Перенесіть ролі FSMO з контролера домену Active Directory

Контролер домену Active Directory — це сервер, який керує інформацією корпоративного каталогу та обробляє автентифікацію та авторизацію користувачів і комп’ютерів у корпоративній мережі. Ролі гнучкого єдиного майстра операцій (FSMO) — це спеціальні ролі, які можна призначити контролеру домену для керування певними важливими завданнями в середовищі Active Directory.

У цьому посібнику я поясню, як перенести (перемістити) ролі FSMO.

Навіщо переносити ролі FSMO?

У вашій ІТ-інфраструктурі ви, ймовірно, маєте 1 або більше контролерів домену, зазвичай 1 із серверів розміщує ролі FSMO. В випадку міграція або зміна сервера важливо перенести ролі на новий контролер.

Після перенесення ви можете вивести з експлуатації старий контролер домену.

Воно існує п’ять типів ролей FSMO :

• Єдина головна роль реєстрації інфраструктури (RID): ця роль відповідає за призначення нових ідентифікаційних номерів (RID) об’єктам каталогу, створеним у домені.
• Роль єдиного майстра схеми (План): Ця роль відповідає за керування схемою каталогу, тобто визначення типів об’єктів каталогу та їхніх атрибутів. Лише контролер домену, який має цю роль, може змінювати схему каталогу.
• Роль єдиного господаря імені (PDC): Ця роль відповідає за синхронізацію годинників різних комп’ютерів у мережі та керування змінами паролів і облікових записів користувачів.
• Роль єдиного майстра домену (NTDS): Ця роль відповідає за оновлення інформації каталогу на всіх контролерах домену в домені.
• Роль єдиного майстра лісу (PDC): Ця роль за назвою схожа на єдину головну роль, але вона відповідає за операції для всього лісу Active Directory, тобто для всіх доменів у компанії.

Без цих ролей це неможливододати комп’ютер до домену Active Directory.

Міграція ролей FSMO

Увійдіть на контролер домену, а потім введіть таку команду, щоб визначити контролер домену, який розміщує ролі FSMO.

запит netdom fsmo

Отримуємо наступний результат.

Міграція за допомогою GUI

РІД, ЦРП, ІНФРАСТРУКТУРА

Увійдіть до новий контролер домену потім відкрийте консоль Active Directory.

У верхній частині домену клацніть правою кнопкою миші, а потім виберіть майстер операцій:

Щоб змінити Ролі RID, CDP та інфраструктури натиснувши кнопку «редагувати» для RID, CDP та інфраструктури.

Роль схеми Active Directory

Перенесення ролі схеми Active Directory вимагає додавання DLL. Відкрийте програму «Виконати», а потім введіть таку команду:

regsvr32 schmmgmt.dll

Потім DLL успішно інстальовано.

Необхідно створити вікно MMC.

Додати схему активного каталогу:

Потім ми можемо клацнути правою кнопкою миші на схемі активного каталогу, а потім — майстер операцій:

Змініть елемент керування схемою, натиснувши кнопку Редагувати.

Домен FSMO та роль затвердження

Останньою роллю для передачі є роль Домен і затвердження

Ви повинні відкрити консоль домену та затвердження, доступну в засоби адміністрування

Що стосується інших ролей FSMO, клацніть правою кнопкою миші та виберіть «Операційний майстер».

Натисніть редагувати, щоб передати роль FSMO новому контролеру.

Але ми можемо рухатися швидше завдяки Powershell!

Передайте ролі FSMO за допомогою PowerShell

Відкрийте a Підказка Powershell як адміністратор на вашому новий контролер домену :

Потім введіть таку команду:

Move-ADDirectoryServerOperationMasterRole -Identity "NameOfYourControllerServer" -OperationMasterRole 0,1,2,3,4 -Force

-force дозволяє передати роль, навіть якщо головний контролер не в мережі або не працює!

Нарешті ми перевіряємо, чи наш новий контролер містить 5 ролей FSMO.

запит netdom fsmo