Active Directory bevat vijf rollen genaamd flexibele single Master Operation Roles (FSMO), deze rollen zijn nodig om de domeincontrollers correct te laten functioneren. Tijdens de eerste domeincontrollerinstallatie worden de FSMO-rollen automatisch geïnstalleerd. In de meeste gevallen kunnen ze met rust worden gelaten, maar er zijn momenten waarop ze moeten worden verplaatst, zoals een mislukte DC.

Het is een goed idee om bekend te zijn met waar de rollen zijn geà nstalleerd in uw AD omgeving, je weet nooit wanneer een ramp zal worden getroffen., In deze post, Ik zal lopen door twee eenvoudige methoden voor het vinden van de rollen. De eerste methode maakt gebruik van de netdom query tool en de tweede maakt gebruik van windows PowerShell.

aanbevolen hulpmiddel: SolarWinds Permissions Analyzer

nu kunt u snel zien wie toestemming heeft voor wat en de vragen beantwoorden die uw tijd en geduld opslokken.

SolarWinds FREE Permission Analyzer bepaalt de effectieve NTFS-machtigingen van een gebruiker voor een specifiek bestand, map of netwerkshare toegang., De resultaten worden weergegeven in een handige desktop dashboard.

Er zijn twee bos-brede rollen en drie domein rollen

Bos-Brede Functies:

de Schema-Master
Domain naming master

Domein Rollen:

PDC
RID-manager
Infrastructuur-Master

Methode 1: Netdom query fsmo-commando-regel gereedschap

Netdom is een commando-regel gereedschap wordt gebruikt voor het beheren van Active Directory-domeinen en vertrouwensrelaties. De netdom tool is ingebouwd in Windows Server 2003 en hoger.

1., Open op elke domeincontroller de opdrachtprompt. Op Windows 2012 server klik op de knop start en typ cmd, windows zal zoeken en terug de opdrachtprompt. Klik op “Command Prompt”.

2. Vanaf de opdrachtprompt type ” netdom query fsmo “en druk op”enter”.

het bovenstaande commando zou de vijf rollen moeten teruggeven en op welke DC ze staan.

dat is het voor de netdom query methode, zeer eenvoudig en rechttoe rechtaan.,

Methode 2: Powershell

het gebruik van Powershell vereist twee regels code, een om de forest-rollen te retourneren en een andere om de domeinrollen te retourneren.

1. Open windows powershell. Klik op de server van 2012 op start en typ powerhsell. Klik op Windows Powershell in de zoekresultaten

2. Vanaf de PowerShell opdrachtregel type: Get-ADForest uwdomein / Format-Table SchemaMaster, DomainNamingMaster

het bovenstaande commando retourneert de forest FSMO rollen.

3., Type: Get-ADDomain uwdomein / format-table PDCEmulator,RIDMaster, InfrastructureMaster

het bovenstaande commando retourneert de domein FSMO rollen.

dat is het voor methode twee.

Ik raad aan vertrouwd te raken met welke DC ‘ s in uw omgeving de FSMO rollen hebben. Het is goed om te begrijpen wat deze rollen zijn en de DC ‘ s die ze houden in het geval er een ramp gebeurt of je een specifieke reden hebt om ze te verplaatsen.,

Je Zou Ook Graag…

Dcdiag: Hoe domeincontroller gezondheid
Hoe te vinden en verwijderen van oude computer account van Active Directory

Aanbevolen Gereedschap: SolarWinds Server & Toepassing-Monitor

Dit hulpprogramma is ontworpen voor het Monitoren van Active Directory en andere essentiële diensten, zoals DNS & DHCP. Het zal snel domeincontrollerproblemen herkennen, replicatiefouten voorkomen, mislukte aanmeldingspogingen volgen en nog veel meer.,

wat ik het beste vind aan SAM is dat het gemakkelijk is om dashboard-en waarschuwingsfuncties te gebruiken. Het heeft ook de mogelijkheid om virtuele machines en opslag te controleren.

download hier uw gratis proefversie

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *