Просмотр и передача ролей одиночного гибкого хозяина операций
Аннотация Данная статья описывает передачу ролей одиночного гибкого хозяина операций (FSMO), также известных просто как роли
хозяина операций, с помощью оснасток консоли MMC для работы с Active Directory в Windows Server 2003.
Роли одиночного гибкого хозяина операций (FSMO)
В каждом лесе имеется как минимум пять ролей FSMO, назначаемых одному или нескольким контроллерам домена. Все эти роли перечислены ниже.
Хозяин схемы. Контроллер домена, являющийся хозяином схемы, управляет всеми обновлениями и изменениями в схеме. Обновление схемы леса невозможно без доступа к хозяину схемы. В лесе может быть только один хозяин схемы.
Хозяин именования доменов. Контроллер домена, играющий роль хозяина именования, управляет добавлением и удалением доменов из леса. В лесе может быть только один хозяин именования доменов.
Хозяин инфраструктуры. Инфраструктура отвечает за обновление ссылок объектов домена на объекты в других доменах. В любой момент времени роль хозяина инфраструктуры домена может играть только один контроллер домена.
Хозяин относительных идентификаторов (RID). Хозяин относительных идентификаторов отвечает за обработку запросов на относительные идентификаторы от всех контроллеров в конкретном домене. В любой момент времени роль хозяина относительных идентификаторов в лесе может играть только один контроллер домена.
Эмулятор основного контроллера домена. Эмулятор основного контроллера домена представляет собой контроллер, объявляющий себя как основной контроллер домена по отношению к рабочим станциям, серверам и контроллерам домена, на которых установлены более ранние версии Windows. Например, если в домене имеются компьютеры с операционной системой, отличающейся от Microsoft Windows XP Professional и Microsoft Windows 2000, или в нем присутствует резервный контроллер домена Microsoft Windows NT, эмулятор основного контроллера домена принимает роль основного контроллера домена Windows NT. Он при этом также становится основным обозревателем домена и обрабатывает расхождения паролей. В любой момент времени роль эмулятора основного контроллера может играть только один контроллер в домене.
Передача ролей FSMO выполняется с помощью запускающейся из командной строки служебной программы Ntdsutil.exe или оснастки консоли MMC. В зависимости от роли, которую требуется передать, используется одна из трех оснасток консоли MMC:
Оснастка «Схема Active Directory»
Оснастка «Active Directory — домены и доверие»
Оснастка «Active Directory — пользователи и компьютеры»
Если компьютер более не существует, роль необходимо присвоить. Это позволяет сделать программа Ntdsutil.exe.
Передача роли хозяина схемы
Для передачи роли хозяина схемы используется оснастка «Схема Active Directory». Перед тем как запустить ее, необходимо зарегистрировать файл Schmmgmt.dll.
Регистрация Schmmgmt.dll
Нажмите кнопку
Пуск и выберите команду
Выполнить.
Введите команду regsvr32 schmmgmt.dll в диалоговом окне
Открыть и нажмите кнопку
OK.
Получив сообщение об успешном завершении операции, нажмите кнопку
ОК.
Передача роли хозяина схемы
Нажмите кнопку
Пуск, выберите команду
Выполнить, введите командную строку mmc в поле
Открыть и нажмите кнопку
ОК.
В меню
Файл выберите команду
Добавить/удалить оснастку.
Нажмите кнопку
Добавить.
Выберите в списке
Схема Active Directory, нажмите кнопку
Добавить, а затем
Закрыть и нажмите кнопку
ОК.
В дереве консоли щелкните с помощью правой кнопки мыши пункт
Схема Active Directory и выберите в меню команду
Изменение контроллера домена.
В поле
Укажите имя введите имя контроллера домена, которому присваивается роль, и нажмите кнопку
ОК.
Щелкните с помощью правой кнопки мыши пункт
Схема Active Directory и выберите в меню команду
Хозяин операций.
Выберите
Укажите имя, введите имя контроллера домена, которому присваивается роль хозяина схемы, и нажмите кнопку
ОК.
В дереве консоли щелкните с помощью правой кнопки мыши пункт
Схема Active Directory и выберите в меню команду
Хозяева операций.
Нажмите кнопку
Сменить.
Нажмите кнопку
ОК, чтобы подтвердить передачу роли, а затем нажмите кнопку
Закрыть.
Передача роли хозяина именования доменов
Нажмите кнопку
Пуск и выберите пункт меню
Администрирование, а затем
Active Directory - домены и доверие.
Щелкните с помощью правой кнопки мыши пункт
Active Directory - домены и доверие и выберите команду
Подключение к контроллеру домена.
Примечание: Этот шаг необходим, если работа ведется не с контроллера домена, которому передается роль. Он не требуется, если подключение к контроллеру домена, назначаемому на роль, уже выполнено.
Выполните одно из следующих действий.
В поле
Введите имя другого контроллера домена введите имя контроллера домена, которому присваивается роль, и нажмите кнопку
ОК.
-или-
В списке
Или выберите доступный контроллер домена выберите контроллер домена, которому присваивается роль, и нажмите кнопку
ОК.
В дереве консоли щелкните с помощью правой кнопки мыши пункт
Active Directory - домены и доверие и выберите в меню команду
Хозяева операций.
Нажмите кнопку
Изменить.
Нажмите кнопку
ОК, чтобы подтвердить передачу роли, а затем нажмите кнопку
Закрыть.
Передача ролей хозяина RID, эмулятора основного контроллера домена и хозяина инфраструктуры
Нажмите кнопку
Пуск и выберите пункт меню
Администрирование, а затем
Active Directory - пользователи и компьютеры.
Щелкните с помощью правой кнопки мыши пункт
Active Directory - пользователи и компьютеры и выберите команду
Подключение к контроллеру домена.
Примечание: Этот шаг необходим, если работа ведется не с контроллера домена, которому передается роль. Он не требуется, если подключение к контроллеру домена, назначаемому на роль, уже выполнено.
Выполните одно из следующих действий.
В поле
Введите имя другого контроллера домена введите имя контроллера домена, которому присваивается роль, и нажмите кнопку
ОК.
-или-
В списке
Или выберите доступный контроллер домена выберите контроллер домена, которому присваивается роль, и нажмите кнопку
ОК.
В дереве консоли щелкните с помощью правой кнопки мыши пункт
Active Directory - пользователи и компьютеры и выберите сначала команду
Все задачи, а затем команду
Хозяева операций.
Выберите вкладку, соответствующую передаваемой роли (
RID,
PDC или
Инфраструктура), и нажмите кнопку
Изменить.
Нажмите кнопку
ОК, чтобы подтвердить передачу роли, а затем нажмите кнопку
Закрыть.
Информация в данной статье применима к:
Microsoft Windows Server 2003, Datacenter Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Standard Edition
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, 64-Bit Datacenter Edition
Microsoft Windows Server 2003, 64-Bit Enterprise Edition
