Прехвърляне и улавяне на ролиFSMO

След като взехме решение за присвояването на роли на FSMO, ще разгледаме опции за прехвърляне на роли към друг домейн контролер, както и принудително присвояване или „улавяне“ на роля в случай на недостъпност на домейн контролера, който я изпълнява.

Когато се създаде домейн, по подразбиране всички роли се присвояват на първия домейн контролер в гората. Рядко се налага преназначаване на роли. Microsoft препоръчва използването на прехвърляне на роли на FSMO в следните случаи:

• Планирано понижаване на домейн контролер, който държи FSMO роли, например, за извеждане от експлоатация на сървър; • Временно изключване на домейн контролера, например, за извършване на работа по поддръжката. В този случай неговите роли трябва да бъдат присвоени на друг работещ домейн контролер. Това е особено необходимо, когато деактивирате PDC емулатора. Временното деактивиране на други главни операции има по-малко въздействие върху AD.

Ролите на FSMO се изземват в следните случаи:

• Ако настоящият титуляр на ролята на FSMO е претърпял неуспехи, които възпрепятстват успешното изпълнение на функциите, присъщи на тази роля, и не позволяват прехвърлянето на ролята; • На домейн контролера, който е собственик на ролята на FSMO, операционната система е преинсталирана или не се зарежда; • Ролята на контролер на домейн, който притежаваше ролята на FSMO, беше принудително понижена с помощта на командатаdcpromo /forceremoval.

Забележка: Започвайки с Windows Server 2003 SP1, командатаdcpromo /forceremoval проверява дали домейн контролерът е главен оперативен сървър, DNS сървър или сървър за глобален каталог. За всяка от тези роли ще получите известие с инструкции как да предприемете подходящото действие.

Ако един домейн има два или повечеконтролери, първото нещо, което трябва да направим, е да разберем кой притежава всяка от ролите на FSMO. Това е достатъчно лесно да се направи сnetdom query fsmo

ролиfsmo

Е, сега да преминем към прехвърлянето на ролите. Има няколко възможности за действие, ще ги разгледаме всички по ред. Първият вариант е най-лесният и достъпен.

Доброволно прехвърляне на роли на FSMO с помощта на модули за управление на Active Directory

За да прехвърлим роли на ниво домейн (RID Master, PDC Emulator и Infrastructure Master), използваме модула Active Directory Users and Computers. За да направите това, отиваме до домейн контролера, към който искаме да прехвърлим ролите, стартираме модула и щракнете с десния бутон върху желания домейн, изберете елемента „Operations Masters“.

прехвърляне

В прозореца, който се отваря, изберете ролята, от която се нуждаем (в нашия пример RID Master) и щракнете върху бутона „Промяна“.

ролиfsmo

След това потвърждаваме прехвърлянето на ролята

ролиfsmo

И гледаме резултата. Актът е направен, ролята е прехвърлена на друг сървър.

ролиfsmo

Прехвърлянето на ролята на Domain Naming Master се извършва от модула за домейни и доверие на Active Directory. Стартираме конзолната добавка, ако е необходимо, свързваме се с желания домейн контролер, щракнете с десния бутон върху корена на конзолната добавка и изберете елемента от менюто „Operations Master“.

прехвърляне

Отваря се познат прозорец, в който трябва да кликнете върху бутона "Промяна" и след това да потвърдите промените по същия начин, както в предишния пример.

улавяне

С ролята на Schema Master нещата са малко по-сложни. За да прехвърлите тази роля, първо трябва да регистрирате библиотеката за управление на схеми на Active Directory в системата. Това става с помощта на командатаregsvr32 schmmgmt.dll, въведена в прозореца Изпълнение.

прехвърляне

След това отваряме MMC конзолата и добавяме модула за схема на Active Directory към нея.

улавяне

Е, тогава влизаме в snap и действаме подобно на предишните примери.

роли

Ако по някаква причина не е възможно да се прехвърлят роли с помощта на графични модули, както и за любителите на командния ред, има втора опция:

Доброволно прехвърляне на роли на fsmo с Ntdsutil

ntdsutil.exe е помощна програма от командния ред за поддържане на Active Directory. Това е мощен инструмент за управление и неговите възможности включват прехвърляне и улавяне на роли на FSMO.

За да прехвърлите роли, отидете до който и да е домейн контролер, разположен в гората, в която искате да прехвърлите FSMO роли. Препоръчваме ви да влезете в домейн контролер, на който са присвоени FSMO роли. Стартираме командния ред и въвеждаме командите в следната последователност:

  • ntdsutil
  • роли
  • връзки
  • свържете се със сървъра
  • q

След успешно свързване към сървъра получаваме покана за управление на ролите (поддръжка на fsmo) и можем да започнем да прехвърляме роли:

  • прехвърляне на главен домейн за именуване — прехвърляне на ролята на главен за именуване на домейн.
  • капитан на трансферна инфраструктура — роля на главен трансфер на инфраструктура;
  • transfer rid master transfer rid master R > transfer schema master - прехвърляне на ролята на schema master;
  • transfer pdc — Прехвърляне на роли на PDC емулатор.

За да излезете от Ntdsutil, въведетеq и натиснете Enter.

Забележка: Започвайки с Windows Server 2008R2, командата за прехвърляне на главната роля на име на домейн еtransfernamingmaster.

Като пример, нека прехвърлим ролята на Infrastructure Master към SRV2 сървъра и да проверим резултата.

роли

Е, третият, най-тъжният сценарий:

Принудително налагане на роли на fsmo с Ntdsutil

Принудителното присвояване или улавяне на роли се извършва само в случай на пълна повреда на сървъра, с невъзможност за възстановяването му. Ако е възможно, най-добре е да възстановите повреден домейн контролер, на който са присвоени FSMO роли. Самата процедура за улавяне не се различава много от прехвърлянето на роли. Отиваме до домейн контролера, към който искаме да прехвърлим роли и последователно въвеждаме в командния ред:

  • ntdsutil
  • роли
  • връзки
  • свържете се със сървъра
  • q

Използвайте командата за изземване, за да изземете роли на FSMO

  • завладяване на главния имен на домейн — изземване на ролята на главен именуващ домейн;
  • завладяване на главния инфраструктурен оператор — завладяване на ролята на главния на инфраструктурата;
  • seize rid master R >seize schema master изземете ролята на schema master;
  • seize pdc - изземете PDC. емулаторната роля

Забележка: Започвайки с Windows Server 2008R2, командата за завземане на ролята на главна именуване есеизе главна на именуване.

Като пример, нека вземем ролята на Master на инфраструктурата, прехвърлена към нея от сървъра SRV2, и я прехвърлете на сървъра DC1. Както можете да видите от примера, първо се прави опит за прехвърляне на ролята и само ако това действие е невъзможно, се извършва улавянето.

роли

И още няколко важни момента, които трябва да вземете предвид при прехвърляне/улавяне на FSMO роли: