Для изменения роли FSMO Schema Master необходимо воспользоваться программой Active Directory Schema Manager.
1. Для начала следует зарегистрировать библиотеку DLL для оснастки MMC. Перейдите в командную строку и введите следующую команду:
regsvr32 schmmgmt.dll
2. Затем воспользуйтесь консолью инструментов Windows Resource Kit для запуска программы Schema Manager. Кроме того, можно создать собственную консоль MMC и добавить в нее оснастку Schema Manager. В меню Пуск (Start) выберите команду Выполнить (Run) и введите команду MMC.
3. В меню Консоль (Console) выберите команду Добавить/Удалить оснастку (Add/Remove Snap-in). Кликните на кнопке Добавить (Add) и выберите команду Схема Active Directory (Active Directory Schema).
4. Кликните на кнопке Добавить (Add), после этого на кнопках Закрыть (Close) и OK.
5. Откройте оснастку Schema Manager на контроллере домена.
6. В левой панели кликните правой кнопкой на опции Схема Active Directory (Active Directory Schema) и выберите параметр Изменение контроллер домена (Change Domain Controller) в контекстном меню.
7. Введите имя контроллера домена, к которому необходимо подключится.
8. Кликните правой кнопкой на опции Схема Active Directory (Active Directory Domains Schema) и выберите Хозяин операций (Operation Master) в контекстном меню.
Будет показано имя компьютера, который в данных момент выполняет эту роль.
9. Для изменения кликните на кнопке Изменить (Change).
10. Для настройки системного реестра с целью внесения изменений в схему установите флажок Схема может быть изменена на этом контроллере домена (Schema may be modified on this server).
11. Кликните на кнопке OK для подтверждения изменений.
Наконец будет выведено диалоговое окно, в котором подтверждается изменение роли.
Описываемые изменения роли можно внести с помощью командной строки. (введенные команды выделены жирным шрифтом):
C:\> ntdsutil ntdsutil: roles fsmo maintenance: connections server connections: connect to server <имя сервера> server connections: quit fsmo maintenance: transfer schema master
Кликните на кнопке Да (Yes) в диалоговом окне для подтверждения передачи роли, после чего введите команды, выделенные жирным шрифтом:
Server “lohanik” knows about 5 roles Schema - CN=NTDS Settings, CN=LOHANIK, CN=Servers, CN=Default-First-Site- Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com, Domain - CN=NTDS Settings, CN=LOHANIK, CN=Servers, CN=Default-First-Site- Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com PDC - CN=NTDS Settings, CN=LOHANIK, CN=Servers, CN=Default-First-Site- Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com RID - CN=NTDS Settings, CN=LOHANIK, CN=Servers, CN=Default-First-Site- Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com Infrastructure - CN-NTDS Settings, CN=LOHANIK, CN=Servers, CN=Default-First-Site- Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com fsmo maintenance: quit ntds: quit