Пренос / хватање ФСМО улога на други контролер домена Ацтиве Дирецтори

У овом ћемо чланку погледати како дефинирати контролере домена с ФСМО улогама у Ацтиве Дирецтори-у, како пренијети једну или више ФСМО улога на други контролер домена (изборно) и како присилно ухватити ФСМО улоге у случају неуспјеха контролера домена који посједује улогу.

Садржај:

• Које су улоге ФСМО-а у домену Ацтиве Дирецтори??
• Погледајте власнике улога ФСМО-а у домену
• Пренос ФСМО улога помоћу ПоверСхелл-а
• Пренос ФСМО улога из активних додатака Грапхицс Ацтиве Дирецтори Грапхицс
• Пренос ФСМО улога из командне линије помоћу нтдсутил Утилити
• Присилите Снимање улога активног директорија ФСМО

Које су улоге ФСМО-а у домену Ацтиве Дирецтори??

Укратко покушајте да се сетите зашто је жељена улога ФСМО (Флексибилан појединачни главни рад, операције са једним агентом) у домену Ацтиве Дирецтори.

Није тајна да се у Ацтиве Дирецториу већина стандардних операција (попут отварања нових корисничких налога, безбедносних група, додавање рачунара домени) може изводити на било ком регулатору домена. Служба за репликацију АД одговорна је за ширење ових промена у АД директоријуму. Различити сукоби (на пример, истовремено преименовање корисника на неколико контролера домена) решавају се једноставним принципом - ко је последњи у праву. Међутим, постоји низ операција током којих је конфликт неприхватљив (на пример, када креирате нови подређени домен / шуму, мењате АД схему итд.). За обављање операција које захтевају обавезну јединственост потребни су контролери домена са ФСМО улогама. Примарни циљ улога ФСМО-а је спречавање ове врсте сукоба.

Укупан домен активног директорија може бити пет улоге ФСМО.

Два јединствене улоге за шуму АД:

1. Мастер схеме - одговоран за уношење промена у схему Ацтиве Дирецтори, на пример, када се шири коришћењем наредбе адпреп / форестпреп (за управљање улогом, права „админи шема“ су потребна);
2. Мастер именовања домена - пружа јединственост имена за све креиране домене и одјељке апликација у АД шуми (за управљање су вам потребна права „Ентерприсе админс“);

И три улоге за све домен (да бисте управљали овим улогама, ваш налог мора бити у групи „Администратори домена“):

1. ПДЦ емулатор - Главни је прегледач у Виндовс мрежи (Домаин Мастер Бровсер - потребан за нормалан приказ рачунара у мрежном окружењу); прати закључавања корисника са погрешном лозинком, главни је НТП сервер у домену, користи се за компатибилност са Виндовс 2000 / НТ клијентима и користи га ДФС роот сервери за ажурирање информација о простору имена;
2. Мастер за инфраструктуру - одговоран је за ажурирање референци на више домена; наредба се такође извршава на њему адпреп / домаинпреп.
3. Мастер РИД-а (Мастер РИД-а) -сервер дистрибуира РИД-ове осталим контролерима домена (у серијама од 500 комада) како би створио јединствене идентификаторе објеката - СИД.

Погледајте власнике улога ФСМО-а у домену

Како одредити који контролер домене је власник / власник одређене ФСМО улоге?

Да бисте пронашли све власнике ФСМО улога у АД домену, покрените наредбу:

нетдом упит фсмо

Мастер схеме дц01.домаин.лоц Надимак домена дц01.домаин.лоц ПДЦ дц01.домаин.лоц Менаџер РИД базе података дц01.домаин.лоц Водитељ инфраструктуре дц01.домаин.лоц

Можете да видите ФСМО улоге за други домен:

упит за нетдом фсмо /домаин:цонтосо.цом

Овај пример показује да су све улоге ФСМО смештене на контролору домена ДЦ01. Када поставите нову АД шуму (домену), све ФСМО улоге се постављају на први ДЦ. Било који контролер домена осим РОДЦ може бити мастер било које ФСМО улоге. Сходно томе, администратор домене може пренети било коју улогу ФСМО на било који други контролер домене.

Информације о ФСМО улогама у домену можете добити путем ПоверСхелл-а помоћу Гет-АДДомаинЦонтроллер (модул Ацтиве Дирецтори за ПоверСхелл из РСАТ-а мора бити инсталиран):

Гет-АДДомаинЦонтроллер -Филтер * | Селецт-Објецт Наме, Домаин, Форест, ОператионМастерРолес | Вхере-Објецт $ _. ОператионМастерРолес

Или можете добити ФСМО нивоа шума и улоге на нивоу домена као што је овај:

Гет-АДДомаин | Селецт-Објецт ИнфраструцтуреМастер, РИДМастер, ПДЦЕмулатор
Гет-АДФорест | Селецт-Објецт ДомаинНамингМастер, СцхемаМастер

Опште Мицрософтове препоруке за постављање ФСМО улога на контролере домена:

1. Улоге на нивоу шума (мастер схеме и мастер намена домена) морају се налазити на коријенском регулатору домена, који је уједно и глобални сервер каталога;
2. Све 3 домене ФСМО улоге морају бити постављене на један ДЦ са довољно перформанси;
3. Сви ДЦ-ови у шуми морају бити глобални сервери каталога, као ово побољшава поузданост и перформансе АД-а, док је улога мастер инфраструктуре практично непотребна. Ако имате ДЦ у свом домену без улоге Глобалног каталога, на њега морате ставити главну улогу ФСМО Инфраструцтуре Мастер;
4. Не мешајте друге задатке на ДЦ-у, власницима ФСМО улога.

У Ацтиве Дирецтори-у можете да пребаците ФСМО улоге на неколико начина: помоћу уграђених додатака графичког АД ммц, помоћу услужног програма нтдсутил.еке или путем ПоверСхелл-а. Пренос ФСМО улога обично се размишља при оптимизацији АД инфраструктуре, приликом искључења или рушења контролера домена са ФСМО улогом. Постоје два начина за пренос ФСМО улога: добровољно (када су оба ДЦ-а доступна) или присиљен (када ДЦ са улогом ФСМО није доступан / ван реда)

Пренос ФСМО улога помоћу ПоверСхелл-а

Најлакши и најбржи начин за пренос ФСМО улога у домену је ПоверСхелл цмдлет Мове-АДДирецториСерверОператионМастерРоле.

Можете пренијети једну или више ФСМО улога у одређени ДЦ истовремено. Следећа наредба ће две улоге пренети на ДЦ02:

Мове-АДДирецториСерверОператионМастерРоле -Идентити дц02 -ОператионМастерРоле ПДЦЕмулатор, РИДМастер

У аргументу ОператионМастерРоле Можете одредити и име улоге ФСМО-а и његов индекс у складу са табелом:

Претходна команда у краћем облику изгледа овако:

Мове-АДДирецториСерверОператионМастерРоле -Идентити дц02 -ОператионМастерРоле 0.1

А да бисте пренели све ФСМО улоге на додатни контролер домена одједном, урадите:

Мове-АДДирецториСерверОператионМастерРоле -Идентити дц03 -ОператионМастерРоле 0,1,2,3,4

Пренос ФСМО улога из активних додатака Грапхицс Ацтиве Дирецтори Грапхицс

За мигрирање ФСМО улога можете користити стандардне графичке додатке Ацтиве Дирецтори. Операција преноса се по могућности врши на ДЦ-у са ФСМО улогом. Ако конзола сервера није доступна, морате покренути наредбу Промена контролера домена и изаберите контролер домене у ммц-снап.

Пренесите главни РИД, ПДЦ емулатор и главну улогу инфраструктуре

За пренос улога на нивоу домена (РИД, ПДЦ, Мастер инфраструктуре) користи се стандардна конзола за кориснике и рачунаре Ацтиве Дирецтори (ДСА.мсц).

1. Отворите Ацтиве Дирецтори кориснике и конзоле рачунара;
2. Кликните десним тастером миша на ваше име домена и изаберите Мајстор операција;
3. Видећете прозор са три картице (РИД, ПДЦ, инфраструктура), на сваки од њих можете пренети одговарајућу улогу уношењем новог власника улоге ФСМО и кликом на дугме Промена.

