Przeprowadź migrację ról FSMO z kontrolera domeny Active Directory

Kontroler domeny Active Directory to serwer zarządzający informacjami z katalogu firmowego oraz obsługujący uwierzytelnianie i autoryzację użytkowników i komputerów w sieci firmowej. Role Elastic Single Master Operations (FSMO) to określone role, które można przypisać do kontrolera domeny w celu zarządzania określonymi ważnymi zadaniami w środowisku Active Directory.

W tym samouczku wyjaśniam, jak migrować (przenosić) role FSMO.

Po co migrować role FSMO?

W swojej infrastrukturze IT prawdopodobnie masz 1 lub więcej kontrolerów domeny, zazwyczaj 1 z serwerów obsługuje role FSMO. W przypadku migracja lub zmiana serwera konieczna jest migracja ról do nowego kontrolera.

Po migracji możesz wycofać swój stary kontroler domeny.

Istnieje pięć typów ról FSMO :

• Rola pojedynczego wzorca rejestracji infrastruktury (ELIMINOWAĆ): Rola ta odpowiada za nadawanie nowych numerów identyfikacyjnych (RID) obiektom katalogowym utworzonym w domenie.
• Rola jedynego wzorca schematu (Plan): Ta rola odpowiada za zarządzanie schematem katalogu, czyli definiowanie typów obiektów katalogu i ich atrybutów. Tylko kontroler domeny posiadający tę rolę może modyfikować schemat katalogu.
• Rola jedynego pana nazwiska (PDC): Ta rola jest odpowiedzialna za synchronizację zegarów różnych komputerów w sieci oraz zarządzanie zmianami haseł i kont użytkowników.
• Rola jedynego mistrza domeny (NTDS): Ta rola jest odpowiedzialna za aktualizowanie informacji katalogowych na wszystkich kontrolerach domeny w domenie.
• Rola jedynego zarządcy lasu (PDC): Ta rola z nazwy jest podobna do pojedynczej roli master, ale odpowiada za operacje na całym lesie Active Directory, czyli na wszystkich domenach w firmie.

Bez tych ról jest to niemożliwedodać komputer do domeny Active Directory.

Migracja ról FSMO

Zaloguj się na kontrolerze domeny, a następnie wprowadź następujące polecenie, aby określić kontroler domeny obsługujący role FSMO.

zapytanie netdom fsmo

Otrzymujemy następujący wynik.

Migracja z GUI

RID, CDP, INFRASTRUKTURA

Zaloguj się do nowy kontroler domeny następnie otwórz konsolę Active Directory.

Kliknij prawym przyciskiem myszy na górze domeny i wybierz wzorzec operacji:

Modyfikować Role RID, CDP i infrastruktura klikając przycisk „edytuj” dla RID, CDP i infrastruktury.

Rola schematu usługi Active Directory

Migracja roli schematu usługi Active Directory wymaga dodania biblioteki DLL. Otwórz aplikację „Wykonaj”, a następnie wprowadź następujące polecenie:

regsvr32 schmmgmt.dll

Biblioteka DLL zostanie następnie pomyślnie zainstalowana.

Musisz utworzyć okno MMC.

Dodaj schemat Active Directory:

Następnie możemy kliknąć prawym przyciskiem myszy schemat Active Directory, a następnie wzorzec operacji:

Zmień kontrolę schematu, klikając przycisk Edytuj.

Rola domeny i zatwierdzania FSMO

Ostatnią rolą do przeniesienia jest rola Domena i zatwierdzenie

Musisz otworzyć konsolę domeny i zatwierdzania dostępną w narzędzia administracyjne

Jeśli chodzi o inne role FSMO, kliknij prawym przyciskiem myszy, a następnie „Mistrz operacji”

Kliknij Edytuj, aby przenieść rolę FSMO na nowy kontroler.

Ale dzięki Powershell możemy działać szybciej!

Przenieś role FSMO za pomocą programu PowerShell

Otwórz Monit PowerShell jako administrator na swoim nowy kontroler domeny :

Następnie wprowadź następujące polecenie:

Move-ADDirectoryServerOperationMasterRole -Identity "NameOfYourControllerServer" -OperationMasterRole 0,1,2,3,4 -Force

Opcja -force umożliwia przeniesienie roli, nawet jeśli główny kontroler jest w trybie offline lub działa nieprawidłowo!

Na koniec sprawdzamy, czy nasz nowy kontroler obsługuje 5 ról FSMO.

zapytanie netdom fsmo