flexibil single master Operation roluri (FSMO roluri) sunt un aspect incredibil de important al Active Directory. Când implementați pentru prima dată un controler de domeniu pe un domeniu nou, aceste roluri sunt atribuite acelui controler de domeniu. În general, aceste roluri sunt cel mai bine lăsate acolo unde sunt.
în cele din urmă, totuși, veți dori să adăugați un nou controler de domeniu la domeniul dvs. și să retrageți cele vechi. Înainte de a retrage un controler de domeniu, trebuie să verificați rolurile FSMO și să vă asigurați că mutați orice din acesta într-un alt controler de domeniu care funcționează corect.
eșecul de a face acest lucru poate fi orice, de la o pacoste (pentru că trebuie să curețe manual AD după dezafectarea DC) la catastrofale și potențial duce la o recuperare în caz de dezastru (DR) restaurare de domeniu sau o reconstrucție completă (yikes!).
- înțelegerea atribuirii rolului FSMO
- care sunt cele trei roluri la nivel de domeniu?
- care sunt cele două roluri largi de pădure?
- cum să interogați rolurile FSMO?
- netdom interogare FSMO roluri linie de comandă
- PowerShell obține roluri FSMO
- recomandat pentru tine: Solarwinds Server & Application Monitor (SAM)
înțelegerea atribuirii rolului FSMO
în domeniul rolurilor FSMO există trei roluri pentru fiecare domeniu și două roluri pentru fiecare pădure.
care sunt cele trei roluri la nivel de domeniu?
- PDC Emulator
- RID Master
- infrastructură Master
care sunt cele două roluri largi de pădure?
- Schema Master
- Domain Naming Master
cum să interogați rolurile FSMO?
ca și în majoritatea lucrurilor din Windows land, puteți verifica rolurile FSMO prin linia de comandă sau PowerShell.
netdom interogare FSMO roluri linie de comandă
Netdom în sine este un instrument care poate fi utilizat în mai multe scopuri. Acum o vom folosi pentru a verifica rolurile FSMO.
- deschideți promptul de comandă (CMD.exe) ca administrator pe unul dintre controlerele de domeniu (sau utilizați Psexec pentru a-l deschide de la distanță).
- introduceți comanda:
netdom query fsmo
- ieșirea va afișa toate rolurile și care controler de domeniu le deține:
C:\Windows\system32 > netdom interogare fsmo
Schema master DOMCON1.npgdom.com
Domain naming master DOMCON1.npgdom.com
PDC DOMCON1.npgdom.com
manager de piscină RID DOMCON1.npgdom.com
Maestru de infrastructură DOMCON1.npgdom.com
comanda a fost finalizată cu succes.
PowerShell obține roluri FSMO
Metoda PowerShell pentru obținerea rolurilor FSMO nu este la fel de simplă ca linia de comandă, deoarece trebuie să verificați separat rolurile la nivel de domeniu și la nivel de pădure. Acestea fiind spuse, este încă rapid și ușor.
- deschideți PowerShell pe controlerul de domeniu și introduceți comanda:
Get-ADForest domainname / Format-Table SchemaMaster, DomainNamingMaster
aceasta va returna următoarea ieșire:
PS C:\Windows\system32> Get-ADForest npgdom.com / Format-Tabel SchemaMaster, DomainNamingMasterSchemaMaster DomainNamingMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com - pentru rolurile rămase, introduceți comanda:
Get-ADDomain yourdomain | format-table PDCEmulator,RIDMaster,InfrastructureMaster
aceasta va returna restul rolurilor FSMO și deținătorul lor în următoarea ieșire:
PS C:\Windows\system32> Get-ADDomain npgdom.com / format-tabel PDCEmulator, RIDMaster,InfrastructureMasterPDCEmulator RIDMaster InfrastructureMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com
este important să știți ce controlere de domeniu dețin ce roluri din motivele menționate la începutul acestui articol.
De asemenea, dacă utilizați software de rezervă, cum ar fi Veeam, pentru a face o copie de rezervă a mediului dvs., este important să faceți o copie de rezervă a titularului rolurilor FSMO. De asemenea, este important să restaurați doar titularul rolurilor FSMO în timpul unui scenariu de recuperare în caz de dezastru pentru a preveni problemele de sincronizare și alte probleme, cum ar fi tombstoning.
recomandat pentru tine: Solarwinds Server & Application Monitor (SAM)
știți ce aplicații au probleme în mediul dvs. înainte ca utilizatorii să se plângă? Știți ce sisteme cauzează aceste probleme? Ce zici de ce servere sunt pe cale să aibă probleme cum ar fi epuizarea spațiului sau a memoriei?
Automatizați colectarea datelor și alertarea pe aplicațiile și serverele dvs. cu Solarwinds Server& monitor de aplicații, astfel încât să aveți aceste răspunsuri.Obțineți informații despre Active Directory, DNS, DHCP și mediile dvs. virtuale și aplicații fără a fi nevoie să vă încurcați cu șabloane complexe sau să cunoașteți o singură linie de cod.
ia încercare gratuită aici