这是我第一次在 Windows Env 上进行这种配置。来自强大的 linux 背景,我只是想检查一下预期的结果。
它是一个由大约 20 台 PC 组成的网络,其中有 1 个域控制器(服务器 1),硬盘驱动器崩溃和恢复使其半死,大多数管理单元现在都可以正常工作。我在不同的机器(服务器 2)上配置了一个新的 DC,并将其提升为域控制器。所以现在有 2 个域控制器,但所有 FSMO 仍在服务器 1 上。但是由于服务器 1 的不稳定,我不确定复制是否成功完成。(注意:-在服务器 2 上检查时,ADUS 中的大多数用户不在 SBS 控制台中)。
我的问题是,如果我要物理拔出服务器 1 的网络电缆谁拥有所有当前的 FSMO,服务器 2 会自动升级到这些 FSMO
我在互联网上检查了几天以找到类似的情况,所有主题都是关于降级 server1,但我想要一个备用计划,我可以重新插入电缆并从网络中删除服务器 2
提前致谢
不,FSMO 角色不会自动移动。
如果您将 FSMO 角色从一个 DC 移动到另一个 DC,而域控制器都处于正常运行状态,这称为优雅地转移FSMO 角色,并且是首选方法。
如果在原 FSMO 角色持有者永久离线或离线后移动 FSMO 角色,这称为强制抢占FSMO 角色,是最后的手段。
无论哪种方式,您都必须手动执行此操作。
还有一个非常重要的提示——如果你从旧的 DC 中获取 FSMO 角色,那么你绝对不能让旧的域控制器在网络上重新联机。这样做通常会导致 USN 回滚,这可能是一个真正的修复过程,并且基本上会使您的 AD 森林的状态比以前更糟。
您可能需要也可能不需要抓住这些角色——我们没有足够的信息来确定这一点。您将首先使用 repadmin.exe 和 dcdiag.exe 来确定您的林是否足够健康,可以正常转移 FSMO 角色。
您可以通过 GUI 或 NTDSUTIL 转移 FSMO 角色。但是,您只能通过 ntdsutil 获取。
抓住 FSMO 角色
您应该首先尝试优雅地转移角色,因为您真的不知道您的 AD 域的状态是好是坏。Active Directory 会告诉您条件是否不适合优雅地转移角色。
(我听起来像是一个医药广告 - 询问您的承包商转移 FSMO 是否适合您。如果您对此类活动不够健康,请不要转移 FSMO...)