Windows 2003 server 域控制器坏掉后FSMO强占.docVIP

???Windows 2003 server 域控制器坏掉后(FSMO强占)--实践文章导读：FSMO（flexible Single Master Operation)操作主控，是AD的一个特殊对象。在AD中一共有5类操作主机角色，分别担当不同的功能，任何一个操作角色的丢失或不可用，那么整个域会遇到很多问题。 FSMO（flexible Single Master Operation)操作主控，是AD的一个特殊对象。在AD中一共有5类操作主机角色，分别担当不同的功能，任何一个操作角色的丢失或不可用，那么整个 域会遇到很多问题。FSMO只有在DC上才有，但不是每个DC都有，下面先简单解释下这5种角色存在的位置和作用：??? Schema master????????? (架构主机）??? Domain naming master?????? (域命名主机）??? PDC Emulator?????????? (PDC 仿真器）??? RID Master???????????（RID主机）??? Infrastructure Master????? (基础结构主机）??? 第1和第2个角色在林中只出现一次，也既是说在整个森林只有一台DC是具有这个角色（森林级别的角色）??? 后面3个角色在域中只出现一次，也既是说在整在域中只有一台DC是具有这种角色（域级别的角色）??? 这5种角色可以在一台DC上全部出现，也可以分布其他的DC上，来减轻DC的负荷，使整个域运行的更高效。??? 当你在建立第一个域的时候是一个全新的森林全新的域，那么这5种角色会在你的第一台DC上，当你建立域辅助主控也就是说额外控制器时，这台额外在默认情况 下是不会具有任何一种角色，除非你手动把部分角色转移或强占到这台额外DC上，因为在同一个域，这些角色只能出现一次，当你转移后或强占后，那么原来的那 台DC就没有了那个角色，当然就不能担当这个角色所起所有功能和作用。??? 所以，当某一台拥有某些角色的DC宕机之后，这个域会出现很多问题，特别是PDC主控坏掉起不来的时候，那么整个域的身份验证将变的不可用，如果 Schema master不可用，那么在安装exchange服务器的时候将不能进行森林和域的拓展，等等，总之这5个角色是非常重要，除了 infrastructure master这个角色是这5个中最无关紧要的角色，当只有一个域或森林而且所有的DC都是GC的时候，这个角色根本就没用，当然我们最好是使它为可用，来 保证我们的域的完整行。??? 下面我就来讲述下：FSMO的强占。（FSMO的转移在过程中我会描述）??? 首先：要清楚什么样的情况下，我们需要强夺FSMO，只有当操作主机不能用的时候才考虑强占，比如：在一个域环境中有一台主DC和一台额外DC，当主DC 坏掉了，但几乎所有的角色都在这台主DC上的时候，那么只有使用额外DC去强占主DC担当的角色。如果当2台DC都是可用的情况下，只是为了分担，减轻主 DC的负荷，想把某些FSMO放到额外DC上的话，那么可以使用转移。（当然，在你使用强夺的时候，它会自动去尝试使用转移的方法，只有当转移操作失败 后，才进行抢夺。所以，你这时候用强夺，其实会自动使用转移操作，一样可以成功）??? 下面我就使用命令的方式来演示：FSMO的抢夺??? （例：一台主DC，一台额外DC）??? 第一步：查看FSMO角色所在的位置（即.FSMO的角色在那台DC上），有3中方法查看FSMO，这里我使用命令去查看（要使用命令查看，必须去装supper tools 这个工具，在安装光盘上有）??? ??? 第二步：连接到想要强占的DC上，使用如下的命令！??? ??? 第三步：强占PDC master??? ??? 在这里我们可以看到，在强占之前，会自动尝试使用转移操作，如果转移操作失败才会进行强夺??? （如果是转移操作的话只要把 seize pdc改成transfer pdc就可以了，seize 是强占transfer 是转移，后面的参数不变）??? 下面一张是转移不成功下的情况：??? ??? 转移失败，尝试强占??? ??? 下面我们来看强占是否真实成功，我们还是使用第一步的命令来查看FSMO角色：??? ??? 从图我们可以看到，PDC master角色被强占成功??? 如果要强占其他角色，看下面图片命令：??? 敲入命令后都会弹出一个对话框，按确定就会执行强占??? 到此，FSMO的强占和转移操作完毕！！！如果 domain naming master角色的DC不可用，那么想在现有的森林中添加一个域是不可能的??? SCHEMA MASTER ??? RID m