使用 Ntdsutil.exe 獲取 FSMO 角色或將其轉移到域控制器

   當您運行 Dcpromo.exe 程序并安裝 Active Directory 時，將向目錄林中的第一個 Microsoft Windows 2000 Active Directory 域控制器授予五個 FSMO 角色。其中有兩個 FSMO 角色是目錄林范圍的，另外三個是域范圍的。如果創建了子域，兩個目錄林范圍的角色將不會更改。一個具有兩個域的目錄林將有八個 FSMO；其中兩個是目錄林范圍的角色，每個域各有三個特定于域的 FSMO 角色。

這五個 FSMO 角色是： 
架構主機 (Schema master) - 目錄林范圍的角色，每目錄林一個。
域命名主機 (Domain naming master) - 目錄林范圍的角色，每個目錄林一個。
RID 主機 (RID master) - 特定于域的角色，每個域一個。
PDC - PDC 仿真器是特定于域的，每個域一個。
結構主機 (Infrastructure master) - 特定于域的角色，每個域一個。
若要將 FSMO 角色從一臺計算機移動到另一臺計算機，您可以使用兩種不同的方法。第一種方法是轉移，這也是我們推薦的方法。如果兩臺計算機都處于運行狀態，您可以使用第一種方法。如果 FSMO 角色所有者都處于脫機狀態，請使用第二種方法。第二種方法需要使用 Ntdsutil.exe 工具獲取這些角色。

備注如果您在從域或目錄林中刪除 FSMO 角色所有者，則只需獲取 FSMO 角色并將其轉移到余下的 Active Directory 域控制器即可。

若要使用 Ntdsutil 獲取或轉移 FSMO 角色，請按照下列步驟操作： 
在任何一個域控制器上，單擊開始，單擊運行，在框中鍵入 ntdsutil，然后單擊確定。

注意Microsoft 建議您使用擔當 FSMO 角色的域控制器。
鍵入 roles，然后按 ENTER 鍵。

如想在 Ntdsutil 工具中的任何提示符下查看可用命令的列表，請鍵入 ?，然后按 ENTER 鍵。
鍵入 connections，然后按 ENTER 鍵。
鍵入 connect to server 服務器名，其中服務器名是您要使用的服務器的名稱，然后按 ENTER 鍵。
在 server connections: 命令提示下，鍵入 q，然后再次按 ENTER 鍵。
鍵入 seize 角色，其中角色是您要獲取的角色。如想查看您可以獲取的角色的列表，請在 Fsmo maintenance: 提示下鍵入 ?，然后按 ENTER 鍵，或者參考本文開頭的角色列表。例如，要獲取 RID 主機角色，您需要鍵入 seize rid master。PDC 仿真器角色是一個例外，它的語法應是“seize pdc”而不是“seize pdc emulator”。

注意這五個角色都需要在目錄林中。如果第一個域控制器在目錄林之外，則需要獲取所有角色。應適當地確定哪些角色將在哪些保留的域控制器上，避免讓所有的五個角色僅在一臺服務器上。

Microsoft 建議只有在其他的域控制器不返回到該域時才獲取所有角色，否則應使用適當的角色修復損壞的域控制器。

如果持有 FSMO 角色的原域控制器仍處于聯機狀態，請轉移這些角色。鍵入 transfer 角色。
當您獲取或轉移這些角色后，鍵入 q，然后按 ENTER 鍵，直到退出 Ntdsutil 工具。
注意不要將“結構主機”角色與全局編錄放在同一個域控制器上。

如要檢查域控制器是否同時還是全局編錄服務器，請執行以下操作： 
單擊開始，指向程序，指向管理工具，然后單擊 Active Directory 站點和服務。
雙擊左窗格中的站點，然后瀏覽到適當的站點，或者，在沒有其他站點可用時單擊默認的第一個站點的名稱。
打開服務器文件夾，然后單擊該域控制器。
在域控制器的文件夾中，雙擊 NTDS 設置。
在操作菜單上，單擊屬性。
在“常規”選項卡上，找到全局編錄復選框以查看其是否選中。
有關 FSMO 角色的其他信息，請單擊下面的文章編號，以查看 Microsoft 知識庫中相應的文章： 
197132 Windows 2000 Active Directory FSMO Roles 

223787 Flexible Single Master Operation Transfer and Seizure Process 

備注：不要將“結構主機”(IM) 角色和全局編錄服務器放在同一個域控制器上。如果“結構主機”運行在全局編錄服務器上，它將停止更新對象信息，因為它不包含對它不擁有的對象的引用。這是因為，全局編錄服務器持有的是目錄林中每一對象的不完整副本。  ,

原文轉自：http://www.kjueaiud.com