Просмотр и передача ролей FSMO

В этой статье описывается просмотр и передача ролей FSMO.

Применимо к: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Оригинальный номер базы знаний: 324801

Сводка

В этой статье описывается передача ролей FSMO (также известных как операции master ролей) с помощью оснастки Active Directory в консоли управления Майкрософт (MMC).

Роли FSMO

В лесу есть как минимум пять ролей FSMO, назначенных одному или нескольким контроллерам домена. Выделяют следующие пять ролей FSMO:

• Хозяин схемы. Контроллер домена хозяина схемы управляет всеми обновлениями и изменениями схемы. Чтобы обновить схему леса, необходимо иметь доступ к хозяину схемы. Во всем лесу может быть только один хозяин схемы.
• Хозяин именования доменов. Контроллер домена хозяина именования доменов управляет добавлением или удалением доменов в лесу. Во всем лесу может быть только один хозяин именования доменов.
• Хозяин инфраструктуры. Отвечает за обновление ссылок из объектов в своем домене в объекты в других доменах. В любой момент времени в каждом домене может быть только один контроллер домена, выступающий в качестве хозяина инфраструктуры.

  Примечание.

  Роль хозяина инфраструктуры (IM) больше не требуется, так как она не выполняет никаких действий, если среда использует рекомендуемую конфигурацию. Дополнительные сведения см. в приведенных ниже статьях. Подытожим следующие сценарии:

  • Все контроллеры домена в домене являются глобальными каталогами.
  • Лес настроен для использования корзины.

  Роль обмена мгновенными сообщениями по-прежнему всегда должна быть задана как допустимый контроллер домена, чтобы избежать ошибок, сообщаемых в системах мониторинга.

• Хозяин RID. Отвечает за обработку запросов пула RID от всех контроллеров домена в определенном домене. В любой момент времени в домене может быть только один контроллер домена, выступающий в качестве хозяина RID.
• Эмулятор PDC. Эмулятор PDC — это контроллер домена, который объявляет себя в качестве основного контроллера домена (PDC) для рабочих станций, рядовых серверов и контроллеров домена, работающих под управлением более ранних версий Windows. Например, если домен содержит компьютеры, на которых не запущено клиентское программное обеспечение Microsoft Windows XP Professional или Microsoft Windows 2000, или если он содержит резервные контроллеры домена Microsoft Windows NT, хозяин эмулятора PDC выступает как Windows NT PDC. Он также является основным браузером домена и обрабатывает несоответствия паролей. В любой момент времени в каждом домене в лесу может быть только один контроллер домена, выступающий в качестве хозяина эмулятора PDC.

Роли FSMO можно передавать с помощью служебной программы командной строки Ntdsutil.exe или средства оснастки MMC. В зависимости от роли FSMO, которую вы хотите передать, можно использовать одно из следующих трех средств оснастки MMC:
Оснастка схемы Active Directory
Оснастка «Active Directory — домены и доверие»
Оснастка «Active Directory — пользователи и компьютеры»
Если компьютер больше не существует, его роль необходимо получить. Чтобы получить роль, используйте служебную программу Ntdsutil.exe.

Для получения дополнительных сведений об использовании служебной программы Ntdsutil.exe для получения ролей FSMO щелкните следующий номер статьи для просмотра статьи в базе знаний Майкрософт:

255504 Использование Ntdsutil.exe для получения или передачи ролей FSMO в домен

Используйте оснастку «Хозяин схемы Active Directory» для передачи роли хозяина схемы. Прежде чем использовать эту оснастку, необходимо зарегистрировать файл Schmmgmt.dll.

Регистрация файла Schmmgmt.dll

1. Нажмите кнопку Пуск и выберите пункт Выполнить.
2. Введите "regsvr32 schmmgmt.dll" в поле «Открыть», а затем нажмите «ОК».
3. При появлении сообщения об успешном выполнении операции нажмите кнопку «ОК».

Передача роли хозяина схемы

1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите mmc в поле Открыть и нажмите кнопку ОК.
2. В меню «Файл» выберите Добавить или удалить оснастку.
3. Нажмите Добавить.
4. Щелкните «Схема Active Directory», затем последовательно нажмите кнопки «Добавить», «Закрыть» и «ОК».
5. В дереве консоли щелкните правой кнопкой мыши «Схема Active Directory» и выберите «Смена контроллера домена».
6. Выберите «Укажите имя», введите имя контроллера домена, которому присваивается роль нового владельца, и нажмите кнопку «ОК».
7. В дереве консоли щелкните правой кнопкой мыши «Схема Active Directory», затем выберите «Хозяин операций».
8. Нажмите кнопку Изменить.
9. Нажмите кнопку «ОК», чтобы подтвердить передачу роли, а затем нажмите кнопку «Закрыть».

Передача роли хозяина именования доменов

1. Нажмите кнопку «Пуск», перейдите к пункту «Администрирование» и выберите Active Directory — домены и доверие.

2. Щелкните правой кнопкой мыши пункт Active Directory — домены и доверие, затем выберите Подключиться к контроллеру домена.

   Примечание.

   Этот шаг необходимо выполнить, если вы не используете контроллер домена, которому хотите передать роль. Этот шаг не требуется выполнять, если вы уже подключены к контроллеру домена, роль которого требуется передать.

3. Выполните одно из следующих действий:

   • В поле Введите имя другого контроллера домена введите имя контроллера домена, которому присваивается роль нового владельца, и нажмите кнопку «ОК».
     -или-
   • В списке Или выберите доступный контроллер домена выберите контроллер домена, которому присваивается роль нового владельца, и нажмите кнопку «ОК».

4. В дереве консоли щелкните правой кнопкой мыши пункт Active Directory — домены и доверие и выберите «Хозяин операций».

5. Нажмите кнопку Изменить.

6. Нажмите кнопку «ОК», чтобы подтвердить передачу роли, а затем нажмите кнопку «Закрыть».

Передача ролей хозяина RID, эмулятора PDC и хозяина инфраструктуры

1. Нажмите кнопку «Пуск», перейдите к пункту «Администрирование», затем выберите Active Directory — пользователи и компьютеры.

2. Щелкните правой кнопкой мыши пункт Active Directory — пользователи и компьютеры, затем выберите Подключиться к контроллеру домена.

   Примечание.

   Этот шаг необходимо выполнить, если вы не используете контроллер домена, которому хотите передать роль. Этот шаг не требуется выполнять, если вы уже подключены к контроллеру домена, роль которого требуется передать.

3. Выполните одно из следующих действий:

   • В поле Введите имя другого контроллера домена введите имя контроллера домена, которому присваивается роль нового владельца, и нажмите кнопку «ОК».
     -или-
   • В списке Или выберите доступный контроллер домена выберите контроллер домена, которому присваивается роль нового владельца, и нажмите кнопку «ОК».

4. В дереве консоли щелкните правой кнопкой мыши Active Directory — пользователи и компьютеры, перейдите к пункту «Все задачи» и выберите «Хозяин операций».

5. Перейдите на соответствующую вкладку для роли, которую вы хотите передать (RID, PDC или инфраструктура), а затем нажмите «Изменить».

6. Нажмите кнопку «ОК», чтобы подтвердить передачу роли, а затем нажмите кнопку «Закрыть».

Ссылки

Дополнительные сведения см. в указанных ниже статьях.

• Роли FSMO Active Directory в Windows
• Размещение и оптимизация ролей FSMO на контроллерах домена Active Directory
• Процесс передачи и получения ролей FSMO (Flexible Single Master Operations)
• ПРАКТИЧЕСКОЕ РУКОВОДСТВО. Поиск и очистка повторяющихся идентификаторов безопасности с помощью Ntdsutil
• Устранение неполадок с идентификатором события DNS 4013 (DNS-серверу не удалось загрузить интегрированные зоны DNS AD)
• Понижение роли DCPROMO завершается сбоем, если не удается связаться с хозяином инфраструктуры DNS
• Роли FSMO
• Выполнение начального восстановления
• Восстановление леса AD — получение роли хозяина операций
• Очистка метаданных сервера с помощью командной строки
• Планирование размещения роли хозяина операций
• Move-ADDirectoryServerOperationMasterRole