Восстановление леса AD — присвоение роли хозяина операцийAD Forest Recovery - Seizing an operations master role

Область применения: Windows Server 2016, Windows Server 2012 и 2012 R2, Windows Server 2008 и 2008 R2Applies To: Windows Server 2016, Windows Server 2012 and 2012 R2, Windows Server 2008 and 2008 R2

Используйте следующую процедуру для присвоения роли хозяина операций (также известной как роль FSMO).Use the following procedure to seize an operations master role (also known as a flexible single master operations (FSMO) role). Вы можете использовать Ntdsutil.exe, программу командной строки, которая автоматически устанавливается на всех контроллерах домена.You can use Ntdsutil.exe, a command-line tool that is installed automatically on all DCs.

Присвоение роли хозяина операцийTo seize an operations master role

  1. В командной строке введите следующую команду и нажмите клавишу ВВОД:At the command prompt, type the following command, and then press ENTER:

    ntdsutil
    
  2. В командной строке ntdsutil: введите следующую команду и нажмите клавишу ВВОД:At the ntdsutil: prompt, type the following command, and then press ENTER:

    roles
    
  3. В командной строке FSMO Maintenance: введите следующую команду и нажмите клавишу ВВОД:At the FSMO maintenance: prompt, type the following command, and then press ENTER:

    connections
    
  4. На странице подключения к серверу: введите следующую команду и нажмите клавишу ВВОД:At the server connections: prompt, type the following command, and then press ENTER:

    Connect to server ServerFQDN
    

    Где ServerFQDN — полное доменное имя (FQDN) этого контроллера домена, например: подключение к серверу nycdc01.example.com.Where ServerFQDN is the fully qualified domain name (FQDN) of this DC, for example: connect to server nycdc01.example.com.

    Если ServerFQDN не удается, используйте NetBIOS-имя контроллера домена.If ServerFQDN does not succeed, use the NetBIOS name of the DC.

  5. На странице подключения к серверу: введите следующую команду и нажмите клавишу ВВОД:At the server connections: prompt, type the following command, and then press ENTER:

    quit
    
  6. В зависимости от роли, которую требуется захватить, в командной строке " FSMO Maintenance: " введите соответствующую команду, как описано в следующей таблице, и нажмите клавишу ВВОД.Depending on the role that you want to seize, at the FSMO maintenance: prompt, type the appropriate command as described in the following table, and then press ENTER.

РольRole Учетные данныеCredentials Get-HelpCommand
Хозяин именования доменовDomain naming master Администраторы предприятияEnterprise Admins Присвоение имени хозяину именованияSeize naming master
Хозяин схемыSchema master Администраторы схемыSchema Admins Присвоение роли хозяина схемыSeize schema master
Главное Примечание. после присвоения роли хозяина инфраструктуры вы можете получить ошибку позже, если необходимо запустить Adprep/родкпреп.Infrastructure master Note: After you seize the infrastructure master role, you may receive an error later if you need to run Adprep /Rodcprep. Дополнительные сведения см. в статье базы знаний 949257.For more information, see KB article 949257. Администраторы доменаDomain Admins Присвоение роли хозяина инфраструктурыSeize infrastructure master
Хозяин эмулятора PDCPDC emulator master Администраторы доменаDomain Admins Захватить основной контроллер доменаSeize pdc
.RID master Администраторы доменаDomain Admins Захватить хозяина RIDSeize rid master

После подтверждения запроса Active Directory или AD DS пытается переместить роль.After you confirm the request, Active Directory or AD DS attempts to transfer the role. В случае сбоя при переносе появляется часть сведений об ошибке, а Active Directory или AD DS переходит к захвату.When the transfer fails, some error information appears, and Active Directory or AD DS proceeds with the seizure. После завершения переименования отображается список ролей и имя сервера, на котором в настоящее время содержится каждая роль.After the seizure is complete, a list of the roles and the Lightweight Directory Access Protocol (LDAP) name of the server that currently holds each role appears. Можно также выполнить команду netdom query fsmo в командной строке с повышенными привилегиями для проверки текущих владельцев ролей.You can also run Netdom Query FSMO at an elevated command prompt to verify current role holders.

Примечание

Если этот компьютер не был хозяином RID до сбоя и вы пытаетесь присвоить роль хозяина RID, то перед принятием этой роли компьютер пытается выполнить синхронизацию с партнером репликации.If this computer was not a RID master before the failure and you attempt to seize the RID master role, the computer tries to synchronize with a replication partner before accepting this role. Однако поскольку этот шаг выполняется, когда компьютер изолирован, синхронизация с партнером не будет выполнена.However, because this step is performed when the computer is isolated, it will not succeed in synchronizing with a partner. Поэтому появится диалоговое окно с запросом на продолжение операции, несмотря на то, что этот компьютер не может синхронизироваться с партнером.Therefore, a dialog box appears asking you whether you want to continue with the operation despite this computer not being able to synchronize with a partner. Нажмите кнопку Да.Click Yes.

Next StepsNext Steps