Windows Server 2016-命令行Ntdsutil迁移FSMO角色

santaclaus

　　上章节我们介绍了有关图形化界面迁移FSMO角色，进行本章节之前我们首先回顾一下FSMO的五种操作主机角色：架构主机角色（Schema Master）、域命名主机角色（Domain Naming Master）、RID 主机角色（RID Master）、PDC 模拟主机角色（PDC Emulator）和基础架构主机角色（Infrastructure Master）；不管是林范围主机角色还是域范围主机角色都必须是唯一。本章给大家介绍如何通过DOS命令Ntdsutil进行FSMO角色迁移的方法，希望可以帮到大家。
　　1.通过命令行查看当前FSMO角色相关信息：

　　2.查看有关Ntdsutil命令行帮忙信息：
Ntdsutil 执行 Active Directory 域服务存储的数据库维护，　　
帮助配置 AD LDS 通讯端口并查看安装在计算机上的
　　
AD LDS 实例。
　　
? - 显示这个帮助信息
　　
Activate Instance %s - 设置"NTDS"或特定的 AD LDS 实例 作为活动实例。
　　
Authoritative restore- 授权还原 DIT 数据库
　　
Change Service Account %s1 %s2 - 将 AD DS/LDS 服务帐户更改为用户名为 %s1，密码为 %s2。使用"NULL"表示空密码，* 表示从控制台输入密码。
　　
Configurable Settings- 管理可配置的设置
　　
DS Behavior - 查看和修改 AD DS/LDS 行为
　　
Files - 管理 AD DS/LDS 数据库文件
　　
Group Membership Evaluation- 评估给定用户或 组的令牌中的 SID。
　　
Help - 显示这个帮助信息
　　
IFM- IFM 媒体创建
　　
LDAP policies - 管理 LDAP 协议策略
　　
LDAP Port %d- 为 AD LDS 实例配置 LDAP 端口。
　　
List Instances - 列出该计算机上安装的
　　
所有 AD LDS 实例。
　　
Local Roles - 本地 RODC 角色管理
　　
Metadata cleanup - 清理不使用的服务器的对象
　　
Partition management - 管理目录分区
　　
Popups off - 禁用弹出
　　
Popups on- 启用弹出
　　
Quit - 退出实用工具
　　
Roles - 管理 NTDS 角色所有者令牌
　　
Security account management- 管理安全帐户数据库 - 复制
　　
SID 清理
　　
Semantic database analysis - 语法检查器
　　
Set DSRM Password - 重置目录服务还原模式
　　
Administrator 帐户密码
　　
Snapshot - 快照管理
　　
SSL Port %d - 为 AD LDS 实例配置 SSL 端口。
　　C:\Windows\system32\ntdsutil.exe: roles
　　fsmo maintenance: ?
? - 显示这个帮助信息　　
Connections - 连接到一个特定 AD DC/LDS 实例
　　
Help - 显示这个帮助信息
　　
Quit - 返回到上一个菜单
　　
Seize infrastructure master- 在已连接的服务器上覆盖结构角色
　　
Seize naming master - 覆盖已连接的服务器上的命名主机角色
　　
Seize PDC- 在已连接的服务器上覆盖 PDC 角色
　　
Seize RID master - 在已连接的服务器上覆盖 RID 角色
　　
Seize schema master - 在已连接的服务器上覆盖架构角色
　　
Select operation target - 选择的站点，服务器，域，角色和命名上下文
　　
Transfer infrastructure master - 将已连接的服务器定为结构主机
　　
Transfer naming master - 使已连接的服务器成为命名主机
　　
Transfer PDC- 将已连接的服务器定为 PDC
　　
Transfer RID master - 将已连接的服务器定为 RID 主机
　　
Transfer schema master - 将已连接的服务器定为架构主机
　　fsmo maintenance: connections
　　server connections: ?
? - 显示这个帮助信息　　
Clear creds - 清除以前的连接凭据
　　
Connect to domain %s - 连接到 DNS 域名称
　　
Connect to server %s - 连接到服务器、DNS 名称[:端口号]
　　
Help - 显示这个帮助信息
　　
Info - 显示连接信息
　　
Quit - 返回到上一个菜单
　　
Set creds %s1 %s2 %s3- 将连接凭据设置为域 %s1、用户 %s2、密码 %s3。空密码使用"NULL", 从控制台输入密码使用 *。

　　3.命令行迁移FSMO角色步骤如下：
　　3.1.输入命令Ntdsutil
　　3.2.输入命令Roles
　　3.3.输入命令Connections
　　3.4.输入命令Connect to server Major.azureyun.local 连接Major域控制器(要迁移到的域控)
　　3.5.输入命令Quit

　　3.6.输入Transfer schema master命令，转移架构主机到Major.azureyun.local，根据弹窗提示确定是否将架构主机的角色传送到Major，这里选择"是"继续：

　　转移成功信息如下：

　　3.7.输入Transfer RID master命令，转移RID主机角色到Major.azureyun.local，根据弹窗提示确定是否将RID主机的域角色传送到服务器Major，这里选择"是"继续：

　　传送成功信息如下：

　　3.8.输入Transfer PDC命令，转移PDC 模拟主机角色到Major.azureyun.local，根据弹窗提示确定是否将主域控制器的域角色传送到服务器Major，这里选择"是"继续：

　　传送成功信息如下：

　　3.9.输入Transfer naming master命令，转移域命名主机到Major.azureyun.local，根据弹窗提示确定是否将命名主机的角色传送到服务器Major，这里选择"是"继续：

　　传送成功信息如下：

　　3.10.输入Transfer infrastructure master命令，转移基础结构主机到Major.azureyun.local，根据弹窗提示确定是否将结构主机的域角色传送到服务器Major，这里选择"是"继续：

　　传送成功信息如下：

　　3.整个操作过程如下：

　　4.通过netdom query fsmo查看当前FSMO角色位置均为Major.azureyun.local:

　　本次通过DOS命令Ntdsutil迁移FSMO角色成功。操作完成。