Active Directory contiene cinque ruoli chiamati Flexible Single Master Operation Roles (FSMO), questi ruoli sono necessari per il corretto funzionamento dei controller di dominio. Durante la prima installazione del controller di dominio, i ruoli FSMO vengono installati automaticamente. Nella maggior parte dei casi possono essere lasciati soli, ma ci sono momenti in cui devono essere spostati come un DC fallito.

E ‘ una buona idea per avere familiarità con dove i ruoli sono installati nel vostro ambiente ANNUNCIO, non si sa mai quando un disastro colpirà., In questo post, camminerò attraverso due semplici metodi per trovare i ruoli. Il primo metodo utilizza lo strumento di query Netdom e il secondo utilizza Windows PowerShell.

Strumento consigliato: SolarWinds Permissions Analyzer

Ora puoi vedere rapidamente CHI ha il permesso di COSA e rispondere alle domande che succhiano il tuo tempo e pazienza.

SolarWinds FREE Permission Analyzer determinerà le autorizzazioni NTFS effettive di un utente per uno specifico accesso a file, cartelle o condivisioni di rete., I risultati vengono visualizzati in una dashboard desktop elegante.

Ci sono due forestale ampia ruoli e tre a livello di dominio ruoli

Foresta di Ruoli a livello di:

Master Schema
master dei nomi di Dominio

a livello di Dominio Ruoli:

PDC
pool RID manager
Master Infrastrutture

Metodo 1: Netdom query fsmo strumento a riga di comando

Netdom è una riga di comando strumento utilizzato per la gestione di Active Directory domini e trust. Lo strumento Netdom è integrato in Windows Server 2003 e versioni successive.

1., Su qualsiasi controller di dominio aprire il prompt dei comandi. Su Windows 2012 server fare clic sul pulsante start e digitare cmd, Windows cercherà e restituirà il prompt dei comandi. Fare clic su “Prompt dei comandi”.

2. Dal prompt dei comandi digitare “netdom query fsmo” e premere “invio”.

Il comando precedente dovrebbe restituire i cinque ruoli e su quale DC si trovano.

Questo è tutto per il metodo di query Netdom, molto semplice e diretto.,

Metodo 2: Powershell

L’utilizzo di Powershell richiederà due righe di codice, una per restituire i ruoli della foresta e un’altra per restituire i ruoli del dominio.

1. Aprire Windows powershell. Sul server 2012 fare clic su start e digitare powerhsell. Fare clic su Windows Powershell dai risultati della ricerca

2. Dalla riga di comando di powershell digitare: Get-ADForest yourdomain / Format-Table SchemaMaster, DomainNamingMaster

Il comando precedente restituisce i ruoli FSMO della foresta.

3., Digitare: Get-ADDomain yourdomain / format-table PDCEmulator, RIDMaster, InfrastructureMaster

Il comando precedente restituirà i ruoli del dominio FSMO.

Questo è tutto per il metodo due.

Consiglio di familiarizzare con quali DC nel tuo ambiente detengono i ruoli FSMO. È bene capire quali sono questi ruoli e i DC che li tengono nel caso in cui si verifichi un disastro o si abbia una ragione specifica per spostarli.,

Si Potrebbe Anche Come…

Dcdiag: Come controllare il controller di dominio per la salute
Come trovare e rimuovere il vecchio account computer di Active Directory

lo Strumento Consigliato: SolarWinds Server & Application Monitor

Questo programma di utilità è stato progettato per il monitoraggio di Active Directory e di altri importanti servizi come DNS & DHCP. Individua rapidamente i problemi del controller di dominio, previene gli errori di replica, tiene traccia dei tentativi di accesso falliti e molto altro.,

Quello che mi piace di più di SAM è che è facile da usare dashboard e funzioni di avviso. Ha anche la capacità di monitorare macchine virtuali e storage.

Scarica la tua versione di prova gratuita qui

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *