Active Directory 林恢复 - 占用操作主机角色
使用以下过程获取操作主机角色(也称为灵活的单一主机操作 (FSMO) 角色)。 你可以使用 Ntdsutil.exe,这是在所有 DC 上自动安装的一个命令行工具。
占用操作主机角色
在命令提示符下,键入以下命令,然后按 Enter:
ntdsutil在 ntdsutil: 提示符下,键入以下命令,然后按 Enter:
roles在 FSMO maintenance: 提示符下,键入以下命令,然后按 Enter:
connections在 server connections: 提示符下,键入以下命令,然后按 Enter:
Connect to server ServerFQDN其中,ServerFQDN 是此 DC 的完全限定的域名 (FQDN),例如:connect to server nycdc01.example.com。
如果 ServerFQDN 不成功,请使用 DC 的 NetBIOS 名称。
在 server connections: 提示符下,键入以下命令,然后按 Enter:
quit根据要获取的角色,在 FSMO maintenance: 提示符下,键入下表中所述的相应命令,然后按 Enter。
| 角色 | 凭据 | 命令 |
|---|---|---|
| 域命名主机 | 企业管理员 | Seize naming master |
| 架构主机 | Schema Admins | Seize schema master |
| 基础结构主机 注意:获取基础结构主机角色后,如果需要运行 Adprep /Rodcprep,你稍后可能会收到错误。 有关详细信息,请参阅知识库文章 949257。 | 域管理员 | Seize infrastructure master |
| PDC 仿真主机 | 域管理员 | Seize pdc |
| RID 主机 | 域管理员 | Seize rid master |
确认请求后,Active Directory 或 AD DS 将尝试转移角色。 如果转移失败,则会显示一些错误信息,并且 Active Directory 或 AD DS 将继续进行获取。 在完成获取后,将显示角色列表和当前持有每个角色的服务器的轻型目录访问协议 (LDAP) 名称。 还可以在提升的命令提示符下运行 Netdom Query FSMO 来验证当前的角色持有者。
注意
如果此计算机在发生故障之前不是 RID 主机,并且你尝试获取 RID 主机角色,则此计算机在接受此角色之前会尝试与复制合作伙伴同步。 但是,由于此步骤是在计算机隔离时执行的,因此无法成功与合作伙伴同步。 因此,将出现一个对话框,询问你是否即使此计算机无法与合作伙伴同步,也要继续操作。 单击 “是” 。