Trasferire i ruoli FSMO (Flexible Single Master Operations)

2025-07-14
Si applica a: ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Quando si crea un nuovo dominio, l'installazione guidata di Dominio di Active Directory Services assegna automaticamente tutte le operazioni FSMO (Flexible Single Master Operations) a livello di dominio al primo controller di dominio creato in tale dominio. Quando si crea una nuova foresta, la procedura guidata assegna anche i due ruoli master operazioni a livello di foresta al primo controller di dominio. Dopo aver creato e funzionante il dominio, è possibile trasferire vari ruoli master operazioni a controller di dominio diversi per ottimizzare le prestazioni e semplificare l'amministrazione.

Prendere in considerazione lo spostamento del ruolo o dei ruoli master operazioni quando esistono una delle condizioni seguenti:

Prestazioni del servizio inadeguate
Errore di un controller di dominio che ospita un ruolo master operazioni
Rimozione delle autorizzazioni di un controller di dominio che ospita un ruolo master operazioni
Modifiche alla configurazione amministrativa che influiscono sul posizionamento dei ruoli master delle operazioni

Se un titolare del ruolo master operazioni non è riuscito o è stato rimosso prima di poter trasferire il ruolo, è necessario recuperare e trasferire il ruolo a un controller di dominio integro. Se non è possibile correggere il titolare del ruolo precedente o se sono stati sequestrati i ruoli, rimuovere il titolare del ruolo precedente dal dominio e pulire i relativi metadati. Per altre informazioni sulla pulizia dei metadati, vedere Pulire Dominio di Active Directory metadati del server controller. Se si prevede di riutilizzare il computer ripristinato come controllo di dominio, è consigliabile formattare e ricompilare il computer invece di ripristinare il controller di dominio da un backup. I controller di dominio ripristinati sarebbero di nuovo titolari di ruolo e causerebbero un conflitto.

Prerequisites

Prima di trasferire un ruolo master operazioni, è necessario completare i prerequisiti seguenti.

Vedere l'articolo Ruoli flessibili per operazioni master singolo per altre considerazioni prima di trasferire un ruolo FSMO.
Per trasferire il ruolo Schema Master, l'account deve essere membro del gruppo Schema Admins e deve anche essere membro del gruppo Enterprise Admins.
Per trasferire il ruolo Domain Naming Master, l'account deve essere membro del gruppo Enterprise Admins.
Per trasferire il ruolo emulatore PDC, l'account deve essere membro del gruppo Domain Admins.
Per trasferire il ruolo master RID, l'account deve essere membro del gruppo Domain Admins.
Per trasferire il ruolo Master infrastruttura, l'account deve essere membro del gruppo Domain Admins.
Il dominio di Active Directory è operativo e privo di errori di replica. Per altre informazioni sugli errori di replica, vedere Diagnosticare gli errori di replica di Active Directory.

Trovare i titolari di ruolo correnti

Per determinare quale controller di dominio contiene un ruolo master operazioni specifico, è possibile usare lo snap-in Utenti e computer di Active Directory o il cmdlet Get-ADDomainControllerdi PowerShell . Per trovare i titolari di ruolo correnti, eseguire la procedura seguente.

Accedere a un computer con strumenti di amministrazione remota del server di Active Directory Domain Services installati.
Aprire una finestra di PowerShell.

Eseguire i comandi di PowerShell seguenti per elencare i controller di dominio e i relativi ruoli master delle operazioni. Lo script elenca i controller di dominio nel dominio e i ruoli master operazioni che contengono.

$domainControllers = Get-ADDomainController -Filter *
foreach ($dc in $domainControllers) {
    Write-Output "Name: $($dc.Name)"
    Write-Output "OperationMasterRoles:"
    foreach ($role in $dc.OperationMasterRoles) {
        Write-Output "- $role"
    }
}

Ruolo master trasferisci schema

Per trasferire il ruolo master schema, seguire questa procedura.

Eseguire il comando di PowerShell seguente per trasferire il ruolo Master schema in un altro controller di dominio. Sostituire <TargetServer> con il nome del controller di dominio a cui si vuole trasferire il ruolo.
```
Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole SchemaMaster
```
When prompted, type Yes or Y to confirm the transfer.
Per verificare che il ruolo Master schema sia stato trasferito, eseguire il comando di PowerShell seguente:
```
Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
```

If the domain controller that currently holds the Schema Master role has failed, you can use the Move-ADDirectoryServerOperationMasterRole with the Force parameter to seize the role and move it to a functional domain controller.

Trasferire il ruolo master di denominazione del dominio

Per trasferire il ruolo master di denominazione del dominio, eseguire il comando di PowerShell seguente:

Eseguire il comando di PowerShell seguente per trasferire il ruolo master di denominazione del dominio a un altro controller di dominio. Sostituire <TargetServer> con il nome del controller di dominio a cui si vuole trasferire il ruolo.
```
Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole DomainNamingMaster
```
When prompted, type Yes or Y to confirm the transfer.
Per verificare che il ruolo Master di denominazione del dominio sia stato trasferito, eseguire il comando di PowerShell seguente:
```
Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
```

If the domain controller that currently holds the Domain Naming Master role has failed, you can use the Move-ADDirectoryServerOperationMasterRole with the Force parameter to seize the role and move it to a functional domain controller.

Trasferire il ruolo dell'emulatore PDC

Per trasferire il ruolo emulatore PDC, eseguire il comando di PowerShell seguente:

Eseguire il comando di PowerShell seguente per trasferire il ruolo emulatore PDC a un altro controller di dominio. Sostituire <TargetServer> con il nome del controller di dominio a cui si vuole trasferire il ruolo.
```
Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole PDCEmulator
```
When prompted, type Yes or Y to confirm the transfer.
Per verificare che il ruolo emulatore PDC sia stato trasferito, eseguire il comando di PowerShell seguente:
```
Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
```

If the domain controller that currently holds the PDC Emulator role has failed, you can use the Move-ADDirectoryServerOperationMasterRole with the Force parameter to seize the role and move it to a functional domain controller.

Trasferire il ruolo master RID

Per trasferire il ruolo master RID, seguire questa procedura.

Eseguire il comando di PowerShell seguente per trasferire il ruolo master RID a un altro controller di dominio. Sostituire <TargetServer> con il nome del controller di dominio a cui si vuole trasferire il ruolo.
```
Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole RIDMaster
```
When prompted, type Yes or Y to confirm the transfer.
Per verificare che il ruolo master RID sia stato trasferito, eseguire il comando di PowerShell seguente:
```
Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
```

If the domain controller that currently holds the RID Master role has failed, you can use the Move-ADDirectoryServerOperationMasterRole with the Force parameter to seize the role and move it to a functional domain controller.

Ruolo master dell'infrastruttura di trasferimento

Per trasferire il ruolo Master infrastruttura, seguire questa procedura.

Eseguire il comando di PowerShell seguente per trasferire il ruolo Master infrastruttura a un altro controller di dominio. Sostituire <TargetServer> con il nome del controller di dominio a cui si vuole trasferire il ruolo.
```
Move-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole InfrastructureMaster
```
When prompted, type Yes or Y to confirm the transfer.
Per verificare che il ruolo Master infrastruttura sia stato trasferito, eseguire il comando di PowerShell seguente:
```
Get-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
```

If the domain controller that currently holds the Infrastructure Master role has failed, you can use the Move-ADDirectoryServerOperationMasterRole with the Force parameter to seize the role and move it to a functional domain controller.