elastyczne pojedyncze główne role operacyjne (role FSMO) są niezwykle ważnym aspektem usługi Active Directory. Po pierwszym wdrożeniu kontrolera domeny w nowej domenie role te są przypisywane do tego kontrolera domeny. Ogólnie rzecz biorąc, role te najlepiej zostawić tam,gdzie są.
W końcu jednak będziesz chciał dodać nowy kontroler domeny do swojej domeny i wycofać stare. Zanim przejdziesz na emeryturę kontrolera domeny, musisz sprawdzić jego role w FSMO i upewnić się, że przeniesiesz je do innego prawidłowo działającego kontrolera domeny.
niepowodzenie może być czymś od uciążliwego (ponieważ musisz ręcznie wyczyścić reklamę po wycofaniu DC) do katastrofalnego i potencjalnie prowadzącego do przywrócenia odzyskiwania po awarii (DR) domeny lub całkowitej odbudowy (yikes!).
zrozumienie przypisania ról FSMO
w obrębie ról FSMO istnieją trzy role dla każdej domeny i dwie role dla każdego lasu.
jakie są trzy role w całej domenie?
- Emulator PDC
- RID Master
- Infrastructure Master
jakie są dwie role dla całego lasu?
- Schema Master
- Domain Naming Master
Jak sprawdzić role FSMO?
jak w przypadku większości rzeczy w Windows land, możesz sprawdzić role FSMO za pomocą wiersza poleceń lub PowerShell.
zapytanie Netdom role FSMO Wiersz poleceń
Sam Netdom jest narzędziem, które może być używane do wielu celów. Teraz użyjemy go do sprawdzenia ról w FSMO.
- Otwórz wiersz polecenia (CMD.exe) jako administrator na jednym z kontrolerów domeny (lub użyj Psexec, aby otworzyć go zdalnie).
- wprowadź polecenie:
zapytanie netdom fsmo
- wyjście pokaże wszystkie role i kontroler domeny, który je posiada:
C:\Windows\system32>zapytanie netdom fsmo
schemat master DOMCON1.npgdom.com
domain naming master DOMCON1.npgdom.com
PDC DOMCON1.npgdom.com
RID pool manager DOMCON1.npgdom.com
mistrz infrastruktury DOMCON1.npgdom.com
polecenie zakończyło się pomyślnie.
PowerShell pobiera role FSMO
metoda PowerShella uzyskiwania ról FSMO nie jest tak prosta jak linia poleceń, ponieważ musisz sprawdzić role dla całej domeny i dla całego lasu osobno. To powiedziawszy, nadal jest to szybkie i łatwe.
- Otwórz PowerShell na kontrolerze domeny i wprowadź polecenie:
Get-adforest domainname / Format – Table SchemaMaster, DomainNamingMaster
to zwróci następujące wyjście:
PS C:\Windows\system32> Get-ADForest npgdom.com / Format-SchemaMaster tabel, DomainNamingMasterSchemaMaster DomainNamingMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com - dla pozostałych ról wprowadź polecenie:
Get-ADDomain yourdomain / format-table PDCEmulator,RIDMaster, InfrastructureMaster
zwróci resztę ról FSMO i ich posiadacza w następującym wyniku:
PS C:\Windows\system32> Get-ADDomain npgdom.com / format-table PDCEmulator, RIDMaster,InfrastructureMasterPDCEmulator RIDMaster InfrastructureMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com
ważne jest, aby wiedzieć, które kontrolery domeny mają jakie role z powodów wymienionych na początku tego artykułu.
ponadto, jeśli do tworzenia kopii zapasowych środowiska używasz oprogramowania do tworzenia kopii zapasowych, takiego jak Veeam, ważne jest, aby wykonać kopię zapasową posiadaczy ról FSMO. Ważne jest również, aby przywrócić posiadacza ról FSMO tylko podczas scenariusza odzyskiwania po awarii, aby zapobiec problemom z synchronizacją i innym kwestiom, takim jak Grobowiec.
zalecane dla Ciebie: Solarwinds Server& Monitor aplikacji (SAM)
wiesz, które aplikacje mają problemy w Twoim środowisku, zanim użytkownicy złożą skargę? Wiesz, które systemy powodują te problemy? Co powiesz na to, które serwery będą miały problemy, takie jak brak miejsca lub pamięci?
zautomatyzuj zbieranie danych i alarmowanie na swoich aplikacjach i serwerach za pomocą serwera Solarwinds & Monitor aplikacji, aby uzyskać te odpowiedzi.
uzyskaj wgląd w Active Directory, DNS, DHCP oraz środowiska wirtualne i aplikacyjne bez konieczności mieszania się ze złożonymi szablonami lub znajomości pojedynczej linii kodu.
Pobierz bezpłatną wersję próbną tutaj