Windows Server 2016-命令行Ntdsutil迁移FSMO角色

上章节我们介绍了有关图形化界面迁移FSMO角色，进行本章节之前我们首先回顾一下FSMO的五种操作主机角色：架构主机角色（Schema Master）、域命名主机角色（Domain Naming Master）、RID 主机角色（RID Master）、PDC 模拟主机角色（PDC Emulator）和基础架构主机角色（Infrastructure Master）；不管是林范围主机角色还是域范围主机角色都必须是唯一。本章给大家介绍如何通过DOS命令Ntdsutil进行FSMO角色迁移的方法，希望可以帮到大家。

1.通过命令行查看当前FSMO角色相关信息：

2.查看有关Ntdsutil命令行帮忙信息：

Ntdsutil 执行 Active Directory 域服务存储的数据库维护，
帮助配置 AD LDS 通讯端口并查看安装在计算机上的
AD LDS 实例。
? - 显示这个帮助信息
Activate Instance %s - 设置"NTDS"或特定的 AD LDS 实例 作为活动实例。
Authoritative restore- 授权还原 DIT 数据库
Change Service Account %s1 %s2 - 将 AD DS/LDS 服务帐户更改为用户名为 %s1，密码为 %s2。使用"NULL"表示空密码，* 表示从控制台输入密码。
Configurable Settings- 管理可配置的设置
DS Behavior - 查看和修改 AD DS/LDS 行为
Files - 管理 AD DS/LDS 数据库文件
Group Membership Evaluation- 评估给定用户或 组的令牌中的 SID。
Help - 显示这个帮助信息
IFM- IFM 媒体创建
LDAP policies - 管理 LDAP 协议策略
LDAP Port %d- 为 AD LDS 实例配置 LDAP 端口。
List Instances - 列出该计算机上安装的
所有 AD LDS 实例。
Local Roles - 本地 RODC 角色管理
Metadata cleanup - 清理不使用的服务器的对象
Partition management - 管理目录分区
Popups off - 禁用弹出
Popups on- 启用弹出
Quit - 退出实用工具
Roles - 管理 NTDS 角色所有者令牌
Security account management- 管理安全帐户数据库 - 复制
SID 清理
Semantic database analysis - 语法检查器
Set DSRM Password - 重置目录服务还原模式
Administrator 帐户密码
Snapshot - 快照管理
SSL Port %d - 为 AD LDS 实例配置 SSL 端口。

C:\Windows\system32\ntdsutil.exe: roles

fsmo maintenance: ?

? - 显示这个帮助信息
Connections - 连接到一个特定 AD DC/LDS 实例
Help - 显示这个帮助信息
Quit - 返回到上一个菜单
Seize infrastructure master- 在已连接的服务器上覆盖结构角色
Seize naming master - 覆盖已连接的服务器上的命名主机角色
Seize PDC- 在已连接的服务器上覆盖 PDC 角色
Seize RID master - 在已连接的服务器上覆盖 RID 角色
Seize schema master - 在已连接的服务器上覆盖架构角色
Select operation target - 选择的站点，服务器，域，角色和命名上下文
Transfer infrastructure master - 将已连接的服务器定为结构主机
Transfer naming master - 使已连接的服务器成为命名主机
Transfer PDC- 将已连接的服务器定为 PDC
Transfer RID master - 将已连接的服务器定为 RID 主机
Transfer schema master - 将已连接的服务器定为架构主机

fsmo maintenance: connections

server connections: ?

? - 显示这个帮助信息
Clear creds - 清除以前的连接凭据
Connect to domain %s - 连接到 DNS 域名称
Connect to server %s - 连接到服务器、DNS 名称[:端口号]
Help - 显示这个帮助信息
Info - 显示连接信息
Quit - 返回到上一个菜单
Set creds %s1 %s2 %s3- 将连接凭据设置为域 %s1、用户 %s2、密码 %s3。空密码使用"NULL", 从控制台输入密码使用 *。

3.命令行迁移FSMO角色步骤如下：

3.1.输入命令Ntdsutil

3.2.输入命令Roles

3.3.输入命令Connections

3.4.输入命令Connect to server Major.azureyun.local 连接Major域控制器(要迁移到的域控)

3.5.输入命令Quit

3.6.输入Transfer schema master命令，转移架构主机到Major.azureyun.local，根据弹窗提示确定是否将架构主机的角色传送到Major，这里选择"是"继续：

转移成功信息如下：

3.7.输入Transfer RID master命令，转移RID主机角色到Major.azureyun.local，根据弹窗提示确定是否将RID主机的域角色传送到服务器Major，这里选择"是"继续：

传送成功信息如下：

3.8.输入Transfer PDC命令，转移PDC 模拟主机角色到Major.azureyun.local，根据弹窗提示确定是否将主域控制器的域角色传送到服务器Major，这里选择"是"继续：

传送成功信息如下：

3.9.输入Transfer naming master命令，转移域命名主机到Major.azureyun.local，根据弹窗提示确定是否将命名主机的角色传送到服务器Major，这里选择"是"继续：

传送成功信息如下：

3.10.输入Transfer infrastructure master命令，转移基础结构主机到Major.azureyun.local，根据弹窗提示确定是否将结构主机的域角色传送到服务器Major，这里选择"是"继续：

传送成功信息如下：

3.整个操作过程如下：

4.通过netdom query fsmo查看当前FSMO角色位置均为Major.azureyun.local:

本次通过DOS命令Ntdsutil迁移FSMO角色成功。操作完成。

欢迎关注微信公众号：小温研习社