Query fsmo roluri rapid și ușor

flexibil single master Operation roluri (FSMO roluri) sunt un aspect incredibil de important al Active Directory. Când implementați pentru prima dată un controler de domeniu pe un domeniu nou, aceste roluri sunt atribuite acelui controler de domeniu. În general, aceste roluri sunt cel mai bine lăsate acolo unde sunt.

în cele din urmă, totuși, veți dori să adăugați un nou controler de domeniu la domeniul dvs. și să retrageți cele vechi. Înainte de a retrage un controler de domeniu, trebuie să verificați rolurile FSMO și să vă asigurați că mutați orice din acesta într-un alt controler de domeniu care funcționează corect.

eșecul de a face acest lucru poate fi orice, de la o pacoste (pentru că trebuie să curețe manual AD după dezafectarea DC) la catastrofale și potențial duce la o recuperare în caz de dezastru (DR) restaurare de domeniu sau o reconstrucție completă (yikes!).

înțelegerea atribuirii rolului FSMO

în domeniul rolurilor FSMO există trei roluri pentru fiecare domeniu și două roluri pentru fiecare pădure.

care sunt cele trei roluri la nivel de domeniu?

• PDC Emulator
• RID Master
• infrastructură Master

care sunt cele două roluri largi de pădure?

• Schema Master
• Domain Naming Master

cum să interogați rolurile FSMO?

ca și în majoritatea lucrurilor din Windows land, puteți verifica rolurile FSMO prin linia de comandă sau PowerShell.

netdom interogare FSMO roluri linie de comandă

Netdom în sine este un instrument care poate fi utilizat în mai multe scopuri. Acum o vom folosi pentru a verifica rolurile FSMO.

1. deschideți promptul de comandă (CMD.exe) ca administrator pe unul dintre controlerele de domeniu (sau utilizați Psexec pentru a-l deschide de la distanță).
2. introduceți comanda:

   netdom query fsmo

3. ieșirea va afișa toate rolurile și care controler de domeniu le deține:

   C:\Windows\system32 > netdom interogare fsmo
   Schema master DOMCON1.npgdom.com
   Domain naming master DOMCON1.npgdom.com
   PDC DOMCON1.npgdom.com
   manager de piscină RID DOMCON1.npgdom.com
   Maestru de infrastructură DOMCON1.npgdom.com
   comanda a fost finalizată cu succes.

PowerShell obține roluri FSMO

Metoda PowerShell pentru obținerea rolurilor FSMO nu este la fel de simplă ca linia de comandă, deoarece trebuie să verificați separat rolurile la nivel de domeniu și la nivel de pădure. Acestea fiind spuse, este încă rapid și ușor.

1. deschideți PowerShell pe controlerul de domeniu și introduceți comanda:

   Get-ADForest domainname / Format-Table SchemaMaster, DomainNamingMaster

   aceasta va returna următoarea ieșire:

   PS C:\Windows\system32> Get-ADForest npgdom.com / Format-Tabel SchemaMaster, DomainNamingMasterSchemaMaster DomainNamingMaster
   – – – – – – – – – – – – – – – – – – – – – –
   DOMCON1.npgdom.com DOMCON1.npgdom.com

2. pentru rolurile rămase, introduceți comanda:

   Get-ADDomain yourdomain | format-table PDCEmulator,RIDMaster,InfrastructureMaster

   aceasta va returna restul rolurilor FSMO și deținătorul lor în următoarea ieșire:

   PS C:\Windows\system32> Get-ADDomain npgdom.com / format-tabel PDCEmulator, RIDMaster,InfrastructureMasterPDCEmulator RIDMaster InfrastructureMaster
   – – – – – – – – – – – – – – – – – – – – – –
   DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com

este important să știți ce controlere de domeniu dețin ce roluri din motivele menționate la începutul acestui articol.

De asemenea, dacă utilizați software de rezervă, cum ar fi Veeam, pentru a face o copie de rezervă a mediului dvs., este important să faceți o copie de rezervă a titularului rolurilor FSMO. De asemenea, este important să restaurați doar titularul rolurilor FSMO în timpul unui scenariu de recuperare în caz de dezastru pentru a preveni problemele de sincronizare și alte probleme, cum ar fi tombstoning.