AD五大角色轉移差異。 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

AD五大角色轉移差異。

ad 五大角色

f604130396 2021-11-15 09:19:59 ‧ 3007 瀏覽

分享至

最近在幫客戶轉移五大角色，客戶剛好提問以下兩種方法:

方法一 : Powershell

Move-ADDirectoryServerOperationMasterRole -Identity "WIN-AD1" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator -Force
方法二 CMD ...執行
ntdsutil
roles
connections
connect to server dc2.XXX.XXX
quit
fsmo maintenance: seize schema master
fsmo maintenance: seize domain naming master
fsmo maintenance: seize PDC
fsmo maintenance: seize RID master
fsmo maintenance: seize infrastructure master
fsmo maintenance: seize rid master

因為方法一轉移失敗轉用方法二成功，客戶剛好要寫報告，想問各位大大有何差異!?

窮嘶發發發 iT邦高手 1 級 ‧ 2021-11-15 09:31:26 檢舉

懷疑有打錯字
Powershell
Move-ADDirectoryServerOperationMasterRole -Identity DC01 -OperationMasterRole 0,1,2,3,4 -force

mathewkl iT邦高手 1 級 ‧ 2021-11-15 09:40:10 檢舉

PowerShell fail應該會給紅字錯誤訊息?

窮嘶發發發 iT邦高手 1 級 ‧ 2021-11-15 10:10:20 檢舉

執行發生錯誤也會有紅字啊，那上面寫啥

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

0

yoloshiku

iT邦新手 3 級 ‧ 2021-11-16 08:42:19

建議看一下FSMO Role "transfer" V.S. "seize"了解其差異
方法一是在轉移方跟接收方雙方認知的狀況下進行轉移，轉移失敗要看log才知道為什麼
方法二是無視原DC直接讓新DC擔任FSMO Role，通常用於該DC無法上線之最後手段，要將剛DC離線避免資料庫錯亂

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