SEARCH

Введите поисковый запрос в поле выше ^, или воспользуйтесь поиском по форуму.

Страницы 1

#1 2024-02-27 09:16

cOR
Администратор
Зарегистрирован: 2023-08-29
Сообщений: 85
Сайт

Перенос ролей FSMO на другой контроллер домена

transfer-fsmo-roles-dc-01.png
В сегодняшней статье мы увидим, как перенести одну или несколько ролей FSMO с одного контроллера домена на другой. Это можно сделать разными способами, но мы сосредоточимся больше на использовании графического интерфейса пользователя (GUI), PowerShell и NTDSUtil.
Чтобы приступить к передаче ролей FSMO, мы считаем, что в нашей инфраструктуре активны контроллеры домена, у которых уже есть роль. В противном случае, если контроллер домена, выполняющий роль FSMO, больше не находится в сети и не работает, мы используем метод захвата вместо простой передачи.

Прежде чем перемещать роль, вам необходимо знать, где находятся роли FSMO на контроллерах домена.

Передача ролей FSMO с помощью графического интерфейса

Чтобы передать роли FSMO, специфичные для домена, например RID Master, Infrastructure Master и PDC Emulator, выполните следующие действия.
Откройте консоль Active Directory Users and Computers, щелкните правой кнопкой мыши домен, а затем выберите Operations Masters. Здесь на каждой вкладке отображаются три роли FSMO.
transfer-fsmo-roles-dc-02.png
Чтобы перенести одну из трех ролей FSMO на другой DC, нажмите Change и подтвердите свое действие.
transfer-fsmo-roles-dc-03.png

Чтобы передать роль Domain Naming Master FSMO для конкретного леса, выполните следующие действия.

Откройте консоль Active Directory Domain and Trusts, щелкните правой кнопкой мыши значок и выберите Operations Masters. Если вы еще не подключены к контроллеру домена, которому собираетесь передать роль, вы можете сделать это, нажав Change Active Directory Domain Controller в том же меню.
transfer-fsmo-roles-dc-04.png

Таким же образом вы увидите, кто является текущим обладателем роли и нажав кнопку Change сможете передать роль другому DC.
transfer-fsmo-roles-dc-05.png

Чтобы передать роль Schema Master FSMO для конкретного леса, выполните следующие действия.
Сначала в окне командной строки с правами администратора введите следующую команду, чтобы зарегистрировать оснастку AD Schema.

regsvr32 schmmgmt.dll

transfer-fsmo-roles-dc-06.png
Затем откройте консоль MMC (например, нажав mmc в меню «Поиск» или «Выполнить») и в меню Add / Remove Snap-in, добавьте консоль Active Directory Schema.
transfer-fsmo-roles-dc-07.png
Здесь щелкните правой кнопкой мыши значок, а затем в Operations Masters. Вам необходимо будет подключиться к соответствующему контроллеру домена, которому вы собираетесь передать роль, которую вы можете выполнить с помощью параметра Change Active Directory Domain Controller в меню.
transfer-fsmo-roles-dc-08.png
Как и раньше, нажав кнопку Change, вы можете переместить роль Schema Master на другой контроллер домена.
transfer-fsmo-roles-dc-09.png

Перенос ролей FSMO с помощью PowerShell

Передача ролей FSMO через PowerShell — гораздо более простой и быстрый процесс без лишних кликов.
Вы можете передать одну или несколько ролей FSMO на контроллер домена с помощью следующей команды. Например, перенести PDC Emulator.

Move-ADDirectoryServerOperationMasterRole -Identity <TargerDC> -OperationMasterRole pdcemulator

С помощью переключателя -OperationMasterRole вы можете объявить одну или несколько ролей FSMO, разделенных запятой (,). Таким образом, вы можете передать все 5 ролей всего одной командой.
Например:

-OperationMasterRole pdcemulator, ridmaster, infrastructuremaster, schemamaster, domainnamingmaster

После нажатия Enter вам будет предложено подтвердить действие переноса.
transfer-fsmo-roles-dc-10.png

Перенесите роли FSMO с помощью инструмента NTDSUtil

Сначала откройте командную строку с правами администратора.
Введите ntdsutil и нажмите Enter.
Введите roles и нажмите Enter.
Введите connections и нажмите Enter.
Введите connect to server DC01 и нажмите Enter, где DC01 введите имя компьютера-сервера, на который нужно передать роли FSMO.
Введите quit и нажмите Enter.

Далее будем передавать роли FSMO поочередно соответствующей командой, в зависимости от обстоятельств. После каждого Enter появляется окно подтверждения. Просто нажмите «Да», чтобы продолжить.

Для роли Schema Master введите transfer schema master и нажмите Enter.
Для роли Domain Naming Master введите transfer naming master и нажмите Enter.
Для роли RID Master введите transfer rid master и нажмите Enter.
Для роли PDC Emulator введите transfer pdc и нажмите Enter.
Для роли Infrastructure Master введите transfer infrastructure master и нажмите Enter.
transfer-fsmo-roles-dc-11.png
После передачи нужных ролей нажмите quit, чтобы выйти из среды NTDSUtil

Думай дважды, кодь однажды. (c) cOR

Offline

Страницы 1

Copyright © 2023 TDM ltd.
Created by cOR.

TDM Logo