flexibla single Master Operation Roller (FSMO roller) är en oerhört viktig aspekt av Active Directory. När du först distribuerar en domänkontrollant på en ny domän tilldelas dessa roller den domänkontrollanten. Rent generellt, dessa roller är bäst kvar där de är på.
så småningom kommer du dock att vilja lägga till en ny domänkontrollant till din domän och gå i pension gamla. Innan du går i pension en domänkontrollant måste du kontrollera att det är FSMO roller och se till att flytta någon av det till en annan väl fungerande domänkontrollant.
underlåtenhet att göra det kan vara allt från en olägenhet (eftersom du måste manuellt städa upp annonsen efter avveckling av din DC) till katastrofala och potentiellt leder till en katastrofåterställning (DR) återställning av din domän eller en fullständig ombyggnad (yikes!).
förstå FSMO-Rolltilldelning
inom ramen för FSMO-roller finns tre roller för varje domän och två roller för varje skog.
vilka är de tre domänövergripande rollerna?
- PDC Emulator
- RID Master
- Infrastruktur mästare
vilka är de två skogs breda Roller?
- Schema Master
- Domännamnmästare
hur frågar du FSMO-roller?
som med de flesta saker i Windows land kan du kontrollera FSMO-roller via kommandoraden eller PowerShell.
Netdom Query FSMO roller kommandorad
Netdom själv är ett verktyg som kan användas för många ändamål. Just nu ska vi använda den för att kontrollera FSMO-rollerna.
- öppna kommandotolken (CMD.exe) som administratör på en av dina domänkontrollanter (eller använd Psexec för att öppna den på distans).
- ange kommandot:
netdom query fsmo
- utgången visar alla roller och vilken domänkontrollant som innehar dem:
C:\Windows\system32>netdom fråga fsmo
Schema mästare DOMCON1.npgdom.com
Domain naming master DOMCON1.npgdom.com
PDC DOMCON1.npgdom.com
RID pool manager DOMCON1.npgdom.com
Infrastruktur mästare DOMCON1.npgdom.com
kommandot slutfördes framgångsrikt.
PowerShell få FSMO-roller
PowerShell-metoden för att få FSMO-roller är inte lika enkel som kommandoraden eftersom du måste kontrollera domänbredden och skogsbredden separat. Som sagt är det fortfarande snabbt och enkelt.
- öppna PowerShell på din domänkontrollant och ange kommandot:
Get-ADForest domainname / Format-Table SchemaMaster, DomainNamingMaster
detta kommer att returnera följande utdata:
PS C:\Windows\system32> Get-ADForest npgdom.com / Format-Tabell SchemaMaster, DomainNamingMasterSchemaMaster DomainNamingMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com - för de återstående rollerna anger du kommandot:
Get-ADDomain yourdomain / format-table PDCEmulator, RIDMaster, InfrastructureMaster
detta kommer att returnera resten av FSMO-rollerna och deras innehavare i följande utmatning:
PS C:\Windows\system32> Get-ADDomain npgdom.com / format-Tabell PDCEmulator, RIDMaster, InfrastructureMasterPDCEmulator RIDMaster InfrastructureMaster
– – – – – – – – – – – – – – – – – – – – – –
DOMCON1.npgdom.com DOMCON1.npgdom.com DOMCON1.npgdom.com
det är viktigt att du vet vilka domänkontrollanter som har vilka roller av de skäl som nämns i början av den här artikeln.
dessutom, om du använder backup programvara som Veeam att säkerhetskopiera din miljö är det viktigt att du säkerhetskopierar FSMO roller innehavaren. Det är också viktigt att du bara återställer FSMO-rollhållaren under ett katastrofåterställningsscenario för att förhindra synkroniseringsproblem och andra problem som tombstoning.
rekommenderas för dig: Solarwinds Server & Application Monitor (SAM)
vet du vilka applikationer som har problem i din miljö innan användarna klagar? Vet du vilka system som orsakar dessa problem? Vad sägs om vilka servrar som håller på att få problem som att ta slut på utrymme eller minne?
automatisera insamling av data och varna på dina program och servrar med Solarwinds Server & Application Monitor så att du har dessa svar.
få insikt i Active Directory, DNS, DHCP, och dina virtuella och applikationer miljöer utan att behöva bråka med komplexa mallar eller veta en enda rad kod.
hämta din kostnadsfria provperiod här