FSMO-rollen snel en eenvoudig opvragen

flexibele Single Master Operation-rollen (FSMO-rollen) zijn een ongelooflijk belangrijk aspect van Active Directory. Wanneer u voor het eerst een domeincontroller implementeert op een nieuw domein, worden deze functies toegewezen aan die domeincontroller. Over het algemeen kunnen deze rollen het beste worden gelaten waar ze zich bevinden.

uiteindelijk zult u echter een nieuwe domeincontroller aan uw domein willen toevoegen en oude controllers met pensioen willen laten gaan. Voordat u een domeincontroller met pensioen gaat, moet u de FSMO-rollen controleren en ervoor zorgen dat u deze naar een andere goed functionerende domeincontroller verplaatst.

Als u dit niet doet, kan dit alles zijn van een overlast (omdat u handmatig advertentie moet opschonen na het ontmantelen van uw DC) tot catastrofaal en mogelijk leidend tot een Disaster Recovery (DR) herstel van uw domein of een volledige rebuild (yikes!).

inzicht in FSMO-roltoewijzing

binnen het domein van FSMO-rollen zijn er drie rollen voor elk domein en twee rollen voor elk forest.

Wat zijn de drie domeinbrede rollen?

• PDC Emulator
• RID Master
• Infrastructuur Master

Wat zijn de twee forest brede rollen?

• Schema Master
• Domain Naming Master

hoe FSMO rollen opvragen?

zoals met de meeste dingen in Windows land, kunt u FSMO-rollen controleren via de opdrachtregel of PowerShell.

netdom Query FSMO Roles Command Line

Netdom zelf is een tool die voor vele doeleinden kan worden gebruikt. Nu gaan we het gebruiken om de FSMO rollen te controleren.

1. open opdrachtprompt (CMD.exe) als admin op een van uw domeincontrollers (of gebruik Psexec om het op afstand te openen).
2. Voer het commando uit:

   netdom query fsmo

3. De output van de rollen en welke domeincontroller hen:

   C:\Windows\system32>netdom query fsmo
   de Schema-master DOMCON1.npgdom.com
   Domain naming master DOMCON1.npgdom.com
   PDC DOMCON1.npgdom.com
   RID-manager DOMCON1.npgdom.com
   Infrastructuur-master DOMCON1.npgdom.com
   De opdracht is voltooid.

PowerShell FSMO-rollen ophalen

De PowerShell-methode voor het verkrijgen van FSMO-rollen is niet zo eenvoudig als de commandoregel, omdat u de domain wide-en forest wide-rollen afzonderlijk moet controleren. Dat gezegd hebbende, het is nog steeds snel en gemakkelijk.

1. Open PowerShell op uw domeincontroller en voer het commando in:

   Get-ADForest domeinnaam | Format-Table SchemaMaster,Domainnamemaster

   Dit geeft de volgende uitvoer weer:

   PS C:\Windows\system32> Get-ADForest npgdom.com | Format-Table SchemaMaster,DomainNamingMasterSchemaMaster DomainNamingMaster
   – – – – – – – – – – – – – – – – – – – – – –
   DOMCON1.npgdom.com DOMCON1.npgdom.com

2. Voor de resterende functies, voer de volgende opdracht uit:

   Get-ADDomain uwdomein | format-table PDCEmulator,RIDMaster,InfrastructureMaster

   Dit zal de terugkeer van de rest van de FSMO-rollen en hun houders in de volgende output:

   PS C:\Windows\system32> Get-ADDomain npgdom.com / format-table PDCEmulator, RIDMaster, InfrastructureMasterPDCEmulator RIDMaster InfrastructureMaster
   – – – – – – – – – – – – – – – – – – – – – –
   DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com

het is belangrijk dat u weet welke domeincontrollers welke rollen hebben om de redenen die aan het begin van dit artikel worden genoemd.

Als u back-upsoftware zoals Veeam gebruikt om een back-up van uw omgeving te maken, is het ook belangrijk dat u een back-up maakt van de FSMO-rolhouder. Het is ook belangrijk dat u de FSMO-rolhouder alleen tijdens een noodherstelscenario herstelt om synchronisatieproblemen en andere problemen zoals tombstoning te voorkomen.