rugalmas Single Master Operation szerepek (FSMO szerepek) egy hihetetlenül fontos szempont az Active Directory. Amikor először telepít egy tartományvezérlőt egy új tartományra, ezek a szerepkörök hozzá vannak rendelve az adott tartományvezérlőhöz. Általában, ezeket a szerepeket a legjobb ott hagyni, ahol vannak.
végül azonban új tartományvezérlőt szeretne hozzáadni a tartományához, és visszavonni a régieket. Mielőtt visszavonja a tartományvezérlőt, ellenőriznie kell az FSMO szerepköreit, és győződjön meg róla, hogy áthelyezi azt egy másik megfelelően működő tartományvezérlőre.
ennek elmulasztása bármi lehet a kellemetlenségektől (mert manuálisan kell megtisztítania a hirdetést a DC leszerelése után) a katasztrofális és potenciálisan a katasztrófa utáni helyreállításhoz (Dr) A domain visszaállítása vagy a teljes újjáépítés (yikes!).
az FSMO Szerepkiosztás megértése
az FSMO szerepkörök területén belül minden tartományhoz három, minden erdőhöz két szerep tartozik.
mi a három tartomány széles szerepe?
- PDC emulátor
- RID mester
- infrastruktúra mester
mi a két erdő széles szerepek?
- séma mester
- Domain elnevezési mester
hogyan lehet lekérdezni az FSMO szerepeket?
mint a legtöbb dolog a Windows land, akkor ellenőrizze FSMO szerepeket parancssorból vagy PowerShell.
Netdom lekérdezés FSMO szerepek Parancssor
maga a Netdom egy olyan eszköz, amely sokféle célra használható. Most arra fogjuk használni, hogy ellenőrizzük az FSMO szerepeket.
- parancssor megnyitása (CMD.exe) mint rendszergazda az egyik tartományvezérlőn (vagy használja a Psexec-et távoli megnyitásához).
- írja be a következő parancsot:
netdom query fsmo
- a kimenet megmutatja az összes szerepkört és azt, hogy melyik tartományvezérlő tartja őket:
C:\Windows\system32 > netdom lekérdezés fsmo
séma mester DOMCON1.npgdom.com
Domain elnevezés mester DOMCON1.npgdom.com
PDC DOMCON1.npgdom.com
rid pool manager DOMCON1.npgdom.com
infrastruktúra mester DOMCON1.npgdom.com
a parancs sikeresen befejeződött.
PowerShell Get FSMO szerepek
a PowerShell módszer egyre FSMO szerepek nem egészen olyan egyszerű, mint a parancssori, mert meg kell, hogy ellenőrizze a domain wide and forest wide szerepek külön-külön. Ez azt jelenti, hogy még mindig gyors és egyszerű.
- nyissa meg a PowerShell-t a tartományvezérlőn, és írja be a következő parancsot:
Get-ADForest domainname / Format-Table SchemaMaster, DomainNamingMaster
Ez a következő kimenetet adja vissza:
PS C:\Windows\system32> Get-ADForest npgdom.com / formátum-táblázat SchemaMaster, DomainNamingMasterSchemaMaster DomainNamingMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com - a fennmaradó szerepekhez írja be a következő parancsot:
Get-ADDomain yourdomain / format-table PDCEmulator, RIDMaster, InfrastructureMaster
Ez visszaadja a többi FSMO szerepkört és azok birtokosát a következő kimeneten:
PS C:\Windows\system32> Get-ADDomain npgdom.com / formátum-táblázat PDCEmulator, RIDMaster, InfrastructureMasterPDCEmulator RIDMaster InfrastructureMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com
a cikk elején említett okok miatt fontos, hogy tudja, mely tartományvezérlők mely szerepeket töltik be.
Ha biztonsági mentési szoftvert, például Veeam-et használ a környezet biztonsági mentéséhez, fontos, hogy biztonsági másolatot készítsen az FSMO szerepkörök tulajdonosáról. Az is fontos, hogy csak az FSMO-szerepkörök tulajdonosát állítsa vissza katasztrófa-helyreállítási forgatókönyv esetén, hogy megakadályozza a szinkronizálási problémákat és más problémákat, például a tombstoningot.
ajánlott: Solarwinds Server & Application Monitor (SAM)
tudja, mely alkalmazásokkal vannak problémák a környezetben, mielőtt a felhasználók panaszkodnak? Tudja, mely rendszerek okozzák ezeket a problémákat? Mi a helyzet azzal, hogy mely szervereknek vannak olyan problémái, mint például a hely vagy a memória kifogyása?
automatizálja az adatok gyűjtését és figyelmeztetését az alkalmazásain és szerverein a Solarwinds Server & Alkalmazásfigyelő, így megkapja ezeket a válaszokat.
betekintést nyerhet az Active Directory, a DNS, a DHCP, valamint a virtuális és az alkalmazások környezetébe anélkül, hogy bonyolult sablonokkal kellene bajlódnia, vagy egyetlen kódsort kellene ismernie.
töltse le ingyenes próbaverzióját itt