Добровольная передача ролей fsmo при помощи Ntdsutil (2012R2)

Введение.

Если в домене два или более контроллера, первым делом необходимо выяснить, кто является обладателем каждой из ролей FSMO. Это достаточно просто сделать с помощью команды netdom query fsmo

Собственно перенос.

ntdsutil.exe – утилита командной строки, предназначенная для обслуживания каталога Active Directory. Она представляет из себя мощный инструмент управления, и в число ее возможностей входит передача и захват ролей FSMO.

Для передачи ролей заходим на любой контролер домена, расположенный в том лесу, в котором следует выполнить передачу ролей FSMO. Рекомендуется войти в систему на контроллере домена, которому назначаются роли FSMO. Запускаем командную строку и вводим команды в такой последовательности:

• ntdsutil
• roles
• connections
• connect to server <имя сервера> (<Имя_сервера> - имя контроллера домена, на который  хотим перенести роль FSMO.)
• q

После успешного подключения к серверу мы получаем приглашение к управлению ролями (fsmo maintenance), и можем начать передавать роли :

• transfer naming master — передача роли хозяина доменных имен.
•  transfer infrastructure master — передача роли хозяина инфраструктуры;
•  transfer rid master — передача роли хозяина RID;
•  transfer schema master — передача роли хозяина схемы;
•  transfer pdc — передача роли эмулятора PDC.

Для завершения работы Ntdsutil вводим команду q и еще раз q и нажимаем Ввод.