Come visualizzare e trasferire i ruoli FSMO
Questo articolo descrive come visualizzare e trasferire i ruoli FSMO.
Numero della Knowledge Base originale: 324801
Riepilogo
Questo articolo descrive come trasferire i ruoli Flexible Single Master Operations (FSMO) (noti anche come ruoli master operazioni) utilizzando gli strumenti snap-in di Active Directory in Microsoft Management Console (MMC).
Ruoli FSMO
In una foresta sono presenti almeno cinque ruoli FSMO assegnati a uno o più controller di dominio. I cinque ruoli FSMO sono:
- Master dello schema: il controller di dominio master dello schema controlla tutti gli aggiornamenti e le modifiche dello schema. Per aggiornare lo schema di una foresta, è necessario avere accesso al master dello schema. Nell'intera foresta può essere presente un solo master dello schema.
- Master per la denominazione dei domini: il controller di dominio master per la denominazione dei domini controlla l'aggiunta o la rimozione di domini nella foresta. Nell'intera foresta può essere presente un solo master per la denominazione dei domini.
- Master dell'infrastruttura: l'infrastruttura è responsabile dell'aggiornamento dei riferimenti da oggetti nel relativo dominio a oggetti in altri domini. In qualsiasi momento, in ogni dominio può essere presente un solo controller di dominio che funge da master dell'infrastruttura.
Nota
Il ruolo Master infrastrutture (IM) non è più necessario, poiché non ha alcun compito da svolgere se l'ambiente utilizza la configurazione consigliata. Per maggiori dettagli, consultare gli articoli riportati di seguito. Per riepilogare, gli scenari sono:
- Tutti i controller di dominio nel dominio sono Cataloghi globali.
- La foresta è configurata per l'uso del Cestino.
Il ruolo di Master infrastrutture deve essere sempre impostato su un controller di dominio valido per evitare che vengano segnalati errori nei sistemi di monitoraggio.
- Master ID relativo (RID): il master RID è responsabile dell'elaborazione delle richieste del pool RID da tutti i controller di dominio in un determinato dominio. In qualsiasi momento, nel dominio può essere presente un solo controller di dominio che funge da master RID.
- Emulatore PDC: l'emulatore PDC è un controller di dominio che si annuncia come controller di dominio primario (PDC) per workstation, server membri e controller di dominio che eseguono versioni precedenti di Windows. Ad esempio, se il dominio contiene computer che non eseguono Microsoft Windows XP Professional o Microsoft Windows Software Client 2000, oppure se contiene controller di dominio di backup di Microsoft Windows NT, il master dell'emulatore PDC funge da controller di dominio primario di Windows NT. È anche il Browser principale di dominio e gestisce le discrepanze delle password. In qualsiasi momento, può essere presente un solo controller di dominio che funge da master dell'emulatore PDC in ogni dominio della foresta.
È possibile trasferire i ruoli FSMO utilizzando l'utilità da riga di comando Ntdsutil.exe o uno strumento di snap-in MMC. A seconda del ruolo FSMO da trasferire, è possibile utilizzare uno dei tre strumenti di snap-in MMC seguenti:
Snap-in Schema di Active Directory
Snap-in Domini e trust di Active Directory
Snap-in Utenti e computer di Active Directory
Se un computer non esiste più, il ruolo deve essere assegnato. Per assegnare un ruolo, utilizzare l'utilità Ntdsutil.exe.
Per ulteriori informazioni su come utilizzare l'utilità Ntdsutil.exe per riassegnare i ruoli FSMO, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
255504 Utilizzo di Ntdsutil.exe per il assegnare o trasferire i ruoli FSMO in un dominio
Utilizzare lo snap-in Master schema di Active Directory per trasferire il ruolo master dello schema. Prima di poter utilizzare questo snap-in, è necessario registrare il file Schmmgmt.dll.
Registrare il file Schmmgmt.dll
- Fare clic su Start quindi scegliere Esegui.
- Digitare regsvr32 schmmgmt.dll nella casella Apri e quindi fare clic su OK.
- Fare clic su OK quando si riceve il messaggio che indica che l'operazione è riuscita.
Trasferire il ruolo master dello schema
- Fare clic sul pulsante Start, scegliere Esegui, digitare mmc nella casella Apri e quindi fare clic su OK.
- Dal menu File, selezionare Aggiungi/Rimuovi snap-in.
- Fare clic su Aggiungi.
