Передача та захоплення ролейFSMO

Визначившись із призначенням ролей FSMO розглянемо варіанти передачі ролей іншому контролеру домену, і навіть примусове призначення, чи «захоплення» ролі у разі недоступності контролера домену, який її виконує.

При створенні домену, за замовчуванням, всі ролі призначаються першому контролеру домену в лісі. Перепризначення ролей потрібно дуже рідко. Microsoft рекомендує використовувати передачу ролей FSMO у таких випадках:

• Планове зниження ролі контролера домену, що є володарем ролей FSMO, наприклад, з метою виведення сервера з експлуатації; • Тимчасове вимкнення контролера домену, наприклад, для виконання профілактичних робіт. У цьому випадку його ролі мають бути призначені іншому, працюючому контролеру домену. Особливо це необхідно при вимкненні емулятора PDC. Тимчасове відключення інших господарів операцій меншою мірою позначається на роботі AD.

Захоплення ролей FSMO проводиться у таких випадках:

• Якщо в роботі поточного володаря ролі FSMO виникли збої, що перешкоджають успішному виконанню функцій, властивих даної ролі, і не дають змогу виконувати передачу ролі; • На контролері домену, який був власником ролі FSMO, перевстановлена ​​чи не завантажується операційна система; • Роль контролера домену, який був володарем ролі FSMO, була примусово знижена за допомогою командиdcpromo /forceremoval.

Примітка. Починаючи з Windows Server 2003 SP1 під час виконання командиdcpromo /forceremoval здійснюється перевірка, чи має контролер домену роль господаря операцій, є DNS-сервером чи сервером глобального каталогу. Для кожної з цих ролей буде отримано повідомлення із вказівками щодо виконання відповідних дій.

У тому випадку, якщо в домені два або більшеконтролерів, перш за все нам необхідно з'ясувати, хто є володарем кожної з ролей FSMO. Це досить просто зробити за допомогою командиnetdom query fsmo

ролейfsmo

Ну а тепер приступимо до передачі ролей. Є кілька варіантів дій, розглянемо їх по порядку. Варіант перший, найпростіший і доступніший.

Добровільна передача ролей FSMO за допомогою оснасток керування Active Directory

Для передачі ролей рівня домену (RID Master, PDC Emulator та Infrastructure Master) використовуємо оснащення Active Directory Користувачі та комп'ютери (Users and Computers). Для цього заходимо на контролер домену, якому хочемо передати ролі, запускаємо оснастку та клацнувши правою клавішею миші на потрібному домені, вибираємо пункт «Господарі операцій».

захоплення

У вікні вибираємо потрібну нам роль (у нашому прикладі RID Master) і натискаємо кнопку «Змінити».

ролейfsmo

Далі підтверджуємо перенесення ролі

захоплення

І дивимось на результат. Справа зроблена, роль передана іншому серверу.

ролейfsmo

Перенесення ролі Domain Naming Master здійснюється з оснастки Active Directory Домени та довіра (Domains and Trust). Запускаємо оснастку, при необхідності підключаємося до потрібного контролера домену, клацаємо правою клавішею миші в корені оснастки та вибираємо пункт меню «Господар операцій».

передача

Відкривається знайоме вікно, в якому потрібно натиснути кнопку «Змінити», а потім підтвердити зміни так само, як і в попередньому прикладі.

захоплення

З участю Schema Master справи складніші. Для передачі цієї ролі необхідно зареєструвати в системі бібліотеку управління схемою Active Directory. Робиться це за допомогою командиregsvr32 schmmgmt.dll ,, введеної у вікні Виконати (Run).

захоплення

Потім відкриваємо консоль MMC і додаємо до неї оснастку Схема Active Directory.

ролейfsmo

Ну а далі заходимо в оснащення і діємо аналогічно до попередніх прикладів.

захоплення

Якщо з якихось причин не вдається передати ролі за допомогою графічних оснасток, а також для любителів командного рядка є другий варіант:

Добровільна передача ролей fsmo за допомогою Ntdsutil

ntdsutil.exe – утиліта командного рядка, призначена обслуговування каталогу Active Directory. Вона являє собою потужний інструмент управління, і до її можливостей входить передача і захоплення ролей FSMO.

Для передачі ролей заходимо будь-який контролер домену, розташований у тому лісі, у якому слід виконати передачу ролей FSMO. Рекомендується увійти до системи на контролері домену, якому призначаються ролі FSMO. Запускаємо командний рядок і вводимо команди у такій послідовності:

  • ntdsutil
  • Roles
  • connections
  • connect to server
  • q

Після успішного підключення до сервера ми отримуємо запрошення до управління ролями (fsmo maintenance) і можемо почати передавати ролі :

  • transfer domain naming master - передача ролі господаря доменних імен.
  • transfer infrastructure master - передача ролі господаря інфраструктури;
  • transfer rid master - передача ролі господаря R > transfer schema master - передача ролі господаря схеми;
  • transfer pdc - передача ролі емулятора PDC.

Для завершення роботи Ntdsutil вводимоq і натискаємо Введення.

Примітка. Починаючи з Windows Server 2008R2 команда для передачі ролі господаря доменних іменtransfernaming master.

Як приклад передамо роль Infrastructure Master серверу SRV2 і перевіримо результат.

ролейfsmo

Ну і третій, найсумніший варіант розвитку подій:

Примусове призначення ролей fsmo за допомогою Ntdsutil

Примусове призначення, або захоплення ролей виконуються лише у разі повного виходу з ладу сервера, з неможливістю відновлення. Якщо можливо, краще відновити працездатність контролера домену, що вийшов з ладу, якому призначені ролі FSMO. Сама процедура захоплення особливо відрізняється від передачі ролей. Заходимо на контролер домену, якому хочемо передати ролі та послідовно вводимо в командному рядку:

  • ntdsutil
  • Roles
  • connections
  • connect to server
  • q

Для захоплення ролей FSMO використовується команда seize

  • seize domain naming master - захоплення ролі господаря доменних імен;
  • seize infrastructure master - захоплення ролі господаря інфраструктури;
  • seize rid master - захоплення ролі хазяїна R >seize schema master - захоплення ролі господаря схеми;
  • seize pdc - захоплення ролі емулятора PDC.

Примітка. Починаючи з Windows Server 2008R2 команда для захоплення ролі господаря доменних іменseize naming master.

Як приклад, відберемо у сервера SRV2 передану йому роль Infrastructure Master і передамо її серверу DC1. Як видно з прикладу, спочатку робиться спроба передачі ролі, і лише у разі неможливості цієї дії здійснюється захоплення.

ролейfsmo

І ще кілька важливих моментів, які потрібно врахувати при передачі ролей FSMO: