标签:技术 关系 use 目录 命令 容器 架构 open 仿真
现在我们已经加入了一台Windows server 2016服务器了,还需要升级另外的两台2008 R2,在这之前,我们还有一个很重要的操作,那就是转移FSMO角色。Schema Master 架构主机
该架构主机角色所有者是DC 负责执行更新的目录 架构。该DC是唯一可以处理目录架构更新的DC。架构更新完成后,会将其从架构主机FSMO角色所有者复制到目录中的所有其他DC。每个林中只有一个Schema Master FSMO角色。
Domain Naming Master 域命名主机
域命名主机FSMO角色所有者是 负责更改 “ 分区”容器中目录的林范围域名空间的DC。该DC是唯一可以从目录中添加或删除域或应用程序NC的 DC 。它还可以添加或删除对外部目录中域的交叉引用。只有域命名主FSMO角色所有者才能写入“分区”容器或其子级。每个林中只有一个域命名主FSMO角色。
密码更改其他执行的DC中域 优先复制到PDC模拟器。
如果由于密码错误而导致域中给定DC 的登录身份验证失败,则DC将把身份验证请求转发到PDC模拟器,以针对最新密码验证请求。如果PDC向DC报告了无效的密码,则DC将向用户发送错误的密码失败消息。
PDC仿真器在NetLogon远程协议方法中也扮演着PDC的角色。因此,PDC仿真器FSMO必须支持并执行该部分中指定的所有PDC特定功能。除PDC仿真器FSMO之外的每个DC均不得执行此功能。
DC创建安全主体对象( 例如user或group)时,会将唯一的SID附加到该对象。该SID由域SID(域中创建的所有SID都相同)和相对ID(RID)组成,相对ID(RID)对于 域中创建的每个安全主体 SID 都是唯一的。
如果 一个域中的所有域控制器也都托管GC,则所有域控制器都具有当前数据,并且哪个域控制器拥有基础结构主机(IM)角色并不重要。
想要具体了解的朋友可以看下微软官方文档,贴心的为您附上链接~~~
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/2aae4593-66fa-4d89-a921-1625b19af5b7
下面我们开始进行FSMO角色的转移,打开AD 用户和计算机,右键选择所有任务/操作主机;
在RID角色界面点击更改;
是否要传送主机角色,选择是;
传送成功,点击确定;
PDC和基础结构主机也依此更改即可,然后我们打开AD域和信任关系,右键选择更改域控制器;
选择当前服务器也就是我们2016服务器;
点击操作主机;
点击更改并确定;
传送成功,点击确定;
打开Cmd输入regsvr32 schmmgmt.dll进行DLLRegisterServer注册;
在运行中打开mmc;
点击文件,选择添加/删除管理单元;
选择AD架构并点击确定;
右键选择更改域控制器;
更改为当前域控制器,点击确定;
右键选择操作主机;
点击更改后确定;
传送成功,点击确定;
角色转移完成后 ,可以使用Netdom Query FSMO命令查看角色所属;
FSM角色转移完成后,就可以将另外两台2008 R2域控替换成2016的服务器了。
Windows Server 2008 R2 升级之FSMO角色转移
标签:技术 关系 use 目录 命令 容器 架构 open 仿真
原文地址:https://blog.51cto.com/11267659/2491530
