Active Directory contient cinq rôles appelés rôles D’opération maître unique Flexible (FSMO), ces rôles sont requis pour que les contrôleurs de domaine fonctionnent correctement. Lors de la première installation du contrôleur de domaine, les rôles FSMO sont installés automatiquement. Dans la plupart des cas, ils peuvent être laissés seuls, mais il y a des moments où ils doivent être déplacés, comme un DC défaillant.

c’est une bonne idée de savoir où les rôles sont installés dans votre environnement publicitaire, vous ne savez jamais quand une catastrophe frappera., Dans cet article, je vais parcourir deux méthodes simples pour trouver les rôles. La première méthode utilise L’outil de requête Netdom et la seconde utilise windows PowerShell.

Outil Recommandé: SolarWinds Autorisations Analyseur

Maintenant, vous pouvez rapidement voir QUI a la permission de QUOI et de répondre aux questions qui sucent de votre temps et de la patience.

SolarWinds Free Permission Analyzer déterminera les autorisations NTFS effectives d’un utilisateur pour un fichier, un dossier ou un accès au partage réseau spécifique., Les résultats sont affichés dans un tableau de bord de bureau astucieux.

Il y a deux rôles à l’échelle de la forêt et trois rôles à l’échelle du domaine

rôles à L’échelle de la forêt:

schéma Master
domain naming master

rôles à>infrastructure master

méthode 1: netdom query FSMO command line tool

netdom est un outil de ligne de commande utilisé pour gérer les domaines et les fiducies Active Directory. L’outil Netdom est intégré dans Windows Server 2003 et jusqu’à.

1., Sur n’importe quel contrôleur de domaine, ouvrez l’invite de commande. Sur le serveur Windows 2012, cliquez sur le bouton Démarrer et tapez cmd, windows recherchera et renverra l’invite de commande. Cliquez sur « Invite de commandes”.

2. À partir de l’invite de commande, tapez « netdom query fsmo” et appuyez sur « entrée”.

La commande ci-dessus doit revenir dans les cinq rôles et des cd, ils sont sur.

c’est tout pour la méthode de requête Netdom, très simple et directe.,

Méthode 2: Powershell

L’utilisation de Powershell nécessitera deux lignes de code, l’une pour retourner les rôles de forêt et l’autre pour retourner les rôles de domaine.

1. Ouvrez windows powershell. Sur le serveur 2012, cliquez sur Démarrer et tapez powerhsell. Cliquez sur Windows Powershell à partir des résultats de la recherche

2. À partir de la ligne de commande powershell tapez: Get-ADForest yourdomain / Format – Table SchemaMaster, DomainNamingMaster

la commande ci-dessus renvoie les rôles FSMO de la forêt.

3., Type: Get-ADDomain yourdomain / format – Table PDCEmulator,RIDMaster, InfrastructureMaster

la commande ci-dessus renverra les rôles FSMO du domaine.

voilà pour la deuxième méthode.

je vous recommande de vous familiariser avec les DC de votre environnement qui occupent les rôles FSMO. Il est bon de comprendre quels sont ces rôles et les DC qui les détiennent en cas de catastrophe ou si vous avez une raison spécifique de les déplacer.,

vous pourriez aussi aimer…

Dcdiag: Comment vérifier la santé du contrôleur de domaine
comment trouver et supprimer l’ancien compte d’ordinateur D’Active Directory

outil recommandé: SolarWinds Server& Application Monitor

Cet utilitaire a été conçu pour surveiller Active Directory et d’autres services critiques comme DNS& DHCP. Il détectera rapidement les problèmes de contrôleur de domaine, empêchera les échecs de réplication, suivra les tentatives d’ouverture de session échouées et bien plus encore.,

ce que J’aime le plus chez SAM, C’est qu’il est facile d’utiliser le tableau de bord et les fonctionnalités d’alerte. Il a également la capacité de surveiller les machines virtuelles et le stockage.

Téléchargez Votre Essai Gratuit Ici

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *