fleksible single Master Operation roller (FSMO Roller) er et utroligt vigtigt aspekt af Active Directory. Når du først installerer en domænecontroller på et nyt domæne, tildeles disse roller den pågældende domænecontroller. Generelt, disse roller er bedst tilbage, hvor de er på.
til sidst vil du dog gerne tilføje en ny domænecontroller til dit domæne og trække gamle tilbage. Før du går på pension en domænecontroller skal du kontrollere det FSMO roller og sørg for at flytte nogen ud af det til en anden velfungerende domænecontroller.
undladelse af at gøre det kan være alt fra en gener (fordi du skal manuelt rydde op AD efter nedlukning af din DC) til katastrofal og potentielt føre til en Disaster Recovery (DR) gendannelse af dit domæne eller en komplet genopbygning (yikes!).
forståelse af FSMO-rolletildeling
inden for FSMO-rollerne er der tre roller for hvert domæne og to roller for hver skov.
hvad er de tre domæne brede roller?
- PDC Emulator
- RID Master
- infrastruktur Master
hvad er de to skov brede roller?
- Schema Master
- Domain Naming Master
sådan forespørges FSMO-roller?
som med de fleste ting i vinduer jord, kan du tjekke FSMO roller via kommandolinje eller Magtshell.
Netdom forespørgsel FSMO roller kommandolinje
Netdom selv er et værktøj, der kan bruges til mange formål. Lige nu skal vi bruge det til at kontrollere FSMO-rollerne.
- Åbn kommandoprompt (CMD.som administrator på en af dine domænecontrollere (eller brug
til at åbne den eksternt). - indtast kommandoen:
netdom forespørgsel fsmo
- outputtet viser alle roller, og hvilken domænecontroller der holder dem:
C:\Windows\system32> netdom forespørgsel fsmo
Skema master DOMCON1.npgdom.com
domæne navngivning master DOMCON1.npgdom.com
PDC DOMCON1.npgdom.com
RID pool manager DOMCON1.npgdom.com
infrastruktur mester DOMCON1.npgdom.com
kommandoen fuldført.
Hent FSMO-roller
Strømshellmetoden til at få FSMO-roller er ikke helt så enkel som kommandolinje, fordi du skal kontrollere domænets brede og skovbrede roller separat. Når det er sagt, er det stadig hurtigt og nemt.
- Åbn Strømshell på din domænecontroller, og indtast kommandoen:
Get-ADForest domainname / Format-Table SchemaMaster, DomainNamingMaster
dette returnerer følgende output:
PS C:\Windows\system32> Get-ADForest npgdom.com / Format-Table SchemaMaster, DomainNamingMasterSchemaMaster DomainNamingMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com - for de resterende roller skal du indtaste kommandoen:
Get-ADDomain yourdomain / format-table PDCEmulator, RIDMaster, InfrastructureMaster
dette returnerer resten af FSMO-rollerne og deres indehaver i følgende output:
PS C:\Windows\system32> Get-ADDomain npgdom.com / format-tabel PDCEmulator, RIDMaster, Infrastrukturmasterpdcemulator RIDMaster Infrastrukturmaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com
det er vigtigt, at du ved, hvilke domænecontrollere der har hvilke roller af de grunde, der er nævnt i starten af denne artikel.hvis du bruger sikkerhedskopieringsprogrammer som Veeam til at sikkerhedskopiere dit miljø, er det også vigtigt, at du sikkerhedskopierer FSMO-rolleholderen. Det er også vigtigt, at du kun gendanner FSMO-rolleindehaveren under et katastrofegendannelsesscenarie for at forhindre synkroniseringsproblemer og andre problemer som tombstoning.
anbefales til dig: Solvindserver & Application Monitor (SAM)
ved, hvilke applikationer der har problemer i dit miljø, før brugerne klager? Ved du, hvilke systemer der forårsager disse problemer? Hvad med hvilke servere der er ved at have problemer som at løbe tør for plads eller hukommelse?
Automatiser indsamling af data og alarmering på dine applikationer og servere med Solvindserver & applikationsovervågning, så du har disse svar.
Få indsigt i Active Directory, DNS, DHCP, og dine virtuelle og applikationer miljøer uden at skulle rode med komplekse skabeloner eller kende en enkelt linje kode.
få din gratis prøveperiode her