AD01故障AD02抢夺 FSMO 角色成为主域

 

一、先确认当前谁是主

 

在 DC02 上管理员 CMD 运行：netdom query fsmo

正常情况，5 个角色都在 DC01 上。

 

 

二、DC01 彻底挂了，在 DC02 上抢角色（唯一操作）

 

1. 打开管理员命令行，依次输入：

ntdsutil

roles

connections

connect to server DC02

quit

 2. 开始抢夺 5 个角色（每条都输一遍，按 Y 确认）

seize schema master

seize domain naming master

seize rid master

seize pdc emulator

seize infrastructure master

需要等个两分钟左右。。。

 然后。。。开始报错，手动输入也没用。。。

 

 用 PowerShell 一键抢夺（彻底绕开 ntdsutil 语法坑，推荐）

 

PowerShell 命令对空格不敏感，不会出现语法错误，直接复制执行即可，100% 成功：

1. 以管理员身份打开 PowerShell

2. 直接执行这一条命令（一次性抢夺全部 5 个 FSMO 角色）

Move-ADDirectoryServerOperationMasterRole -Identity DC02 -OperationMasterRole SchemaMaster,DomainNamingMaster,RIDMaster,PDCEmulator,InfrastructureMaster -Force

每一个移动角色大约需要3-5分钟，只需要时不时按一下enter键即可。

 

 

验证一下：netdom query fsmo

 

 

 

 

翻译

搜索

复制