星期三, 12月 28, 2005

[Win] FSMO 的轉移

之前曾經發表過Windows 2000 網域控制站升級至 Windows Server 2003 的文章,這篇文章介紹的是另一種更保險的方式,FSMO的轉移;聽孫老師說,業界普遍也是利用這樣的方式來進行網域的升級,基本上跟之前的文章是大同小異的,觀念是相互支援。

概述:
建立2000網域控制站 => 先利用adprep/forestprep更新樹系資料 => 利用adprep/domainprep更新網域資料 => 把2003網域控制站加入2000網域 => 轉移FSMO角色到2003網域控制站 => 轉移GC(通用類別目錄) => 移除2000網域控制站 => 完成 。
FSMO角色介紹及說明:
  1. 架構主機:架構主機網域控制站會控制對架構所做的所有更新及修改。如果要更新樹系的架構,必須具有架構主機的存取權限。整個樹系中只能有一個架構主機。
  2. 網域命名主機:網域命名主機網域控制站會控制在樹系中新增或移除網域。整個樹系中只能有一個網域命名主機。
  3. 基礎結構主機:基礎結構負責更新自己網域中物件對其他網域中物件的參考。在任何時候,每個網域中只能有一個網域控制站做為基礎結構主機。
  4. 相對 ID (RID) 主機:RID 主機負責處理來自特定網域中所有網域控制站的 RID 集區要求。在任何時候,每個網域中只能有一個網域控制站做為 RID 主機。
  5. PDC 模擬器:PDC 模擬器是一個網域控制站,它會對執行舊版 Windows 的工作站、成員伺服器和網域控制站通告自己是主要網域控制站 (PDC)。例如,如果網域中包含不是執行 Microsoft Windows XP Professional (商用版) 或 Microsoft Windows 2000 用戶端軟體的電腦,或者如果其中包含 Microsoft Windows NT 備份網域控制站,PDC 模擬器主機就會成為 Windows NT PDC。它也是網域主機瀏覽器 (Domain Master Browser),而且會處理密碼不符的問題。在任何時候,樹系的每個網域中只能有一個網域控制站做為 PDC 模擬器主機。
轉移FSMO角色:
轉移架構主機角色
  • 登錄 Schmmgmt.dll
  1. 按一下 [開始],再按一下 [執行]。
  2. 在 [開啟] 方塊中輸入 regsvr32 schmmgmt.dll,再按一下 [確定]。
  3. 當您收到操作成功的訊息時,請按一下 [確定]。
  • 轉移架構主機角色
  1. 按一下 [開始],再按一下 [執行],在 [開啟] 方塊中輸入 mmc,然後按一下 [確定]。
  2. 在 [檔案] 功能表上按一下 [新增/移除嵌入式管理單元]。
  3. 按一下 [新增]。
  4. 按一下 [Active Directory 架構],接著按一下 [新增],再按一下 [關閉],然後按一下 [確定]。
  5. 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 架構],再按一下 [變更網域控制站]。
  6. 按一下 [指定名稱],輸入即將成為新角色持有者的網域控制站名稱,再按一下 [確定]。
  7. 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 架構],再按一下 [操作主機]。
  8. 按一下 [變更]。
  9. 按一下 [確定],確認您要轉移角色,再按一下 [關閉]。
轉移網域命名主機角色
  1. 按一下 [開始],指向 [系統管理工具],再按一下 [Active Directory 網域及信任]。
  2. 以滑鼠右鍵按一下 [Active Directory 網域及信任],再按一下 [連線到網域控制站]。注意:如果您不在要轉移角色的網域控制站上,必須執行此步驟。如果您已經連線到要轉移角色的網域控制站,則不必執行此步驟。
  3. 請執行下列其中一項操作: 在 [輸入另一網域控制站的名稱] 方塊中,輸入即將成為新角色持有者的網域控制站名稱,再按一下 [確定]。- 或 -在 [或選擇可用的網域控制站] 清單中,按一下即將成為新角色持有者的網域控制站,再按一下 [確定]。
  4. 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 網域及信任],再按一下 [操作主機]。
  5. 按一下 [變更]。
  6. 按一下 [確定],確認您要轉移角色,再按一下 [關閉]。
轉移 RID 主機、PDC 模擬器和基礎結構主機角色
  1. 按一下 [開始],指向 [系統管理工具],再按一下 [Active Directory 使用者和電腦]。
  2. 以滑鼠右鍵按一下 [Active Directory 使用者和電腦],再按一下 [連線到網域控制站]。注意:如果您不在要轉移角色的網域控制站上,必須執行此步驟。如果您已經連線到要轉移角色的網域控制站,則不必執行此步驟。
  3. 請執行下列其中一項操作: 在 [輸入另一網域控制站的名稱] 方塊中,輸入即將成為新角色持有者的網域控制站名稱,再按一下 [確定]。- 或 -在 [或選擇可用的網域控制站] 清單中,按一下即將成為新角色持有者的網域控制站,再按一下 [確定]。
  4. 在主控台樹狀目錄中,以滑鼠右鍵按一下 [Active Directory 使用者和電腦],指向 [所有工作],再按一下 [操作主機]。
  5. 按一下要轉移的角色所對應的索引標籤 (RID、PDC 或 基礎結構),再按一下 [變更]。
  6. 按一下 [確定],確認您要轉移角色,再按一下 [關閉]。
參考文章:
如何將 Windows 2000 網域控制站升級至 Windows Server 2003
HOW TO:在 Windows Server 2003 中檢視及轉移 FSMO 角色
使用 Ntdsutil.exe 抓取或傳輸 FSMO 角色到網域控制站
Windows Server 2003 Active Directory建置指南