При "поднятии" первого контроллера домена, то бишь при создании домена, все роли FSMO назначаются первому контроллеру домена. Всего у нас их пять:
- Хозяин схемы
- Хозяин именования доменов
- Эмулятор PDC
- Диспетчер пула RID
- Хозяин инфраструктуры
Затем мы поднимаем дополнительный контроллер домена и желаем перенести роли FSMO на новый контроллер домена. Сам Microsoft рекомендует передавать роли FSMO в следующих случаях:
- передача ролей FSMO другому контроллеру, так как старый планируется вывести из обслуживания (устарело железо например).
- отключение сервера на длительное время (например для ремонтных работ)
Захватываются роли FSMO в следующих случаях:
- аппаратный или программный отказ сервера с невозможным восстановлением.
- роль контроллера домена c ролями FSMO была принудительно понижена с помощью dcpromo /forceremoval
Передача ролей:
1. Проверяем принадлежность ролей FSMO с помощью команды netdom query fsmo (Рис.1) :
Рис.1 Проверка принадлежности ролей FSMO.
2. С помощью утилиты командной строки Ntdsutil подключаемся к серверу, которому нужно передать роли FSMO (Рис.2):
ntdsutil
roles
connections
connect to server <имя сервера, которому необходимо передать роли FSMO>
q
Рис.2 Подключение к контроллеру домена Servdc-new для передачи ролей FSMO.
3. После подключения к контроллеру домена мы можем начать передавать роли FSMO с помощью следующих команд (Рис.2):
transfer schema master — передача роли хозяина схемы.
transfer naming master - передача роли хозяина доменных имен (для Wondows Server 2008 R2\2012). Для Windows Server 2003 команда такая: transfer domain naming master.
transfer infrastructure master — передача роли хозяина инфраструктуры.
transfer rid master — передача роли хозяина RID.
transfer pdc - передача роли эмулятора PDC.
Рис.3 Передача ролей FSMO.
4. Заново проверяем принадлежность ролей FSMO (Рис.4):
Рис.4 Проверка принадлежности ролей FSMO.
Мы видим, что роли FSMO успешно передались с сервера Servdc-new на сервер Servdc.
Захват ролей:
Для захвата ролей аналогично подключаемся к контроллеру домена, для которого необходимо захватить роли и выполняем следующие команды:
seize schema master — захват роли хозяина схемы.
seize naming master - передача роли хозяина доменных имен (для Wondows Server 2008 R2\2012). Для Windows Server 2003 команда такая: seize domain naming master.
seize infrastructure master — захват роли хозяина инфраструктуры.
seize rid master — захват роли хозяина RID.
seize pdc - захват роли эмулятора PDC.
Успехов!
Комментариев нет:
Отправить комментарий