Windows Server 2016-查询FSMO角色信息的三种方法
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows Server 2016-查询FSMO角色信息的三种方法相关的知识,希望对你有一定的参考价值。
FSMO操作主机角色有五种:林范围操作主机角色有两种,分别是 架构主机角色(Schema Master)和 域命名主机角色(Domain Naming Master);及域范围操作主机角色三种,分别是 RID 主机角色(RID Master)、PDC 模拟主机角色(PDC Emulator)和基础架构主机角色(Infrastructure Master);不管是林范围主机角色还是域范围主机角色都必须是唯一。如何查询FSMO角色位置,如下三种查询方式分享给大家,希望可以帮到大家。
1.通过DOS命令查看当前操作主机角色信息:
查看当前FSMO主机角色信息 netdom query fsmo
2.通过dsquery server查看当前操作主机角色:
dsquery server [-o {dn | rdn}] [-forest] [-domain DomainName] [-site SiteName][-name Name] [-desc Description][-hasfsmo {schema | name | infr | pdc | rid}] [-isgc] [{-s Server | -d Domain}][-u UserName] [-p {Password | *}] [-q] [-r] [-gc] [-limit NumberOfObjects][{-uc | -uco | -uci}]
参数
-o {dn | rdn}指定搜索所找到的条目列表的显示格式。值 dn 显示每个条目的可分辨名称。值 rdn 显示每个条目的相对可分辨名称。默认情况,使用 dn 格式。
-forest搜索属于当前林的所有域控制器(服务器对象)。
-domain DomainName搜索属于域(该域的 DNS 名称由 DomainName 指定)的所有域控制器。注意:如果要显示当前域中的所有域控制器,则此参数不是必需的,因为在不指定其他条件时,这就是搜索条件。
-site SiteName搜索属于站点 SiteName 的所有域控制器(服务器对象)。
-name Name搜索其名称属性(CN 属性的值)与 Name 相匹配的服务器对象。例如,"jon*"或"*ith"或"j*th"。
-desc Description搜索其描述属性与 Description 相匹配的服务器对象。例如,"jon*"或"*ith"或"j*th"。
-hasfsmo {schema | name | infr | pdc | rid}搜索包含请求的操作主机角色的域控制器(服务器对象)。值 schema 请求林的架构主机。值 name 请求林的域命名主机。值 infr 请求林的结构主机。值 pdc 请求由 -domain 参数(或所使用的当前域)指定的域的主域控制器 (PDC) 角色所有者。值 rid 请求由 -domain 参数(或所使用的当前域)指定的域的相对 ID 主机(RID 主机)。对于 infr、pdc 和 rid 操作主机角色来说,如果未使用 -domain 参数指定域,则使用当前域。
-isgc在由属于全局编录服务器的 -forest、-domain 或 -site 参数之一指定的范围中搜索所有域控制器(服务器对象)。如果未指定任何上述范围参数,则查找当前域中所有的全局编录。
{-s Server | -d Domain}连接到指定远程服务器或域。默认情况下,计算机与登录域中的域控制器相连接。
-u UserName指定用户要用于登录到远程服务器的用户名。默认情况下,-u 使用用户登录时的用户名。您可以使用下列任一格式指定用户名:?用户名(例如 Linda)
域用户名(例如 widgetsLinda)
用户主体名称 (UPN)(例如 [email protected])
-p {Password | *}指定使用密码或 * 登录到远程服务器。如果键入 *,将提示您输入密码。
-q将所有输出降低为标准输出(安静模式)。
-r指定搜索期间搜索将使用递归或跟踪参照。默认情况下,在搜索期间搜索将不跟踪参照。
-gc指定搜索使用 Active Directory 全局编录。
-limit NumberOfObjects指定将返回与给定条件匹配的对象的个数。如果 NumberOfObjects 的值为 0,则返回所有匹配的对象。如果未指定该参数,则默认显示前 100 条结果。
{-uc | -uco | -uci}指定以 Unicode 格式输出或输入数据。下表列出并描述了每一种格式。
值 | 描述 |
-uc | 为从管道 (|) 输入或输出到管道 (|) 指定 Unicode 格式。 |
-uco | 指定以 Unicode 格式输出到管道 (|) 或文件。 |
-uci | 指定以 Unicode 格式从管道 (|) 或文件输入。 |
注释
dsquery 搜索的结果可作为其他目录服务命令行工具之一的管道输入,例如 dsget、dsmod、dsmove 或dsrm。
如果您所提供的值包含空格,请用引号将内容引起来(例如,"CN=Mike Danseglio,CN=Users,DC=Microsoft,DC=Com")。
如果要提供多个值给一个参数,请使用空格分隔多个值(例如,可分辨名称列表)。
范例:
若要查找当前域中所有的域控制器,请键入:
dsquery server
若要查找林中所有的域控制器并显示其相对可分辨名称,请键入:
dsquery server -o rdn -forest
若要查找名为 United States 的站点中所有的域控制器并显示其相对可分辨名称,请键入:
dsquery server -o rdn -site United States
若要查找林中具有架构操作主机角色的域控制器,请键入:
dsquery server –forest –hasfsmo schema
若要查找域 widgets.microsoft.com(属于全局编录服务器)中的所有域控制器,请键入:
dsquery server –domain widgets.microsoft.com -isgc
查看架构主机角色 dsquery.exe server -hasfsmo schema
查看域命名主机角色 dsquery.exe server -hasfsmo name
查看RID 主机角色 dsquery.exe server -hasfsmo rid
查看PDC 模拟主机角色 dsquery.exe server -hasfsmo pdc
查看基础架构主机角色 dsquery.exe server -hasfsmo infr
3.通过powershell 查看当前操作主机角色:
查看林范围操作主机角色: Get-ADForest azureyun.local |ft SchemaMaster,DomainNamingMaster
查看域范围操作主机角色: Get-ADDomain azureyun.local |ft InfrastructureMaster,Pdcemulator,RidMaster
4.图形化界面查看当前操作主机角色:
通过Active Directory用户和计算机右键属性操作主机选项查看:
a.查看RID 主机角色:
b.查看PDC 模拟主机角色:
c.查看基础架构主机角色:
Active Directory域和信任关系右键操作主机选项,查看域命名主机角色:
d.查看域命名主机角色:
查看架构主机角色首选需要注册DLL动态库,在运行栏输入:
regsvr32 schmmgmt.dll
注册成功提示如下:
命令行输入mmc打开控制台:
MMC控制台界面选择文件—添加/删除管理单元:
选择Active Directory架构 单元添加并确定:
Active Directory架构选项框右键选择"操作主机":
e.此时查看架构主机信息如下:
如上三种方式我们都可以查询到FSMO角色,以便我们在角色迁移之前及时确定五种角色主机位置等。
以上是关于Windows Server 2016-查询FSMO角色信息的三种方法的主要内容,如果未能解决你的问题,请参考以下文章
Windows Server 2016-查询FSMO角色信息的三种方法
CVE-2006-0987 Windows server 2016 关闭DNS递归查询