Передача FSMO ролей с помощью PowerShell
Самый простой и быстрый способ передачи FSMO ролей в домене – PowerShell командлет Move-ADDirectoryServerOperationMasterRole.
Вы можете передать на указанный DC одну или несколько FSMO ролей за раз. Следующая команда выполнит передачу двух ролей на DC02:
> Move-ADDirectoryServerOperationMasterRole -Identity dc02 -OperationMasterRole 0,1,2,3,4
В аргументе OperationMasterRole можно указать как имя FSMO роли, так и ее индекс:
PDCEmulator - 0
RIDMaster - 1
InfrastructureMaster - 2
SchemaMaster - 3
DomainNamingMaster - 4
Принудительный захват FSMO ролей Active Directory
Если DC с одной из FSMO ролью вышел из строя, или недоступен длительное время, вы можете принудительно перехватить у него любую из FSMO ролей.
Сервер у которого забрали FSMO роль никогда не должен появится в сети, а так же корректно выполнено удаление его из AD,
С помощью PowerShell
Для этого используется тот-же самый командлет Move-ADDirectoryServerOperationMasterRole, что и для переноса роли, но добавляется параметр –Force.
> Move-ADDirectoryServerOperationMasterRole -Identity dc02 -OperationMasterRole 0,1,2,3,4 –Force
С помощью утилиты NTDSUtil
Процедура захвата роли через ntdsutil похожа на обычную передачу. Используйте следующие команды:
> ntdsutil
> roles
> connections
> connect to server DC02 (на этот сервер вы перенесете роль)
> quit
Для захвата различных ролей FSMO используйте команды:
> seize schema master
> seize naming master
> seize rid master
> seize pdc
> seize infrastructure master
> quit
