Samozřejmostí je, že také musíte mít všechny potřebná oprávnění (Domain Admin, Enterprise Admin, Schema Admin).
Jednotlivé role požadují tyto oprávnění:
FSMO role Potřebná oprávnění
Schema Master Schema Admin
Domain Naming Enterprise Admin
Relative ID Master Domain Admin
PDC Emulator Domain Admin
Infrastructure Master Domain Admin
Na libovolném doménovém řadiči spustíme NTDSUTIL.
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server jmeno_nového_serveru
Binding to jmeno_nového_serveru ...
Connected to jmeno_nového_serveru using credentials of locally logged on user.
server connections: q
fsmo maintenance:
a převedeme požadovanou roli
Transfer naming master
Transfer infrastructure master
Transfer PDC
Transfer RID master
Transfer schema master
Odkaz:
https://support.microsoft.com/cs-cz/help/255504/using-ntdsutil-exe-to-transfer-or-seize-fsmo-roles-to-a-domain-control
Žádné komentáře:
Okomentovat