Active Directory enthält fünf Rollen Flexible Single Master Operation Rollen (FSMO) genannt, diese Rollen sind für die Domänencontroller erforderlich, um richtig zu funktionieren. Während der ersten Domänencontrollerinstallation werden die FSMO-Rollen automatisch installiert. In den meisten Fällen können sie in Ruhe gelassen werden, aber es gibt Zeiten, in denen sie verschoben werden müssen, z. B. einen ausgefallenen DC.

Es ist eine gute Idee, sich damit vertraut zu machen, wo die Rollen in Ihrer Anzeigenumgebung installiert sind, Sie wissen nie, wann eine Katastrophe eintreten wird., In diesem Beitrag werde ich zwei einfache Methoden zum Auffinden der Rollen durchgehen. Die erste Methode verwendet das Netdom-Abfragetool und die zweite Windows PowerShell.

Empfohlenes Tool: SolarWinds Permissions Analyzer

Jetzt können Sie schnell sehen, WER die Erlaubnis dazu hat und die Fragen beantworten, die Ihre Zeit und Geduld aufsaugen.

SolarWinds FREE Permission Analyzer bestimmt die effektiven NTFS-Berechtigungen eines Benutzers für einen bestimmten Datei -, Ordner-oder Netzwerkfreigabezugriff., Die Ergebnisse werden in einem raffinierten Desktop-Dashboard angezeigt.

Es gibt zwei forest wide Rollen und drei domain wide Rollen

Forest Wide Rollen:

Schema Master
Domain naming master

Domain Wide Rollen:

PDC
RID pool manager
Infrastructure Master

Methode 1: Netdom query fsmo Befehlszeilentool

Netdom ist ein Befehlszeilentool zur Verwaltung von Active Directory-Domänen und Trusts. Das Netdom-Tool ist in Windows Server 2003 und höher integriert.

1., Öffnen Sie auf einem beliebigen Domänencontroller die Eingabeaufforderung. Klicken Sie auf Windows 2012 Server auf die Schaltfläche Start und geben Sie cmd ein, Windows sucht und gibt die Eingabeaufforderung zurück. Klicken Sie auf „Eingabeaufforderung“.

2. Geben Sie an der Eingabeaufforderung „netdom query fsmo“ ein und drücken Sie „enter“.

Der obige Befehl sollte die fünf Rollen zurückgeben und auf welchem DC sie sich befinden.

Das ist es für die Netdom-Abfragemethode, sehr einfach und unkompliziert.,

Methode 2: Powershell

Für die Verwendung von Powershell sind zwei Codezeilen erforderlich, eine zum Zurückgeben der Gesamtrollen und eine zum Zurückgeben der Domänenrollen.

1. Öffnen Sie windows powershell. Klicken Sie auf dem Server auf Start und geben Sie powershell ein. Klicken Sie in den Suchergebnissen auf Windows Powershell

2. Von der powershell-Befehlszeile geben Sie ein: Get-ADForest yourdomain | Format-Table SchemaMaster,DomainNamingMaster

Der obige Befehl gibt die forest FSMO-Rollen.

3., Typ: Get-ADDomain yourdomain | format-table PDCEmulator,RIDMaster,InfrastructureMaster

Der obige Befehl wird wieder das domain FSMO-Rollen.

Das ist es für Methode zwei.

Ich empfehle, sich damit vertraut zu machen, welche DCS in Ihrer Umgebung die FSMO-Rollen haben. Es ist gut zu verstehen, was diese Rollen sind und welche DC sie halten, falls eine Katastrophe eintritt oder Sie einen bestimmten Grund haben, sie zu verschieben.,

Sie könnten auch wie…

Dcdiag: Wie domain controller gesundheit überprüfen
Wie zu finden und entfernen alte computer konto aus Active Directory

Empfohlene Werkzeug: SolarWinds Server & Application Monitor

Dieses Dienstprogramm wurde entwickelt, um Active Directory und andere kritische Dienste wie DNS & DHCP. Es erkennt schnell Domänencontrollerprobleme, verhindert Replikationsfehler, verfolgt fehlgeschlagene Anmeldeversuche und vieles mehr.,

Was mir an SAM am besten gefällt, ist die einfache Verwendung von Dashboard-und Warnfunktionen. Es hat auch die Fähigkeit, virtuelle Maschinen und Speicher zu überwachen.

Laden Sie hier Ihre kostenlose Testversion herunter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.