Трансфер главног улога шеме

Користите прикључак активне схеме активног именика за пренос нивоа ФСМО шуме Мастер шеме.

1. Пре покретања снап-а, морате да региструјете библиотеку сцхммгмт.длл покретањем наредбе у командној линији: регсвр32 сцхммгмт.длл 2. Отворите ММЦ куцањем ММЦ у командној линији;
   3. У менију изаберите Филе -> Додавање / уклањање додатка и додајте конзолу Схема активног директорија;
   4. Кликните десним тастером миша на корен конзоле (схема активног директорија) и изаберите Мајстор операција;
   5. Унесите име регулатора на који се преноси улога главног круга и кликните на Промена и ОК. Ако дугме није доступно, уверите се да је ваш налог члан групе шема администратора.

ФСМО пренос главног улога именовања домена

1. Да бисте пренијели главну улогу именовања домена ФСМО, отворите конзолу за управљање доменом и повјерењем Домене и поверења Ацтиве Дирецтори-а;
2. Кликните десним тастером миша на ваше име домена и изаберите опцију Мајстор операција;
3. Притисните дугме Промена, одредите име контролера домене и кликните на дугме У реду.

Пренос ФСМО улога из командне линије помоћу нтдсутил Утилити

Пажња: Треба користити опрему нтдсутил с опрезом, јасно разумевајући шта радите, јер у супротном можете једноставно сломити домен Ацтиве Дирецтори!

1. На контролеру домена отворите командни редак и унесите наредбу: нтдсутил
2. Упишите команду: улоге
3. Затим: везе
4. Тада се морате повезати са ДЦ-ом на који желите да пренесете улогу. Да бисте то учинили, откуцајте: повежите се на сервер
5. Унесите к и притисните Ентер.
6. За пренос улоге ФСМО користите наредбу: улога преноса , где је улога коју желите да пренесете. На пример: мастер шема преноса, пренос РИД итд.
7. Потврдите пренос ФСМО улоге;
8. Након преноса улога кликните на к и Ентер да бисте изашли из нтдсутил.еке;
9. Поново покрените контролер домена.

Присилите Снимање улога активног директорија ФСМО

Ако ДЦ са једном од ФСМО улога не успе (и није га могуће вратити) или је недоступан дуже време, можете присилно пресрести било коју од ФСМО улога из ње. Али истовремено је изузетно важно осигурати да је сервер са којег је преузета улога ФСМО никад не треба да се појављују на мрежи ако не желите нове проблеме са АД (чак и ако касније обновите ДЦ из резервне копије). Ако желите да изгубљени сервер вратите на домен, једини прави начин је да га уклоните из АД-а, очистите поново инсталацију Виндовс-а под новим именом, инсталирате АДДС улогу и надоградите сервер на контролер домена

Можете присилити ухватити ФСМО улоге користећи ПоверСхелл или НТДСУтил.

Најлакши начин за снимање улоге ФСМО-а је путем ПоверСхелл-а. За то се користи исти цмдлет Мове-АДДирецториСерверОператионМастерРоле као за пренос улога, али параметар је додан -Сила.

На пример, да бисте преузели улогу ПДЦЕ-а и приморали га да се пренесе на ДЦ02, урадите:

Мове-АДДирецториСерверОператионМастерРоле -Идентити ДЦ2 -ОператионМастерРоле ПДЦЕмулатор -Форце

Такође можете пренијети улоге ФСМО на сервер ДЦ02 помоћу услужног програма нтдсутил. Процес преузимања улоге путем нтдсутил-а сличан је уобичајеном преносу. Користите следеће команде:

нтдсутил
улоге
везе
повежите се на сервер ДЦ02 (улогу ћете пренијети на овај сервер)
одустати

За хватање различитих ФСМО улога користите наредбе:
искористи мастер схема
искористи називање господара
ухвати се господаре
заплијени пдц
заплијени мајстора инфраструктуре
одустати