如何檢視和傳輸 FSMO 角色

本文說明如何檢視和傳輸 FSMO 角色。

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
原始 KB 編號： 324801

摘要

本文說明如何使用 Microsoft Management Console (MMC) 中的 Active Directory 嵌入式管理單元工具，將彈性單一主機作業 (FSMO) 角色 (也稱為操作 主 機角色) 。

FSMO 角色

在樹系中，至少有五個 FSMO 角色指派給一或多個網域控制站。 五個 FSMO 角色為：

• 架構主機：架構網域主控站會控制架構的所有更新和修改。 若要更新樹系的架構，您必須具有架構主機的存取權限。 整個樹系中只能有一個架構主機。
• 網域命名主機：網域命名主機網域控制站可控制在樹系中新增或移除網域。 整個樹系中只能有一個網域命名主機。
• 基礎結構主機：基礎結構負責將參考從其網域中的物件更新為其他網域中的物件。 任何時候，每個網域中都只能有一個網域控制站作為基礎結構主機。

  注意事項

  不再需要基礎結構主機 (IM) 角色，因為如果環境使用建議的設定，就不需要執行任何工作。 如需詳細資訊，請參閱下列連結的文章。 總而言之，案例如下：

  • 網域中的所有域控制器都是全局編錄。
  • 樹系已設定為使用回收站。

  IM 角色仍應一律設定為有效的域控制器，以避免在監視系統中回報錯誤。

• 相對識別碼 (RID) 主機：RID 主機負責處理來自特定網域中所有網域控制站的 RID 集區請求。 一次只能有一個網域控制站做為網域中的 RID 主機。
• PDC Emulator：PDC 模擬器是一種網域控制站，能夠以主要網域控制站 (PDC) 將本身公告至執行舊版 Windows 的工作站、成員伺服器和網域控制站。 例如，如果網域包含未執行 Microsoft Windows XP Professional 或 Microsoft Windows 2000 用戶端軟體的電腦，或如果網域包含 Microsoft Windows NT備份網域控制站，PDC 模擬器主機會作為 Windows NT PDC。 它也是網域主機瀏覽器，而且會處理密碼不一致。 任何時候，樹系中的每個網域中都只能有一個網域控制站作為 PDC 模擬器主機。

您可以使用 Ntdsutil.exe 命令列公用程式或使用 MMC 嵌入式管理單元工具來傳輸 FSMO 角色。 依據您想要傳輸的 FSMO 角色，您可以使用下列三個 MMC 嵌入式管理單元工具之一：
Active Directory 架構嵌入式管理單元
Active Directory 網域及信任嵌入式管理單元
Active Directory 使用者和電腦嵌入式管理單元
如果電腦已不存在，則角色必須是拿取角色。 若要拿取角色，請使用 Ntdsutil.exe 公用程式。

如需有關如何使用 Ntdsutil.exe 公用程式拿取 FSMO 角色的詳細資訊，請按一下下面的文章編號，檢視「Microsoft 知識庫」中的文章：

255504 使用 Ntdsutil.exe 將 FSMO 角色拿取或傳輸至網域

使用 Active Directory 架構主機嵌入式管理單元來傳輸架構主機角色。 您必須先註冊 Schmmgmt.dll 檔案，才能使用此嵌入式管理單元。

註冊 Schmmgmt.dll

1. 按一下 [開始]，然後按 [執行]。
2. 在 [開啟] 方塊輸入 regsvr32 schmmgmt.dll，然後按一下 [確認]。
3. 當您收到作業成功的訊息時，請按一下 [確定]。

傳輸架構主機角色

1. 按一下 [開始]、[執行]，在 [開啟] 方塊中鍵入「mmc」，然後按一下 [確定]。
2. 在 [檔案] 功能表上，按一下 [新增/移除嵌入式管理單元]。
3. 按一下 [新增]。
4. 依序按一下 [Active Directory 架構]、[新增]、[關閉]，然後按一下 [確定]。
5. 在主控台樹狀目錄中，以滑鼠右鍵按一下 [Active Directory 架構]，然後按一下 [變更網域控制站]。
6. 按一下 [指定名稱]，輸入將成為新角色持有者的網域控制站名稱，然後按一下 [確定]。
7. 在主控台樹狀目錄中，以滑鼠右鍵按一下 [Active Directory 架構]，然後按一下 [操作主機]。
8. 按一下 [變更]。
9. 按一下 [確定] 以確認您想要傳輸角色，然後按一下 [關閉]。

傳輸網域命名主機角色

1. 按一下 [開始]，指向 [系統管理工具]，然後按一下 [Active Directory 網域及信任]。

2. 以滑鼠右鍵按一下 [Active Directory 網域及信任]，然後按一下 [連線至網域控制站]。

   注意事項

   如果您不在要傳輸角色的網域控制站上，則必須執行此步驟。 如果您已經連線到想要傳輸其角色的網域控制站，則不需要執行此步驟。

3. 執行下列其中一項動作：

   • 在 [輸入另一個網域控制站的名稱] 方塊中，輸入將成為新角色持有者的網域控制站名稱，然後按一下 [確定]。
     -或-
   • 在 [或者，選取可用的網域控制站] 清單中，按一下將成為新角色持有者的網域控制站，然後按一下 [確定]。

4. 在主控台樹狀目錄中，以滑鼠右鍵按一下 [Active Directory 網域及信任]，然後按一下 [操作主機]。

5. 按一下 [變更]。

6. 按一下 [確定] 以確認您想要傳輸角色，然後按一下 [關閉]。

傳輸 RID 主機、PDC Emulator 和基礎結構主要角色

1. 按一下 [開始]，指向 [系統管理工具]，然後按一下 [Active Directory 使用者和電腦]。

2. 以滑鼠右鍵按一下 [Active Directory 使用者和電腦]，然後按一下 [連線至網域控制站]。

   注意事項

   如果您不在要傳輸角色的網域控制站上，則必須執行此步驟。 如果您已經連線到想要傳輸其角色的網域控制站，則不需要執行此步驟。

3. 執行下列其中一項動作：

   • 在 [輸入另一個網域控制站的名稱] 方塊中，輸入將成為新角色持有者的網域控制站名稱，然後按一下 [確定]。
     -或-
   • 在 [或者，選取可用的網域控制站] 清單中，按一下將成為新角色持有者的網域控制站，然後按一下 [確定]。

4. 在主控台樹狀目錄中，以滑鼠右鍵按一下 [Active Directory 使用者和電腦]，指向 [所有工作]，然後按一下 [操作主機]。

5. 按一下您想要 (RID、PDC 或基礎結構) 傳輸角色的適當索引標籤，然後按一下 [變更]。

6. 按一下 [確定] 以確認您想要傳輸角色，然後按一下 [關閉]。

參考

如需詳細資訊，請參閱：

• Windows 中的 Active Directory FSMO 角色
• 在 Active Directory 網域控制站上安置與最佳化 FSMO
• 彈性的單一主機作業傳輸和拿取程式
• 如何：使用 Ntdsutil 尋找和清除重複的安全識別碼
• 針對 DNS 事件識別碼 4013 進行疑難解答 (DNS 伺服器無法載入 AD 整合式 DNS 區域)
• 如果無法連絡 DNS 基礎結構主機，DCPROMO 降級會失敗
• FSMO 角色
• 執行初始復原
• AD 樹系恢復 - 拿取操作主機角色
• 使用命令行清除伺服器元數據
• 規劃操作主機角色放置
• Move-ADDirectoryServerOperationMasterRole