Windows Server 2016-查詢FSMO角色資訊的三種方法

標籤：netdom   域使用者   tab   ali   控制器   obj   兩種   參數   rest   

FSMO操作主機角色有五種：林範圍操作主機角色有兩種，分別是 架構主機角色（Schema Master）和 網域命名主機角色（Domain Naming Master）；及域範圍操作主機角色三種，分別是 RID 主機角色（RID Master）、PDC 類比主機角色（PDC Emulator）和基礎架構主機角色（Infrastructure Master）；不管是林範圍主機角色還是域範圍主機角色都必須是唯一。如何查詢FSMO角色位置，如下三種查詢方式分享給大家，希望可以幫到大家。

1.通過DOS命令查看當前操作主機角色資訊：

查看當前FSMO主機角色資訊netdom query fsmo

2.通過dsquery server查看當前操作主機角色：

dsquery server [-o {dn | rdn}] [-forest] [-domain DomainName] [-site SiteName][-name Name] [-desc Description][-hasfsmo {schema | name | infr | pdc | rid}] [-isgc] [{-s Server | -d Domain}][-u UserName] [-p {Password | *}] [-q] [-r] [-gc] [-limit NumberOfObjects][{-uc | -uco | -uci}]

參數

-o {dn | rdn}指定搜尋所找到的條目列表的顯示格式。值 dn 顯示每個條目的辨別名稱。值 rdn 顯示每個條目的相對辨別名稱。預設情況，使用 dn 格式。

-forest搜尋屬於當前林的所有網域控制站（伺服器對象）。

-domain DomainName搜尋屬於域（該域的 DNS 名稱由 DomainName 指定）的所有網域控制站。注意：如果要顯示當前域中的所有網域控制站，則此參數不是必需的，因為在不指定其他條件時，這就是搜尋條件。

-site SiteName搜尋屬於網站 SiteName 的所有網域控制站（伺服器對象）。

-name Name搜尋其名稱屬性（CN 屬性的值）與 Name 相匹配的伺服器對象。例如，"jon*"或"*ith"或"j*th"。

-desc Description搜尋其描述屬性與 Description 相匹配的伺服器對象。例如，"jon*"或"*ith"或"j*th"。

-hasfsmo {schema | name | infr | pdc | rid}搜尋包含請求的操作主機角色的網域控制站（伺服器對象）。值 schema 請求林的架構主機。值 name 請求林的網域命名主機。值 infr 請求林的結構主機。值 pdc 請求由 -domain 參數（或所使用的當前域）指定的域的主網域控制站 (PDC) 角色擁有者。值 rid 請求由 -domain 參數（或所使用的當前域）指定的域的相對識別碼 (RID) 主機（RID 主機）。對於 infr、pdc 和 rid 操作主機角色來說，如果未使用 -domain 參數指定域，則使用當前域。

-isgc在由屬於通用類別目錄伺服器的 -forest、-domain 或 -site 參數之一指定的範圍中搜尋所有網域控制站（伺服器對象）。如果未指定任何上述範圍參數，則尋找當前域中所有的全域編錄。

{-s Server | -d Domain}串連到指定遠程伺服器或域。預設情況下，電腦與登入網域中的網域控制站相串連。

-u UserName指定使用者要用於登入到遠程伺服器的使用者名稱。預設情況下，-u 使用使用者登入時的使用者名稱。您可以使用下列任一格式指定使用者名稱：?使用者名稱（例如 Linda）

域使用者名稱（例如 widgetsLinda）

使用者主體名稱 (UPN)（例如 [email protected]）

-p {Password | *}指定使用密碼或 * 登入到遠程伺服器。如果鍵入 *，將提示您輸入密碼。

-q將所有輸出降低為標準輸出（安靜模式）。

-r指定搜尋期間搜尋將使用遞迴或跟蹤參照。預設情況下，在搜尋期間搜尋將不跟蹤參照。

-gc指定搜尋使用 Active Directory 全域編錄。

-limit NumberOfObjects指定將返回與給定條件匹配的對象的個數。如果 NumberOfObjects 的值為 0，則返回所有匹配的對象。如果未指定該參數，則預設顯示前 100 條結果。

{-uc | -uco | -uci}指定以 Unicode 格式輸出或輸入資料。下表列出並描述了每一種格式。

值	描述
-uc	為從管道 (|) 輸入或輸出到管道 (|) 指定 Unicode 格式。
-uco	指定以 Unicode 格式輸出到管道 (|) 或檔案。
-uci	指定以 Unicode 格式從管道 (|) 或檔案輸入。

注釋

dsquery 搜尋的結果可作為其他目錄服務命令列工具之一的管道輸入，例如 dsget、dsmod、dsmove 或dsrm。

如果您所提供的值包含空格，請用引號將內容引起來（例如，"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com"）。

如果要提供多個值給一個參數，請使用空格分隔多個值（例如，辨別名稱列表）。

範例：

若要尋找當前域中所有的網域控制站，請鍵入：

dsquery server

若要尋找林中所有的網域控制站並顯示其相對辨別名稱，請鍵入：

dsquery server -o rdn -forest

若要尋找名為 United States 的網站中所有的網域控制站並顯示其相對辨別名稱，請鍵入：

dsquery server -o rdn -site United States

若要尋找林中具有架構操作主機角色的網域控制站，請鍵入：

dsquery server –forest –hasfsmo schema

若要尋找域 widgets.microsoft.com（屬於通用類別目錄伺服器）中的所有網域控制站，請鍵入：

dsquery server –domain widgets.microsoft.com -isgc

查看架構主機角色dsquery.exe server -hasfsmo schema

查看網域命名主機角色 dsquery.exe server -hasfsmo name

查看RID 主機角色 dsquery.exe server -hasfsmo rid

查看PDC 類比主機角色 dsquery.exe server -hasfsmo pdc

查看基礎架構主機角色 dsquery.exe server -hasfsmo infr

3.通過powershell 查看當前操作主機角色：

查看林範圍操作主機角色：Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMaster

查看域範圍操作主機角色：Get-ADDomain azureyun.local |ft InfrastructureMaster,Pdcemulator,RidMaster

4.圖形化介面查看當前操作主機角色：

通過Active Directory使用者和電腦右鍵屬性操作主機選項查看：

a.查看RID 主機角色：

b.查看PDC 類比主機角色：

c.查看基礎架構主機角色：

Active Directory域和信任關係右鍵操作主機選項，查看網域命名主機角色：

d.查看網域命名主機角色：

查看架構主機角色首選需要註冊DLL動態庫，在運行欄輸入：

regsvr32 schmmgmt.dll

註冊成功提示如下：

命令列輸入mmc開啟控制台：

MMC控制台介面選擇檔案—添加/刪除嵌入式管理單元：

選擇Active Directory架構 單元添加並確定：

Active Directory架構選項框右鍵選擇"操作主機"：

e.此時查看架構主機資訊如下：

如上三種方式我們都可以查詢到FSMO角色，以便我們在角色遷移之前及時確定五種角色主機位置等。

Windows Server 2016-查詢FSMO角色資訊的三種方法