五大角色轉移

Posted on 2007 年 08 月 24 日 by kbwangtw

首先,Acitvie Directory 中有所謂的五大「彈性單一主機操作 (FSMO)」角色,由 DC 負責:

  • 架構主機:每個樹系一個主機角色擁有者,負責更新目錄架構。
  • 網域命名主機:每個樹系一個主機角色擁有者,負責變更樹系網域目錄名稱空間。
  • 基礎架構主機:每個樹系一個主機角色擁有者,是跨網域物件參照中,負責更新物件 SID 與辨別名稱。
  • RID 主機:每個樹系一個主機角色擁有者,負責處理 RID 集區中來自給定的網域的所有 DC 要求。
  • PDC 模擬器:每個樹系一個主機角色擁有者,對舊版的工作站、成員伺服器與網域控制站宣稱自己為主要網域控制站 (PDC)。它也是「網域主要瀏覽器」,處理密碼差異。

所以當安裝完成新的 DC 後,必須「確定」將這些角色由計劃刪除的 DC 中轉移到其他 DC 或新 DC 中,方法為:

  1. 針對RID、PDC 與基礎架構主機:對計劃變更為新的主機上,在「Active Dierctory 使用者與電腦」的圖示上按右鍵,然後按「操作主機」,在「變更操作主機」對話方塊,按您要傳送角色的標籤,按下「變更」按鈕,再按「確定」按鈕。
  2. 網域命名主機:對計劃變更為新的主機上,在「Active Dierctory 網域與信任」的圖示上按右鍵,然後按「操作主機」,其他步驟與上一步驟同。
  3. 架構主機:對計劃變更為新的主機上,在「Active Dierctory 架構」的圖示上按右鍵,然後按「操作主機」,其他步驟與上一步驟同。不過,預設並沒有「Active Dierctory 架構」選項,需要自行變更!
    1. 由「開始」→「執行」→輸入 regsvr32 schmmgmt.dll,然後按「確定」。
    2. 由「開始」→「執行」→輸入 mmc,然後按「確定」。
    3. 在「主控台」功能表,按「增加/移除嵌入式管理單元」,按一下「新增」,選擇「Active Directory 架構」,按一下「新增」。
    4. 按「確定」將嵌入式管理單元新增至主控台。

以上是「FSMO」五大角色的轉移,但其實這樣子的轉換還不夠完整!連 Microsoft 都犯了這個錯,在 AD 的環境中還有一個更重要的一大角色:通用類別目錄(Global Catalog,以下稱 GC),在整個樹系一開始建立時的第一台 DC,預設會擁有 GC,GC 保存有整個樹系的資訊,GC 允許保存在多部 DC 上,但預設只會存在第一台 DC 內,但一般會有硬體老舊問題,或面臨角色轉移的,也是第一台機器。

轉移通用類別目錄:

  1. 在「Active Dierctory 站台和服務」的圖示上點選「Sites → Default-First-Site-Name → Servers」,先選擇要增加的 DC,然後選擇右方欄位中的「NTDS Settings」按滑鼠右鍵選擇「內容」。
  2. 將「通用類別目錄」勾選,啟動。
  3. 再依相同步驟,選擇計劃不保存 GC 的 DC。

到目前為止,我們完成了對 AD 環境中 DC 重大角色的轉移。而針對 AD 昇級由 2000 昇級為 2003 的部份,只要使用 Windows Server 2003 光碟片的 I386 的目錄下,依序執行:

  1. adprep /forestprep 此為執行樹系升級作業。
  2. adprep /domainprep 此為執行網域升級作業。

即可。

分享給各位,其實 AD 的昇級沒有想像中可怕,只是因為前置作業較多,而且很多時候問題是發生在舊的 Windows Server 2000 的 DC 上,Microsoft 還有特別的 MCSE 一門課講述這個昇級步驟,要價一萬塊,而坊間也有很多系統整合公司有在協助,但是價格,呵呵呵…

如果,各位和我一樣是辛苦,沒資源又沒錢的小小 MIS,建議可以動手試試看,反正不行,頂多是昇級不成功而已,再付錢找別人家的「高級工程師」來救火囉。Good Luck!

參考資料
Microsoft 技術支援服務
 Windows 2000 Active Directory FSMO 角色
 使用 Ntdsutil.exe 抓取或傳輸 FSMO 角色到網域控制站
 如何將 Windows 2000 網域控制站升級至 Windows Server 2003
 無法將 Windows Server 2003 網域控制站升級至 Windows 2000 樹系
 如何在 Windows Server 2003 中檢視及轉移 FSMO 角色
 在 Active Directory 網域控制站上安置與最佳化 FSMO
 如何在圖形使用者介面檢視傳送 FSMO 角色
 Windows 2000 Document – Global catalog and infrastructure master
 無法將 Windows 2000 的網域控制站升級為通用類別目錄伺服器
 Microsoft TechNet – 深入解析 Active Directory 操作主機與網域功能層級
 ….. 更多的搜尋資料
Retri.co.il
 What are the FSMO Roles in Active Directory?
 How can I transfer some or all of the FSMO Roles from one DC to another?
 How can I configure a Windows 2000/2003 Server as a Global Catalog? 

本篇發表於 電腦和網際網路。將永久鏈結加入書籤。

發表留言