在正常AD環境,可以利用UI介面或指令將五大角色(FSMO)搶奪過來
但五大角色(FSMO)關機或降級會發生什麼事?其實答案很容易猜到
關機:不會發生什麼事
降級:五大角色(FSMO)會自動移轉至另一台
接下來就實際演練吧!
1.首先要安裝2台Windows Server,並建立網域,我安裝了2台Win2016並建立josephlab.com的網域,下Dsquery就可清楚查到
2.執行 Netom query fsmo,可以看到目前五大角色都在JosephAD01這台
3.此時我們將AD01關機,再查詢一次五大角色仍是AD01沒有改變。
4.接下來指行Powershell指令,將AD01降級
Uninstall-ADDSDomainController -DemoteOperationMasterRole:$true -Force:$true
5.降級後由AD02查詢五大角色已經變更為AD02了
結論:跟想像的結果一致。
