Query FSMO Roles Quickly & Easily

Flexible Single Master Operation Roles (Ruoli FSMO) sono un aspetto incredibilmente importante di Active Directory. Quando si distribuisce per la prima volta un controller di dominio su un nuovo dominio, questi ruoli vengono assegnati a tale controller di dominio. Generalmente, questi ruoli sono meglio lasciare dove sono.

Alla fine, però, si sta andando a voler aggiungere un nuovo controller di dominio per il tuo dominio e andare in pensione quelli vecchi. Prima di andare in pensione un controller di dominio è necessario controllare i suoi ruoli FSMO e assicurarsi di spostare qualsiasi fuori di esso ad un altro controller di dominio correttamente funzionante.

Non farlo può essere qualsiasi cosa, da un fastidio (perché devi pulire manualmente l’ANNUNCIO dopo aver disattivato il tuo DC) a catastrofico e potenzialmente portando a un ripristino di Disaster Recovery (DR) del tuo dominio o una ricostruzione completa (yikes!).

Capire l’assegnazione dei ruoli FSMO

All’interno del regno dei ruoli FSMO ci sono tre ruoli per ogni dominio e due ruoli per ogni foresta.

Quali sono i tre ruoli a livello di dominio?

• PDC Emulator
• RID Master
• Infrastructure Master

Quali sono i due ruoli a livello di foresta?

• Schema Master
• Domain Naming Master

Come interrogare i ruoli FSMO?

Come con la maggior parte delle cose in Windows land, è possibile controllare i ruoli FSMO tramite riga di comando o PowerShell.

Netdom Query FSMO Roles Command Line

Netdom stesso è uno strumento che può essere utilizzato per molti scopi. In questo momento stiamo andando ad usarlo per controllare i ruoli FSMO.

1. Apri prompt dei comandi (CMD.exe) come amministratore su uno dei controller di dominio (o utilizzare Psexec per aprirlo in remoto).
2. Inserire il comando:

   netdom query fsmo

3. Il risultato mostrerà tutti i ruoli e il controller di dominio li tiene:

   C:\Windows\system32>netdom query fsmo
   master Schema DOMCON1.npgdom.com
   master dei nomi di Dominio DOMCON1.npgdom.com
   PDC DOMCON1.npgdom.com
   pool RID manager DOMCON1.npgdom.com
   master Infrastrutture DOMCON1.npgdom.com
   Il comando è stato completato con successo.

PowerShell Ottieni ruoli FSMO

Il metodo PowerShell per ottenere ruoli FSMO non è così semplice come la riga di comando perché devi controllare separatamente i ruoli a livello di dominio e di foresta. Detto questo, è ancora facile e veloce.

1. Aprire PowerShell sul controller di dominio e inserire il comando:

   Get-ADForest nomedominio | Format-Table SchemaMaster,DomainNamingMaster

   restituisce il seguente output:

   PS C:\Windows\system32> Get-ADForest npgdom.com | Format-Table SchemaMaster,DomainNamingMasterSchemaMaster DomainNamingMaster
   – – – – – – – – – – – – – – – – – – – – – –
   DOMCON1.npgdom.com DOMCON1.npgdom.com

2. Per i restanti ruoli, immettere il comando:

   Get-ADDomain dominio | format-table PDCEmulator,RIDMaster,InfrastructureMaster

   Questo restituirà il resto dei ruoli FSMO e del loro titolare il seguente risultato:

   PS C:\Windows\system32> Get-ADDomain npgdom.com / formato-tabella PDCEmulator, RIDMaster, InfrastructureMasterPDCEmulator RIDMaster InfrastructureMaster
   – – – – – – – – – – – – – – – – – – – – – –
   DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com

È importante sapere quali controller di dominio detengono i ruoli per i motivi menzionati all’inizio di questo articolo.

Inoltre, se si utilizza un software di backup come Veeam per eseguire il backup del proprio ambiente, è importante eseguire il backup del titolare dei ruoli FSMO. È anche importante ripristinare il titolare dei ruoli FSMO solo durante uno scenario di ripristino di emergenza per evitare problemi di sincronizzazione e altri problemi come la rimozione definitiva.