Fleksible Enkelt Master Operasjon Roller (FSMO Roller) er en utrolig viktig del Av Active Directory. Når du først distribuerer en domenekontroller på et nytt domene, tilordnes disse rollene til den domenekontrolleren. Vanligvis er disse rollene best igjen der de er på.
Til Slutt vil du imidlertid legge til en ny domenekontroller i domenet ditt og pensjonere gamle. Før du pensjonere en domenekontroller må du sjekke DET ER FSMO roller og sørg for å flytte noen av det til en annen fungerende domenekontroller.
Unnlatelse Av å gjøre dette kan være alt fra en plage (fordi du må manuelt rydde OPP ANNONSEN etter avvikling DC) til katastrofale og potensielt fører til En Disaster Recovery (DR) gjenoppretting av domenet eller en fullstendig gjenoppbygging (yikes!).
Forstå FSMO Rolle Tildeling
Innenfor riket AV FSMO roller er det tre roller for hvert domene og to roller for hver skog.
Hva er de tre domain wide roller?
- PDC Emulator
- RID Master
- Infrastruktur Master
Hva er de to skog brede roller?
- Schema Master
- Domain Naming Master
Hvordan Spørre FSMO Roller?
som med de fleste Ting I Windows land, kan DU sjekke fsmo roller via kommandolinje eller PowerShell.
Netdom Query Fsmo Roller Kommandolinje
Netdom i seg selv er et verktøy som kan brukes til mange formål. Akkurat nå skal vi bruke den til å sjekke FSMO-rollene.
- Åpne ledetekst (CMD.exe) som som admin på en av dine domenekontrollere(eller bruke Psexec å åpne den eksternt).
- Skriv inn kommandoen:
netdom query fsmo
- utgangen vil vise alle rollene og hvilken domenekontroller som holder dem:
C:\Windows\system32>nettdomsspørring fsmo
Skjemamester DOMCON1.npgdom.com
Domain naming master DOMCON1.npgdom.com
PDC DOMCON1.npgdom.com
RID basseng manager DOMCON1.npgdom.com
Infrastruktur master DOMCON1.npgdom.com
kommandoen er fullført.
PowerShell Få FSMO Roller
PowerShell-metoden for å få FSMO-roller er ikke så enkelt som kommandolinjen fordi du må sjekke domenets brede og skogbrede roller separat. Når det er sagt, er det fortsatt raskt og enkelt.
- Åpne PowerShell på domenekontrolleren og skriv inn kommandoen:
Get-ADForest domenenavn/Format-Table SchemaMaster,Domenemaster
dette vil returnere følgende utdata:
PS C:\Windows\system32> Få-ADForest npgdom.com / Format-Table SchemaMaster, Domenemasterschemamaster Domenemasters
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com - for de gjenværende rollene, skriv inn kommandoen:
Get-ADDomain yourdomain / format-table PDCEmulator,RIDMaster, InfrastructureMaster
dette vil returnere resten AV fsmo-rollene og deres innehaver i følgende utdata:
PS C:\Windows\system32> Hent-ADDomain npgdom.com / format – Tabell PDCEmulator, RIDMaster, Infrastrukturmasterpdcemulator RIDMaster Infrastrukturmaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com
det er viktig at du vet hvilke domenekontrollere som har hvilke roller av grunnene nevnt i starten av denne artikkelen.
også, hvis du bruker backup programvare Som Veeam å sikkerhetskopiere miljøet er det viktig at du sikkerhetskopiere FSMO roller holderen. Det er også viktig at DU bare gjenoppretter FSMO-rolleholderen under et nødgjenopprettingsscenario for å forhindre synkroniseringsproblemer og andre problemer som tombstoning.
Anbefalt For Deg: Solarwinds Server& Application Monitor (SAM)
Vet du hvilke programmer som har problemer i miljøet ditt før brukerne klager? Vet du hvilke systemer som forårsaker disse problemene? Hva med hvilke servere som er i ferd med å ha problemer som å gå tom for plass eller minne?
Automatiser innsamling av data og varsling på dine applikasjoner og servere med Solarwinds Server & Application Monitor slik at du har disse svarene.Få innsikt I Active Directory, DNS, DHCP, Og Dine Virtuelle og Applikasjoner miljøer uten å måtte rote med komplekse maler eller vite en enkelt linje med kode.
Få Din Gratis Prøveperiode her