本文介紹瞭如何透過使用 Windows Server 2003 的“Microsoft 管理控制檯”(MMC) 中的 Active Directory 管理單元工具來轉移“靈活單主機操作”(FSMO) 角色（也稱作操作主機 角色）。

在目錄林中，有至少五個分配給一個或多個域控制器的 FSMO 角色。這五個 FSMO 角色是：

架構主機：架構主機域控制器控制對架構的所有更新和修改。若要更新目錄林的架構，您必須有權訪問架構主機。在整個目錄林中只能有一個架構主機。
域命名主機：域命名主機域控制器控制目錄林中域的新增或刪除。在整個目錄林中只能有一個域命名主機。
結構主機：結構主機負責將參考從其域中的物件更新到其他域中的物件。任何時刻，在每一域中只能有一個域控制器充當結構主機。
相對 ID (RID) 主機：RID 主機負責處理來自特定域中所有域控制器的 RID 池請求。任何時刻，在域中只能有一個域控制器充當 RID 主機。
PDC 模擬器：PDC 模擬器是一種域控制器，它將自身作為主域控制器 (PDC) 向執行 Windows 的早期版本的工作站、成員伺服器和域控制器公佈。例如，如果該域包含未執行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 客戶端軟體的計算機，或者如果包含 Microsoft Windows NT 備份域控制器，則 PDC 模擬器主機充當 Windows NT PDC。它還是“域主瀏覽器”並負責處理密碼差異。任何時刻，在目錄林的每個域中只能有一個域控制器充當 PDC 模擬器主機。

您可以透過使用 Ntdsutil.exe 命令列實用工具或使用 MMC 管理單元工具來轉移 FSMO 角色。根據您要轉移的 FSMO 角色，可以使用以下三個 MMC 管理單元工具之一：

“Active Directory 架構”管理單元
“Active Directory 域和信任關係”管理單元
“Active Directory 使用者和計算機”管理單元

如果某一計算機已不存在，則必須取回其角色。若要取回角色，請使用 Ntdsutil.exe 實用工具。

使用“Active Directory 架構主機”管理單元可以轉移架構主機角色。您必須首先註冊 Schmmgmt.dll 檔案，然後才能使用此管理單元。

單擊開始，指向管理工具，然後單擊“Active Directory 域和信任關係”。
右鍵單擊“Active Directory 域和信任關係”，然後單擊“連線到域控制器”。

注意：如果您不在要將角色轉移到其上的域控制器上，則必須執行此步驟。如果您已經連線到要轉移其角色的域控制器，則不必執行此步驟。
執行下列操作之一：
- 在“輸入其他域控制器名稱”框中，鍵入將成為新的角色持有者的域控制器的名稱，然後單擊確定。
  
  - 或 -
- 在“或者，選擇一個可用的域控制器”列表中，單擊將成為新角色持有者的域控制器，然後單擊確定。
在控制檯樹中，右鍵單擊“Active Directory 域和信任關係”，然後單擊操作主機。
單擊更改。
單擊確定以確認您要轉移該角色，然後單擊關閉。

單擊開始，指向管理工具，然後單擊“Active Directory 使用者和計算機”。
右鍵單擊“Active Directory 使用者和計算機”，然後單擊“連線到域控制器”。

注意：如果您不在要將角色轉移到其上的域控制器上，則必須執行此步驟。如果您已經連線到要轉移其角色的域控制器，則不必執行此步驟。
執行下列操作之一：
- 在“輸入其他域控制器名稱”框中，鍵入將成為新的角色持有者的域控制器的名稱，然後單擊確定。
  
  - 或 -
- 在“或者，選擇一個可用的域控制器”列表中，單擊將成為新角色持有者的域控制器，然後單擊確定。
在控制檯樹中，右鍵單擊“Active Directory 使用者和計算機”，指向所有任務，然後單擊操作主機。
單擊要轉移角色（RID、PDC 或結構）的相應選項卡，然後單擊更改。
單擊確定以確認您要轉移該角色，然後單擊關閉。

如何檢視和轉移 Windows Server 2003 中的 FSMO 角色

相關文章