查看當前網域控制站名稱，並確認當前林範圍跟域範圍操作主機角色資訊：

B、執行Powershell命令對五個角色進行一次性遷移操作：

Move-ADDirectoryServerOperationMasterRole -Identity Major -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,InfrastructureMaster,RIDMaster -force移動操作主機角色你要將角色"SchemaMaster"移動到伺服器"Major.azureyun.local"中嗎?[Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暫停(S) [?] 協助 (預設值為"Y"):移動操作主機角色你要將角色"DomainNamingMaster"移動到伺服器"Major.azureyun.local"中嗎?[Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暫停(S) [?] 協助 (預設值為"Y"):移動操作主機角色你要將角色"PDCEmulator"移動到伺服器"Major.azureyun.local"中嗎? [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暫停(S) [?] 協助 (預設值為"Y"):移動操作主機角色你要將角色"InfrastructureMaster"移動到伺服器"Major.azureyun.local"中嗎? [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暫停(S) [?] 協助 (預設值為"Y"):移動操作主機角色你要將角色"RIDMaster"移動到伺服器"Major.azureyun.local"中嗎? [Y] 是(Y) [A] 全是(A) [N] 否(N) [L] 全否(L) [S] 暫停(S) [?] 協助 (預設值為"Y"):PS C:\>

C、查看當前FSMO角色資訊，發現已經遷移成功。

PS C:\> Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMasterSchemaMaster DomainNamingMaster------------ ------------------Major.azureyun.local Major.azureyun.localPS C:\> Get-ADDomain azureyun.local |ft InfrastructureMaster,Pdcemulator,RidMasterInfrastructureMaster Pdcemulator RidMaster-------------------- ----------- ---------Major.azureyun.local Major.azureyun.local Major.azureyun.local

通過圖形化、Ntdsutil命令列及Powershell命令三種方法進行FSMO角色遷移，我們發現還是通過Powershell進行遷移操作更簡單更快捷，希望可以幫到大家。

Windows Server 2016-Powershell遷移FSMO角色