2012年5月9日 星期三

S小魚仔S Windows Server 2008 R2 FSMO ( 五大角色) 轉移

Windows AD 「FSMO」 五大角色轉移,如下:

架構主機
架構主機角色範圍涵蓋整個樹系,每個樹系都有一個架構主機角色。您必須有這個角色才能擴充 Active Directory 樹系的架構,或執行 adprep /domainprep 命令。

網域命名主機 
網域命名主機角色範圍涵蓋整個樹系,每個樹系都有一個網域命名主機角色。您必須有這個角色才能將網域或應用程式磁碟分割新增到樹系 (或從樹系移除)。

RID 主機
RID 主機角色範圍涵蓋整個網域,每個網域都有一個 RID 主機角色。您必須有這個角色才能配置 RID 集區,讓新的或現有的網域控制站能建立使用者帳戶、電腦帳戶或安全性群組。

PDC 模擬器
PDC 模擬器角色範圍涵蓋整個網域,每個網域都有一個 PDC 模擬器角色。您必須有這個角色,才能讓網域控制站將資料庫更新傳送到 Windows NT 備份網域控制站。此外,擁有該角色的網域控制站也會被特定的管理工具以及使用者帳戶與電腦帳戶密碼的更新鎖定。

基礎結構主機 
基礎結構主機角色範圍涵蓋整個網域,每個網域都有一個基礎結構主機角色。 您必須擁有這個角色,才能讓網域控制站順利執行 adprep /forestprep 命令,並且更新 SID 屬性和各網域參照物件的辨別名稱屬性。


==========================================

「Active Directory 架構」

「Active Directory 網域及信任」

「Active Directory 使用者和電腦」
    |_____「RID」 
    |_____「PDC」
    |_____「基礎架構」

環境架構圖:


「A.Fsmo.com」設定 

建立新的「網域」( fsmo.com )
PS. 電腦名稱為「A

「B.Fsmo.com」設定 

選擇「新增現有網域的網域控制站
PS. 加入「fsmo.com」網域

輸入欲「加入」的「網域
PS.「fsmo.com

點選「設定

輸入「fsmo.com」網域 的「最高權限帳戶」與「密碼
PS. 選擇「administrators」群組內的「帳戶

點選「下一步

選擇「網域」的「樹系

PS. 加入 樹系「網域」成功以後,請等「AD」資料 「自動複寫」完畢,在繼續往下「操作

「A.Fsmo.com」設定  

WIN」+「R」=>「regsvr32 schmmgmt
PS. 輸入此「指令」可以啟用「 Active Directory 架構 」

顯示「註冊」成功


WIN」+「R」=>「mmc /a

加入「Active Directory 架構」、「 Active Directory  網域及信任」、「 Active Directory  使用者和電腦」管理元件

加入完成後,如下 ^_^"

點選「變更 Active Directory 架構 網域控制站
PS. 進行「五大角色」的「Active Directory 架構」將「B.fsmo.com」轉為「PDC」主機


選擇「B.fsmo.com


點選「確定

選擇「操作主機

點選「變更
PS. 將「B.fsmo.com」轉為「PDC」主機



點選「Active Directory 架構 網域控制站」=>「操作主機」

檢查一下目前「PDC」主機,是否為「B.fsmo.com
 

依照上面方法,將「Active Directory 網域及信任」設定「B.Fsmo.com」為「操作主機 


設定 Active Directory 使用者和電腦 -「RID、PDC、基礎架構









B.Fsmo.com」檢查

檢查「Active Directory 架構 網域控制站


檢查「Active Directory 網域及信任

檢查「Active Directory 使用者和電腦」-「RID、PDC、基礎架構

A.Fsmo.com」設定


         WIN」+「R」=>「dcpromo /forceremoval
PS. 「網域移除」-「A.Fsmo.com

點選「是」


點選「是」


點選「下一步


點選「確定

重新設定「Administrator」的「密碼

確認一下 ^_^"

開始移除...


移除完畢後,就會重新開機..

~~~~ 注意事項: ~~~~
後續補充 ................................................................


參考資料: