โอนบทบาทหลักของสคีมาด้วย MMC หรือ NTDSUTIL Command Tool

18 ธันวาคม 2564 3931 มุมมอง โอนบทบาทหลักของสคีมา

เรียกดูหัวข้อกระทู้

บทนำ

มีบางสถานการณ์ที่ผู้ดูแลระบบอาจจำเป็นต้องโอนบทบาทหลักของสคีมาจากตัวควบคุมโดเมน (DC) หนึ่งไปยังอีกที่หนึ่ง คู่มือนี้แสดงวิธีถ่ายโอน Schema Master Role ด้วยเครื่องมือบรรทัดคำสั่ง MMC หรือ NTDSUTIL

คุณสามารถยึดหรือโอนบทบาท schema FSMO จาก Domain Controller หนึ่งไปยังอีกที่หนึ่งได้ คู่มือนี้ครอบคลุมถึงการถ่ายโอนบทบาทหลักของสคีมา FSMO หมายถึงการดำเนินการ Single-Master ที่ยืดหยุ่น หากต้องการอ่านเพิ่มเติมเกี่ยวกับ 5 บทบาท FSMO คลิก Active Directory FSMO Roles Explained

เมื่อใดควรโอน Schema Master

ก่อนที่ฉันจะแสดงวิธีโอนบทบาท FSMO ของสคีมา ให้ฉันแสดงเงื่อนไขที่จะรับประกันการโอนบทบาทสคีมา

นี่คือ:

  • หากเจ้าของบทบาท schema FSMO ปัจจุบันไม่มีในเครือข่ายอีกต่อไป
  • เมื่อคุณลดระดับเจ้าของบทบาท schema FSMO ที่มีอยู่อย่างสง่างามจากฟอเรสต์ Active Directory ของคุณ
  • หากคุณกำลังทำให้ผู้ถือบทบาทที่มีอยู่ออฟไลน์สำหรับการบำรุงรักษาตามกำหนดเวลา

วิธีโอน Schema Master

ตามที่ได้กล่าวไว้ในบทนำ คุณสามารถโอนสคีมามาสเตอร์ได้โดยใช้เครื่องมือบรรทัดคำสั่ง MMC หรือ NTDSUTIL คู่มือนี้ครอบคลุมทั้งสองอย่าง

งานที่แสดงให้เห็นในคู่มือนี้จะต้องดำเนินการจาก Domain Controller

วิธีการโอน Schema Master โดยใช้ MMC

ทำตามขั้นตอนด้านล่างเพื่อใช้วิธี MMC:

  • บนแถบค้นหา พิมพ์ พร้อมรับคำสั่ง . จากนั้นคลิกขวาที่ Command Prompt แล้วเลือก เรียกใช้ในฐานะผู้ดูแลระบบ .
วิธีโอนบทบาทต้นแบบสคีมาโดยใช้ MMC - พร้อมรับคำสั่งเปิดในฐานะผู้ดูแลระบบ
  • เมื่อไหร่ พร้อมรับคำสั่ง เปิดขึ้นพิมพ์คำสั่งต่อไปนี้ จากนั้นกดปุ่ม Enter บนแป้นพิมพ์ของคุณ คุณจะได้รับข้อความตามที่แสดง
|_+_| คำสั่ง regsvr32 schmmgmt.dll ลงทะเบียน Active Directory Schema dll ถ้าคุณไม่เรียกใช้คำสั่งนี้ คุณจะไม่สามารถเพิ่ม AD schema snap-in ใน MMC (ขั้นตอนถัดไป)
  • ถัดไป บนแถบค้นหา พิมพ์ MMC แล้วกด เข้า คีย์บนแป้นพิมพ์ของคุณ จากนั้นคลิกขวาที่ MMC แล้วเลือก เรียกใช้ในฐานะผู้ดูแลระบบ .
วิธีโอน Schema Master โดยใช้ MMC - เปิด MMC ในฐานะผู้ดูแลระบบ
  • เมื่อคอนโซล MMC เปิดขึ้น ให้คลิก ไฟล์ . จากนั้นเลือก เพิ่ม/ลบสแนปอิน… บน เพิ่ม/ลบ Snap-in s, ไฮไลท์ แผนผังไดเรกทอรีที่ใช้งานอยู่ . จากนั้นคลิก เพิ่ม (ดูภาพที่สองด้านล่าง)
เพิ่ม/ลบสแน็ปอินใน MMC
  • เพิ่มสคีมาสแนปอินแล้ว คลิกตกลงเพื่อกลับไปที่ MMC AD schema พร้อมใช้งานแล้วใน MMC (ภาพที่สองด้านล่างโฆษณา)
  • ถัดไป ให้คลิกขวา Active Directory Schem ก. จากนั้นคลิก เปลี่ยนตัวควบคุมโดเมน Active Directory .
  • ต่อไป คลิก Domain Controller หรืออินสแตนซ์ AD LDS . สุดท้าย เลือก Domain Controller ที่คุณต้องการโอนสคีมาต้นแบบไป คลิกตกลง
สำหรับการสาธิตนี้ แล็บของฉันมี Domain Controller หนึ่งตัว
  • หากต้องการโอน Schema Master ให้คลิกขวา Active Directory Schem ก. จากนั้นเลือก ปรมาจารย์ด้านปฏิบัติการ…
วิธีโอน Schema Master โดยใช้ MMC - open Operation Master
  • ดิ เปลี่ยนสคีมามาสเตอร์ ตัวเลือกเปิดขึ้น หากต้องการโอน Schema Master ไปยัง DC ที่เชื่อมต่อ เพียงคลิก เปลี่ยน . สุดท้ายยืนยันการโอนเงิน
ดังที่ฉันได้กล่าวไว้ก่อนหน้านี้ แล็บที่ฉันใช้สำหรับการสาธิตนี้มีตัวควบคุมโดเมนหนึ่งตัว ดังนั้นฉันจึงไม่สามารถโอนสคีมามาสเตอร์ไปยัง DC เดียวกันได้ คุณสามารถบันทึกสคีมา MMC เพื่อให้คุณสามารถเข้าถึงได้ง่ายในครั้งต่อไป หากต้องการบันทึก ให้คลิก ไฟล์ , แล้ว บันทึก เนื่องจาก .

