Передача или принудительное назначение (захват) ролей FSMO другому контроллеру домена используя модуль AD-Powershell

Перемещение FSMO ролей с помощью AD PowerShell имеет следующие преимущества:

Не требуется подключение к будущим владельцам роли,
Только захват роли FSMO (если текущий владелец недоступен) потребует ввода дополнительных параметров, вы должны будете использовать дополнительный параметр -force,
Перенос или захват FSMO ролей не требует обязательного подключения к текущему или будущему владельцу роли.Вы можете выполнять камандлеты модуля AD-Powershell на клиенте Windows 7 или рядовом сервере Windows Server 2008 R2 (с установленным пакетом RSAT).

Передача ролей другому владельцу осуществляется с помощью командлета Move-ADDirectoryServerOperationMasterRole

Перенос всех ролей:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator

Захват всех ролей:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator -Force

В примере имя целевого Контроллера Домена DC1:
Используем следующую команду для передачи всех ролей дркгому контроллеру домена:

Move-ADDirectoryServerOperationMasterRole -Identity "DC1" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator

Используем следующую команду для захвата всех ролей другим контроллером домена:

Move-ADDirectoryServerOperationMasterRole -Identity "DC1" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator -Force

Вместо ввода Имен FSMO, можно использованы Цифровые сокращения.

0 - PDCEmulator
1 - RIDMaster
2 - InfrastructureMaster
3 - SchemaMaster
4 - DomainNamingMaster

Передача всех ролей:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0,1,2,3,4

Захват всех ролей:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0,1,2,3,4 -Force

В примере имя целевого Контроллера Домена DC1:
Используем следующую команду для передачи всех ролей другому контроллеру домена:

Move-ADDirectoryServerOperationMasterRole -Identity "DC1" -OperationMasterRole 0,1,2,3,4

Используем следующую команду для захвата всех ролей другим контроллером домена:

Move-ADDirectoryServerOperationMasterRole -Identity "DC1" -OperationMasterRole 0,1,2,3,4 -Force

Передача или захват роли Domain Naming Master

Передача роли:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole DomainNamingMaster

или

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 4

Захват роли:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole DomainNamingMaster -Force

или

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 4 -Force

Передача или захват роли Schema Master

Передача роли:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole SchemaMaster

или

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 3

Захват роли:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole SchemaMaster -Force

или

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 3 -Force

Передача или захват роли Infrastructure Master

Передача роли:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole InfrastructureMaster

или

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 2

Захват роли:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole InfrastructureMaster -Force

или

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 2 -Force

Передача или захват роли RID Master

Передача роли:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole RIDMaster

или

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 1

Захват роли:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole RIDMaster -Force

или

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 1 -Force

Передача или захват роли PDC Emulator

Передача роли:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole PDCEmulator

или

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0

Захват роли:

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole PDCEmulator -Force

или

Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0 -Force

Дополнительная информация

Вы также можете просмотреть текущего владельца роли FSMO используя следующие командлеты AD-Powershell:

Get-ADForest | select SchemaMaster,DomainNamingMaster

Get-ADDomain | select PDCEmulator,RIDMaster,InfrastructureMaster

Ссылки

Move-ADDirectoryServerOperationMasterRole
Active Directory Administration with Windows PowerShell
How To Revert Back or downgrade Windows Server 2008 R2 Forest and Domain functional Level
AD-Powershell for Active Directory Administrators

(с) social.technet.microsoft.com

Ваш пароль

ITZone

Передача или принудительное назначение (захват) ролей FSMO другому контроллеру домена используя модуль AD-Powershell

Передача ролей другому владельцу осуществляется с помощью командлета Move-ADDirectoryServerOperationMasterRole

Передача или захват роли Domain Naming Master

Передача или захват роли Schema Master

Передача или захват роли Infrastructure Master

Передача или захват роли RID Master

Передача или захват роли PDC Emulator

Дополнительная информация

Ссылки