Active Directory zawiera pięć ról zwanych elastycznymi pojedynczymi rolami operacyjnymi (FSMO), role te są wymagane do prawidłowego działania kontrolerów domeny. Podczas pierwszej instalacji kontrolera domeny role FSMO są instalowane automatycznie. W większości przypadków można je pozostawić same sobie, ale są chwile, kiedy trzeba je przenieść, np. nieudane DC.

dobrze jest wiedzieć, gdzie role są instalowane w środowisku reklamowym, nigdy nie wiadomo, kiedy dojdzie do katastrofy., W tym poście przejdę przez dwie proste metody znalezienia ról. Pierwsza metoda wykorzystuje narzędzie do zapytań Netdom, a druga korzysta z windows PowerShell.

zalecane narzędzie: SolarWinds Permissions Analyzer

teraz możesz szybko zobaczyć, kto ma uprawnienia do czego i odpowiedzieć na pytania, które pochłaniają twój czas i cierpliwość.

SolarWinds FREE Permission Analyzer określi skuteczne uprawnienia NTFS użytkownika dla określonego pliku, folderu lub udziału sieciowego., Wyniki są wyświetlane na sprytnym pulpicie nawigacyjnym.

istnieją dwie role w całym lesie i trzy role w całym lesie

role w całym lesie:

Mistrz schematu
mistrz nazewnictwa domen

role w całym domenie:

PDC
menedżer puli RID
infrastructure Master

metoda 1: zapytanie netdom narzędzie wiersza poleceń FSMO

netdom jest narzędziem wiersza poleceń używanym do zarządzania domenami i zaufaniami Active Directory. Narzędzie Netdom jest wbudowane w System Windows Server 2003 i nowsze.

1., Na dowolnym kontrolerze domeny otwórz wiersz polecenia. W systemie Windows 2012 server kliknij przycisk start i wpisz cmd, windows wyszuka i zwróci wiersz polecenia. Kliknij „Wiersz polecenia”.

2. Z wiersza polecenia wpisz „netdom query fsmo” i naciśnij „enter”.

powyższe polecenie powinno zwrócić pięć ról i na którym DC się znajdują.

to wszystko dla metody zapytań Netdom, bardzo proste i proste.,

Metoda 2: Powershell

Korzystanie z Powershell wymaga dwóch linii kodu, jednej do zwrócenia ról leśnych, a drugiej do zwrócenia ról domenowych.

1. Otwórz Windows powershell. Na serwerze 2012 Kliknij start i wpisz powerhsell. Kliknij Windows Powershell z wyników wyszukiwania

2. Z wiersza poleceń powershell wpisz: Get-ADForest yourdomain / Format-Table SchemaMaster, DomainNamingMaster

powyższe polecenie zwraca role FSMO forest.

3., Type: Get-ADDomain yourdomain / format-table PDCEmulator,RIDMaster,InfrastructureMaster

powyższe polecenie zwróci role FSMO domeny.

To wszystko dla metody drugiej.

polecam zapoznanie się z tym, które DC w Twoim środowisku pełnią role FSMO. Dobrze jest zrozumieć, jakie są te role i jakie pełnią je DC w przypadku, gdy dojdzie do katastrofy lub masz konkretny powód, aby je przenieść.,

Możesz również polubić…

Dcdiag: jak sprawdzić stan kontrolera domeny
Jak znaleźć i usunąć stare konto komputera z Active Directory

zalecane narzędzie: Serwer SolarWinds& Monitor aplikacji

To narzędzie zostało zaprojektowane do monitorowania Active Directory i innych krytycznych usług, takich jak DNS& DHCP. Szybko wykrywa problemy z kontrolerem domeny, zapobiega awariom replikacji, śledzi nieudane próby logowania i wiele więcej.,

najbardziej podoba mi się w Samie to, że jest łatwy w użyciu pulpit nawigacyjny i funkcje alarmowania. Ma również możliwość monitorowania maszyn wirtualnych i pamięci masowej.

Pobierz bezpłatną wersję próbną tutaj

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *