AD DC无法启动时转移FSMO

如果主域控无法启动,而FSMO角色在主域控上的情况,可以用强制Seize FSMO命令让副域控取得FSMO角色。该命令对工作时间没有影响。(不过话也不能说死。。)

<https://social.technet.microsoft.com/wiki/contents/articles/6736.powershell-move-transfering-or-seizing-fsmo-roles-to-another-domain-controller.aspx>

Import-Module -Name Activedirectory

Move-ADDirectoryServerOperationMasterRole -Identity “Target-DC” -OperationMasterRole 0,1,2,3,4

另外需要注意的是父域控一般是SchemaMasterDomainNamingMaster,所以这两个角色可能不需要Seize

主要看 netodom query fsmo的结果。

其中,RIDMaster是和域的SID相关的,在ADMT的操作中需要选择RID主机,涉及到迁移的话特别注意。

发表评论

电子邮件地址不会被公开。 必填项已用*标注