Active Directory安全技巧：FSMO角色管理与PowerShell查询

原创

qife122

发布于 2025-10-21 08:41:34

1390

文章被收录于专栏：网络安全技术点滴分享网络安全技术点滴分享

Active Directory安全技巧第10篇：FSMO角色

获取微软支持的域控制器备份是恢复策略的重要组成部分。最佳实践是将所有灵活单主机操作（FSMO）角色放置在域中的单个域控制器上。这样，您可以更轻松地针对承载FSMO角色的域控制器进行备份。

使用PowerShell查询FSMO角色持有者

以下PowerShell代码用于检查森林和当前域中的FSMO角色持有者：

$ADForestArray = Get-ADForest 
$ADForestArray | Select-Object SchemaMaster,DomainNamingMaster 
ForEach ($ADForestArrayDomain in $ADForestArray.Domains)
{
   $DomainDC = (Get-ADDomainController -Discover -DomainName $ADForestArrayDomain).Name
   Get-ADDomain -Server $DomainDC | Select-Object PDCEmulator,RIDMaster,InfrastructureMaster
}

这段代码首先获取AD森林信息，然后选择架构主机和域命名主机角色。接着遍历森林中的每个域，发现域控制器并查询PDC仿真器、RID主机和基础结构主机角色。

（浏览次数：322次，今日访问：2次）

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

powershell