joustavat yhden Master Operation-roolit (FSMO-roolit) ovat uskomattoman tärkeä osa Active Directorya. Kun otat toimialueen ohjaimen käyttöön uudella toimialueella, nämä roolit on määritetty kyseiselle toimialueen ohjaimelle. Yleensä nämä roolit on parasta jättää sinne, missä ne ovat.
lopulta haluat kuitenkin lisätä verkkotunnukseesi uuden domain-ohjaimen ja poistaa vanhat. Ennen eläkkeelle verkkotunnuksen ohjain sinun täytyy tarkistaa sen FSMO roolit ja varmista siirtää mitään pois se toiseen oikein toimiva verkkotunnuksen ohjain.
laiminlyönti voi olla mitä tahansa riesasta (koska sinun täytyy puhdistaa mainos manuaalisesti DC: n käytöstä poistamisen jälkeen) katastrofaaliseen ja mahdollisesti johtaa verkkotunnuksesi katastrofin palautukseen (Dr) tai täydelliseen uudelleenrakentamiseen (yikes!).
FSMO-roolien määrittely
FSMO-roolien määrittelyssä on kolme roolia kullekin osa-alueelle ja kaksi roolia kullekin metsäalueelle.
mitkä ovat kolme toimialueen laajaa roolia?
- PDC-emulaattori
- RID-mestari
- Infrastruktuurimestari
mitkä ovat kaksi forest wide-roolia?
- Skeemamestari
- Domain Naming Master
miten kysellä FSMO-rooleja?
kuten useimmissa Windows Landin asioissa, voit tarkistaa FSMO-roolit komentorivin tai PowerShellin kautta.
Netdom Query FSMO Roles-komentorivi
Netdom itsessään on työkalu, jota voidaan käyttää moniin tarkoituksiin. Nyt käytämme sitä FSMO: n roolien tarkistamiseen.
- Avaa komentorivi (CMD.exe) kuten admin yksi verkkotunnuksen ohjaimet (tai käytä Psexec avata sen etänä).
- Enter the command:
netdom query fsmo
- tuloste näyttää kaikki roolit ja mikä toimialueen ohjain niitä pitää:
C:\Windows\system32>netdom query fsmo
Skeemamestari DOMCON1.npgdom.com
Domain naming master DOMCON1.npgdom.com
PDC DOMCON1.npgdom.com
rid pool manager DOMCON1.npgdom.com
Infrastructure master DOMCON1.npgdom.com
komento valmistui onnistuneesti.
PowerShell Get FSMO-roolit
PowerShell-menetelmä FSMO-roolien saamiseksi ei ole aivan yhtä yksinkertainen kuin komentorivi, koska sinun täytyy tarkistaa toimialueen wide ja forest wide-roolit erikseen. Se on silti nopeaa ja helppoa.
- avaa PowerShell toimialueen ohjaimella ja anna komento:
Get-ADForest domainname | Format-Table SchemaMaster, DomainNamingMaster
Tämä palauttaa seuraavan tulosteen:
PS C:\Windows\system32> Get-ADForest npgdom.com / Format-Table SchemaMaster, DomainNamingMasterSchemaMaster DomainNamingMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com - muista rooleista anna komento:
Get-ADDomain yourdomain | format-table PDCEmulator,RIDMaster, InfrastructureMaster
Tämä palauttaa loput FSMO-rooleista ja niiden haltijan seuraavassa ulostulossa:
PS C:\Windows\system32> Get-ADDomain npgdom.com / format-table PDCEmulator,RIDMaster, InfrastructureMasterPDCEmulator ridmaster InfrastructureMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com
on tärkeää, että tiedät millä toimialueen ohjaimilla on mitäkin rooleja tämän artikkelin alussa mainituista syistä.
myös, jos käytät varmuuskopiointiohjelmistoja, kuten Veeam, varmuuskopioidaksesi ympäristösi, on tärkeää, että varmuuskopioit FSMO-roolien haltijan. On myös tärkeää, että palautat vain FSMO-roolien haltijan katastrofitilanteen aikana synkronointiongelmien ja muiden asioiden, kuten tombstoningin, estämiseksi.
suositellaan sinulle: Solarwinds Server & Application Monitor (SAM)
Tiedätkö, millä sovelluksilla on ongelmia ympäristössäsi ennen kuin käyttäjät valittavat? Tiedätkö, mitkä järjestelmät aiheuttavat näitä ongelmia? Entä millä palvelimilla on ongelmia, kuten tilan tai muistin loppuminen?
automatisoi sovellustesi ja palvelintesi tiedonkeruu ja hälytys Solarwinds-palvelimella & Sovellusmonitori, joten sinulla on nämä vastaukset.
Hanki tietoa Active Directorysta, DNS: stä, DHCP: stä ja virtuaalisista ja sovelluksistasi ilman, että sinun tarvitsee sotkea monimutkaisia malleja tai tietää yksi rivi koodia.
ilmainen kokeiluversio täältä