SEARCH

Введите поисковый запрос в поле выше ^, или воспользуйтесь поиском по форуму.

Страницы 1

#1 2024-02-27 09:40

cOR
Администратор
Зарегистрирован: 2023-08-29
Сообщений: 85
Сайт

Определяем какие контроллеры домена выполняют роли FSMO

determine-fsmo-roles-holdes-dc-01.png
Одна из первых вещей, которую необходимо знать об управлении средой Active Directory, — это знать, какие контроллеры домена выполняют роли FSMO. Обычно все роли FSMO существуют на первом контроллере домена леса, что происходит автоматически при установке Active Directory, по крайней мере, в самой маленькой инфраструктуре. Это, конечно, может измениться в процессе, переместив одну или несколько ролей FSMO на разные серверы.

5 ролей FSMO заключаются в следующем:

  • Schema Master (по всему лесу)

  • Domain Naming Master (по всему лесу)

  • RID Master (зависит от домена)

  • PDC Emulator (зависит от домена)

  • Infrastructure Master (зависит от домена)

Существует несколько способов узнать, какой контроллер домена выполняет роли FSMO. Это делается через графическую среду, PowerShell и командную строку, в зависимости от обстоятельств. На следующих шагах действия выполняются на контроллере домена с учетной записью администратора домена.

Определите владельцев ролей FSMO с помощью графического интерфейса

Как определить, какой контроллер домена имеет роли FSMO, специфичные для домена, т. е. RID Master, PDC Emulator и Infrastructure Master.

Откройте консоль Active Directory Users and Computers, щелкните правой кнопкой мыши домен и выберите Operations Masters.
determine-fsmo-roles-holdes-dc-02.png
Здесь на каждой вкладке можно увидеть, какой контроллер домена имеет указанные выше роли FSMO.
determine-fsmo-roles-holdes-dc-03.png
Как определить, какой контроллер домена имеет роль Domain Naming Master
Откройте консоль Active Directory Domain and Trusts, щелкните правой кнопкой мыши значок имени, а затем Operations Master
determine-fsmo-roles-holdes-dc-04.png
В появившемся окне вы увидите, какой контроллер домена имеет роль Domain Naming Master
determine-fsmo-roles-holdes-dc-05.png
Как определить, какой контроллер домена имеет роль Schema Master.
Изначально вам нужно будет зарегистрировать соответствующую dll. В меню «Выполнить» или в командной строке введите следующую команду:

regsvr32 schmmgmt.dll

determine-fsmo-roles-holdes-dc-06.png
Затем откройте консоль MMC (через поиск или «Выполнить») и добавьте Active Directory Schema из меню Add / Remove Snap-in
determine-fsmo-roles-holdes-dc-07.png
Здесь щелкните правой кнопкой мыши значок, а затем в Operations Master
determine-fsmo-roles-holdes-dc-08.png
В появившемся окне вы увидите, какой контроллер домена имеет роль Schema Master
determine-fsmo-roles-holdes-dc-09.png

Определите владельцев ролей FSMO с помощью командной строки

С помощью команды netdom очень легко и быстро определить, какие контроллеры домена имеют роли FSMO. В окне командной строки контроллера домена введите следующую команду.

netdom query fsmo

determine-fsmo-roles-holdes-dc-10.png

Определите владельцев ролей FSMO с помощью PowerShell

Чтобы определить роли FSMO для домена

Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator

Чтобы определить роли FSMO для конкретного леса

Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster

Наконец, чтобы просмотреть список всех контроллеров домена, имеющих роли FSMO

Get-ADDomainController -Filter * | Select-Object Name, Domain, Forest, OperationMasterRoles | Where-Object {$_.OperationMasterRoles}

determine-fsmo-roles-holdes-dc-11.png

Думай дважды, кодь однажды. (c) cOR

Offline

Страницы 1

Copyright © 2023 TDM ltd.
Created by cOR.

TDM Logo