วิธีโอน Schema Master โดยใช้บรรทัดคำสั่ง NTDSUTIL

ในการถ่ายโอน schema master โดยใช้เครื่องมือบรรทัดคำสั่ง NTDSUTIL ให้ทำตามขั้นตอนด้านล่าง:

  • บนแถบค้นหา พิมพ์ พร้อมรับคำสั่ง . จากนั้นคลิกขวา พร้อมรับคำสั่ง และเลือก เรียกใช้ในฐานะผู้ดูแลระบบ .
วิธีโอน Schema Master โดยใช้บรรทัดคำสั่ง NTDSUTIL - เรียกใช้พรอมต์คำสั่งในฐานะผู้ดูแลระบบ
  • เมื่อพร้อมท์คำสั่งเปิดขึ้น ให้พิมพ์ NTDUTIL . จากนั้นกดปุ่ม Enter บนแป้นพิมพ์ของคุณ
|_+_|
  • ที่พรอมต์คำสั่ง NTDLUTIL ให้พิมพ์ บทบาท . จากนั้นกดปุ่ม Enter NTDLUTIL จะเข้าสู่ การบำรุงรักษา FSMO โหมด.
|_+_|
  • บน การบำรุงรักษา FSMO ให้พิมพ์ การเชื่อมต่อ และกด Enter
|_+_|
  • ถัดไป พิมพ์ เชื่อมต่อกับเซิร์ฟเวอร์ ชื่อเซิร์ฟเวอร์ และกด Enter
|_+_| ในคำสั่งสุดท้าย ชื่อเซิร์ฟเวอร์ คือชื่อของ DC ที่คุณต้องการโอนบทบาทสคีมาไป
  • ที่ การเชื่อมต่อเซิร์ฟเวอร์ ให้ป้อน อะไร และกด Enter
|_+_|
  • เพื่อแสดงรายการบทบาทที่คุณสามารถโอนได้ที่ การบำรุงรักษา fsmo ให้พิมพ์ ?
ขั้นตอนต่อไปคือที่ที่คุณดำเนินการถ่ายโอนหลักสคีมา
  • เมื่อต้องการย้ายบทบาทหลักของสคีมาไปยัง DC อื่น ให้พิมพ์คำสั่งด้านล่าง จากนั้นกด Enter:
|_+_|
  • ถัดไป เพื่อเริ่มการโอน ให้เลือก ใช่ .

บทสรุป

ฉันหวังว่าคุณจะพบว่า S Zone นี้มีประโยชน์

หากคุณมีคำถามหรือความคิดเห็นใด ๆ ใช้แบบฟอร์มตอบกลับที่ท้ายหน้า หรือคุณสามารถแบ่งปันประสบการณ์ของคุณกับการบำรุงรักษาบทบาท AD FSMO

คำแนะนำที่เป็นประโยชน์อื่น ๆ

  • แนวคิดและการบริหารไดเรกทอรีที่ใช้งานอยู่
  • Active Directory คืออะไร (ตอบคำถามโฆษณา 50 อันดับแรก)

แหล่งข้อมูลเพิ่มเติมและข้อมูลอ้างอิง