上章节我们介绍了有关图形化界面迁移FSMO角色，进行本章节之前我们首先回顾一下FSMO的五种操作主机角色：架构主机角色（Schema Master）、域命名主机角色（Domain Naming Master）、RID 主机角色（RID Master）、PDC 模拟主机角色（PDC Emulator）和基础架构主机角色（Infrastructure Master）；不管是林范围主机角色还是域范围主机角色都必须是唯一。本章给大家介绍如何通过DOS命令Ntdsutil进行FSMO角色迁移的方法，希望可以帮到大家。

1.通过命令行查看当前FSMO角色相关信息：

2.查看有关Ntdsutil命令行帮忙信息：

Ntdsutil 执行 Active Directory 域服务存储的数据库维护，帮助配置 AD LDS 通讯端口并查看安装在计算机上的AD LDS 实例。? - 显示这个帮助信息Activate Instance %s - 设置"NTDS"或特定的 AD LDS 实例 作为活动实例。Authoritative restore- 授权还原 DIT 数据库Change Service Account %s1 %s2 - 将 AD DS/LDS 服务帐户更改为用户名为 %s1，密码为 %s2。使用"NULL"表示空密码，* 表示从控制台输入密码。Configurable Settings- 管理可配置的设置DS Behavior - 查看和修改 AD DS/LDS 行为Files - 管理 AD DS/LDS 数据库文件Group Membership Evaluation- 评估给定用户或 组的令牌中的 SID。Help - 显示这个帮助信息IFM- IFM 媒体创建LDAP policies - 管理 LDAP 协议策略LDAP Port %d- 为 AD LDS 实例配置 LDAP 端口。List Instances - 列出该计算机上安装的所有 AD LDS 实例。Local Roles - 本地 RODC 角色管理Metadata cleanup - 清理不使用的服务器的对象Partition management - 管理目录分区Popups off - 禁用弹出Popups on- 启用弹出Quit - 退出实用工具Roles - 管理 NTDS 角色所有者令牌Security account management- 管理安全帐户数据库 - 复制SID 清理Semantic database analysis - 语法检查器Set DSRM Password - 重置目录服务还原模式Administrator 帐户密码Snapshot - 快照管理SSL Port %d - 为 AD LDS 实例配置 SSL 端口。

C:\Windows\system32\ntdsutil.exe: roles

fsmo maintenance: ?

? - 显示这个帮助信息Connections - 连接到一个特定 AD DC/LDS 实例Help - 显示这个帮助信息Quit - 返回到上一个菜单Seize infrastructure master- 在已连接的服务器上覆盖结构角色Seize naming master - 覆盖已连接的服务器上的命名主机角色Seize PDC- 在已连接的服务器上覆盖 PDC 角色Seize RID master - 在已连接的服务器上覆盖 RID 角色Seize schema master - 在已连接的服务器上覆盖架构角色Select operation target - 选择的站点，服务器，域，角色和命名上下文Transfer infrastructure master - 将已连接的服务器定为结构主机Transfer naming master - 使已连接的服务器成为命名主机Transfer PDC- 将已连接的服务器定为 PDCTransfer RID master - 将已连接的服务器定为 RID 主机Transfer schema master - 将已连接的服务器定为架构主机

fsmo maintenance: connections

server connections: ?

? - 显示这个帮助信息Clear creds - 清除以前的连接凭据Connect to domain %s - 连接到 DNS 域名称Connect to server %s - 连接到服务器、DNS 名称[:端口号]Help - 显示这个帮助信息Info - 显示连接信息Quit - 返回到上一个菜单Set creds %s1 %s2 %s3- 将连接凭据设置为域 %s1、用户 %s2、密码 %s3。空密码使用"NULL", 从控制台输入密码使用 *。

3.命令行迁移FSMO角色步骤如下：

3.1.输入命令Ntdsutil

3.2.输入命令Roles

3.3.输入命令Connections

3.4.输入命令Connect to server Major.azureyun.local 连接Major域控制器(要迁移到的域控)

3.5.输入命令Quit

3.6.输入Transfer schema master命令，转移架构主机到Major.azureyun.local，根据弹窗提示确定是否将架构主机的角色传送到Major，这里选择"是"继续：

转移成功信息如下：

3.7.输入Transfer RID master命令，转移RID主机角色到Major.azureyun.local，根据弹窗提示确定是否将RID主机的域角色传送到服务器Major，这里选择"是"继续：

传送成功信息如下：

3.8.输入Transfer PDC命令，转移PDC 模拟主机角色到Major.azureyun.local，根据弹窗提示确定是否将主域控制器的域角色传送到服务器Major，这里选择"是"继续：

传送成功信息如下：

3.9.输入Transfer naming master命令，转移域命名主机到Major.azureyun.local，根据弹窗提示确定是否将命名主机的角色传送到服务器Major，这里选择"是"继续：

传送成功信息如下：

3.10.输入Transfer infrastructure master命令，转移基础结构主机到Major.azureyun.local，根据弹窗提示确定是否将结构主机的域角色传送到服务器Major，这里选择"是"继续：

传送成功信息如下：

3.整个操作过程如下：

4.通过netdom query fsmo查看当前FSMO角色位置均为Major.azureyun.local:

本次通过DOS命令Ntdsutil迁移FSMO角色成功。操作完成。