Flexible Single Master Operation Roles (Role FSMO) jsou neuvěřitelně důležitý aspekt služby Active Directory. Při prvním nasazení řadiče domény na novou doménu jsou tyto role přiřazeny tomuto řadiči domény. Obecně jsou tyto role nejlépe ponechány tam, kde jsou.
nakonec však budete chtít do své domény Přidat nový řadič domény a staré odebrat. Než odejdete řadič domény do důchodu, musíte zkontrolovat jeho role FSMO a ujistěte se, že jste jej přesunuli do jiného správně fungujícího řadiče domény.
pokud tak neučiníte, může být cokoliv, od obtěžování (protože budete muset ručně vyčistit AD po vyřazení z provozu DC) katastrofální a potenciálně vedoucí k Zotavení po havárii (DR) obnovení vaší domény nebo kompletní obnově (yikes!).
pochopení přiřazení rolí FSMO
v rámci sféry rolí FSMO existují tři role pro každou doménu a dvě role pro každý les.
jaké jsou tři domény široké role?
- PDC emulátor
- RID Master
- Infrastructure Master
jaké jsou dvě role?
- Schema Master
- Domain Naming Master
jak dotazovat role FSMO?
stejně jako u většiny věcí v systému Windows land můžete zkontrolovat role FSMO pomocí příkazového řádku nebo PowerShell.
Netdom Query FSMO Roles příkazový řádek
Netdom sám o sobě je nástroj, který lze použít pro mnoho účelů. Právě teď to použijeme ke kontrole rolí FSMO.
- otevřete příkazový řádek (CMD.exe) jako správce na jednom z řadičů vaší domény (nebo použijte Psexec k jeho vzdálenému otevření).
- Zadejte příkaz:
netdom query fsmo
- výstup bude ukázat všechny role a který řadič domény je držitelem:
C:\Windows\system32>netdom query fsmo
Schema master DOMCON1.npgdom.com
Domain naming master DOMCON1.npgdom.com
PDC DOMCON1.npgdom.com
RID manager DOMCON1.npgdom.com
hlavní server Infrastruktury DOMCON1.npgdom.com
příkaz byl úspěšně dokončen.
PowerShell získejte role FSMO
metoda PowerShell pro získání rolí FSMO není tak jednoduchá jako příkazový řádek, protože musíte Samostatně zkontrolovat role domény a lesa. To znamená, že je to stále rychlé a snadné.
- Otevřít PowerShell řadiči domény a zadejte příkaz:
Získat-ADForest název_domény | Format-Table SchemaMaster,DomainNamingMaster
To bude vrátit následující výstup:
PS C:\Windows\system32> Get-ADForest npgdom.com | Format-Table SchemaMaster,DomainNamingMasterSchemaMaster DomainNamingMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com - Pro zbývající role, zadejte příkaz:
Get-ADDomain doména | format-table PDCEmulator,RIDMaster,InfrastructureMaster
To vrátí zbytek rolí FSMO a jejich držitel v následující výstup:
PS C:\Windows\system32> Get-ADDomain npgdom.com | format-table PDCEmulator,RIDMaster,InfrastructureMasterPDCEmulator RIDMaster InfrastructureMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com
je důležité, že víte, které řadiče domény v držení a které role z důvodů uvedených na začátku tohoto článku.
Také, pokud používáte zálohovací software, jako je Veeam pro zálohování vašeho prostředí je důležité, že jste zálohování rolí FSMO holder. Je také důležité, abyste obnovili držitele rolí FSMO pouze během scénáře obnovy po havárii, abyste zabránili problémům se synchronizací a dalším problémům, jako je tombstoning.
Doporučené pro Vás: Solarwinds Server & Aplikace Monitor (SAM)
Vědět, které aplikace jsou problémy ve vašem prostředí, než uživatelé si stěžují? Víte, které systémy způsobují tyto problémy? A co servery, které budou mít problémy, jako je nedostatek místa nebo paměti?
Automatizujte sběr dat a upozornění na vaše aplikace a servery pomocí SolarWinds Server & Application Monitor, abyste měli tyto odpovědi.
Získat vhled do Active Directory, DNS, DHCP, a vaše Virtuální a Aplikací prostředí, aniž byste museli nepořádek s komplexní šablony nebo znát jediný řádek kódu.
Získejte bezplatnou zkušební verzi zde