Query FSMO szerepek gyorsan & egyszerűen

rugalmas Single Master Operation szerepek (FSMO szerepek) egy hihetetlenül fontos szempont az Active Directory. Amikor először telepít egy tartományvezérlőt egy új tartományra, ezek a szerepkörök hozzá vannak rendelve az adott tartományvezérlőhöz. Általában, ezeket a szerepeket a legjobb ott hagyni, ahol vannak.

végül azonban új tartományvezérlőt szeretne hozzáadni a tartományához, és visszavonni a régieket. Mielőtt visszavonja a tartományvezérlőt, ellenőriznie kell az FSMO szerepköreit, és győződjön meg róla, hogy áthelyezi azt egy másik megfelelően működő tartományvezérlőre.

ennek elmulasztása bármi lehet a kellemetlenségektől (mert manuálisan kell megtisztítania a hirdetést a DC leszerelése után) a katasztrofális és potenciálisan a katasztrófa utáni helyreállításhoz (Dr) A domain visszaállítása vagy a teljes újjáépítés (yikes!).

az FSMO Szerepkiosztás megértése

az FSMO szerepkörök területén belül minden tartományhoz három, minden erdőhöz két szerep tartozik.

mi a három tartomány széles szerepe?

• PDC emulátor
• RID mester
• infrastruktúra mester

mi a két erdő széles szerepek?

• séma mester
• Domain elnevezési mester

hogyan lehet lekérdezni az FSMO szerepeket?

mint a legtöbb dolog a Windows land, akkor ellenőrizze FSMO szerepeket parancssorból vagy PowerShell.

Netdom lekérdezés FSMO szerepek Parancssor

maga a Netdom egy olyan eszköz, amely sokféle célra használható. Most arra fogjuk használni, hogy ellenőrizzük az FSMO szerepeket.

1. parancssor megnyitása (CMD.exe) mint rendszergazda az egyik tartományvezérlőn (vagy használja a Psexec-et távoli megnyitásához).
2. írja be a következő parancsot:

   netdom query fsmo

3. a kimenet megmutatja az összes szerepkört és azt, hogy melyik tartományvezérlő tartja őket:

   C:\Windows\system32 > netdom lekérdezés fsmo
   séma mester DOMCON1.npgdom.com
   Domain elnevezés mester DOMCON1.npgdom.com
   PDC DOMCON1.npgdom.com
   rid pool manager DOMCON1.npgdom.com
   infrastruktúra mester DOMCON1.npgdom.com
   a parancs sikeresen befejeződött.

PowerShell Get FSMO szerepek

a PowerShell módszer egyre FSMO szerepek nem egészen olyan egyszerű, mint a parancssori, mert meg kell, hogy ellenőrizze a domain wide and forest wide szerepek külön-külön. Ez azt jelenti, hogy még mindig gyors és egyszerű.

1. nyissa meg a PowerShell-t a tartományvezérlőn, és írja be a következő parancsot:

   Get-ADForest domainname / Format-Table SchemaMaster, DomainNamingMaster

   Ez a következő kimenetet adja vissza:

   PS C:\Windows\system32> Get-ADForest npgdom.com / formátum-táblázat SchemaMaster, DomainNamingMasterSchemaMaster DomainNamingMaster
   – – – – – – – – – – – – – – – – – – – – – –
   DOMCON1.npgdom.com DOMCON1.npgdom.com

2. a fennmaradó szerepekhez írja be a következő parancsot:

   Get-ADDomain yourdomain / format-table PDCEmulator, RIDMaster, InfrastructureMaster

   Ez visszaadja a többi FSMO szerepkört és azok birtokosát a következő kimeneten:

   PS C:\Windows\system32> Get-ADDomain npgdom.com / formátum-táblázat PDCEmulator, RIDMaster, InfrastructureMasterPDCEmulator RIDMaster InfrastructureMaster
   – – – – – – – – – – – – – – – – – – – – – –
   DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com

a cikk elején említett okok miatt fontos, hogy tudja, mely tartományvezérlők mely szerepeket töltik be.

Ha biztonsági mentési szoftvert, például Veeam-et használ a környezet biztonsági mentéséhez, fontos, hogy biztonsági másolatot készítsen az FSMO szerepkörök tulajdonosáról. Az is fontos, hogy csak az FSMO-szerepkörök tulajdonosát állítsa vissza katasztrófa-helyreállítási forgatókönyv esetén, hogy megakadályozza a szinkronizálási problémákat és más problémákat, például a tombstoningot.