- Fare clic su Schema di Active Directory, selezionare Aggiungi, Chiudi e quindi fare clic su OK.
- Nell'albero della console fare clic con il pulsante destro del mouse su Schema di Active Directory e quindi scegliere "Cambia controller di dominio".
- Fare clic su "Specifica nome", digitare il nome del controller di dominio che sarà il nuovo detentore del ruolo e quindi fare clic su OK.
- Nell'albero della console fare clic con il pulsante destro del mouse su Schema di Active Directory e quindi su "Master operazioni".
- Fare clic su Cambia.
- Fare clic su OK per confermare che si vuole trasferire il ruolo e quindi su Chiudi.
Trasferire il ruolo master per la denominazione dei domini
Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Domini e Trust di Active Directory.
Fare clic con il pulsante destro del mouse su Domini e trust di Active Directory e quindi scegliere Connessione al controller di dominio.
Nota
È necessario eseguire questo passaggio se non si è connessi al controller di dominio a cui si vuole trasferire il ruolo. Non è necessario eseguire questo passaggio se si è già connessi al controller di dominio di cui si vuole trasferire il ruolo.
Eseguire una delle operazioni seguenti:
- Nella casella Immettere il nome di un altro controller di dominio, digitare il nome del controller di dominio che sarà il nuovo detentore del ruolo e quindi fare clic su OK.
-oppure- - Nell'elenco Oppure selezionare un controller di dominio disponibile, fare clic sul controller di dominio che sarà il nuovo detentore del ruolo e quindi fare clic su OK.
- Nella casella Immettere il nome di un altro controller di dominio, digitare il nome del controller di dominio che sarà il nuovo detentore del ruolo e quindi fare clic su OK.
Nell'albero della console fare clic con il pulsante destro del mouse su Domini e trust di Active Directory e quindi scegliere Master operazioni.
Fare clic su Cambia.
Fare clic su OK per confermare che si vuole trasferire il ruolo e quindi su Chiudi.
Trasferire i ruoli Master RID, Emulatore PDC e Master infrastruttura
Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e fare clic su Utenti e computer di Active Directory.
Fare clic con il pulsante destro del mouse su Utenti e computer di Active Directory e quindi scegliere Connessione al controller di dominio.
Nota
È necessario eseguire questo passaggio se non si è connessi al controller di dominio a cui si vuole trasferire il ruolo. Non è necessario eseguire questo passaggio se si è già connessi al controller di dominio di cui si vuole trasferire il ruolo.
Eseguire una delle operazioni seguenti:
- Nella casella Immettere il nome di un altro controller di dominio, digitare il nome del controller di dominio che sarà il nuovo detentore del ruolo e quindi fare clic su OK.
-oppure- - Nell'elenco Oppure selezionare un controller di dominio disponibile, fare clic sul controller di dominio che sarà il nuovo detentore del ruolo e quindi fare clic su OK.
- Nella casella Immettere il nome di un altro controller di dominio, digitare il nome del controller di dominio che sarà il nuovo detentore del ruolo e quindi fare clic su OK.
Nell'albero della console fare clic con il pulsante destro del mouse su Utenti e computer di Active Directory, scegliere "Tutte le attività" e quindi fare clic su Master operazioni.
Fare clic sulla scheda appropriata per il ruolo che si vuole trasferire (RID, PDC o Infrastruttura) e quindi fare clic su Modifica.
Fare clic su OK per confermare che si vuole trasferire il ruolo e quindi su Chiudi.
Riferimenti
Per altre informazioni, vedere:
- Ruoli FSMO di Active Directory in Windows
- Collocazione e ottimizzazione di FSMO nei controller di dominio di Active Directory
- Processo di trasferimento e assegnazione dei ruoli FSMO (Flexible Single Master)
- PROCEDURA: utilizzare Ntdsutil per trovare e correggere gli identificatori di sicurezza duplicati
- Risolvere i problemi relativi all'evento DNS ID 4013 (il server DNS non è stato in grado di caricare le zone DNS integrate in AD)
- L'abbassamento di livello DCPROMO non riesce se non è possibile contattare il master infrastrutture DNS
- Ruoli FSMO
- Eseguire il ripristino iniziale
- Ripristino foresta active directory - Trasferimento forzato di un ruolo master operazioni
- Pulire i metadati del server utilizzando la riga di comando
- Pianificazione del posizionamento del ruolo master operazioni
- Move-ADDirectoryServerOperationMasterRole
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per