Active Directory enthält fünf Rollen Flexible Single Master Operation Rollen (FSMO) genannt, diese Rollen sind für die Domänencontroller erforderlich, um richtig zu funktionieren. Während der ersten Domänencontrollerinstallation werden die FSMO-Rollen automatisch installiert. In den meisten Fällen können sie in Ruhe gelassen werden, aber es gibt Zeiten, in denen sie verschoben werden müssen, z. B. einen ausgefallenen DC.
Es ist eine gute Idee, sich damit vertraut zu machen, wo die Rollen in Ihrer Anzeigenumgebung installiert sind, Sie wissen nie, wann eine Katastrophe eintreten wird., In diesem Beitrag werde ich zwei einfache Methoden zum Auffinden der Rollen durchgehen. Die erste Methode verwendet das Netdom-Abfragetool und die zweite Windows PowerShell.
Empfohlenes Tool: SolarWinds Permissions Analyzer
Jetzt können Sie schnell sehen, WER die Erlaubnis dazu hat und die Fragen beantworten, die Ihre Zeit und Geduld aufsaugen.
SolarWinds FREE Permission Analyzer bestimmt die effektiven NTFS-Berechtigungen eines Benutzers für einen bestimmten Datei -, Ordner-oder Netzwerkfreigabezugriff., Die Ergebnisse werden in einem raffinierten Desktop-Dashboard angezeigt.
Es gibt zwei forest wide Rollen und drei domain wide Rollen
Forest Wide Rollen:
Schema Master
Domain naming master
Domain Wide Rollen:
PDC
RID pool manager
Infrastructure Master
Methode 1: Netdom query fsmo Befehlszeilentool
Netdom ist ein Befehlszeilentool zur Verwaltung von Active Directory-Domänen und Trusts. Das Netdom-Tool ist in Windows Server 2003 und höher integriert.
1., Öffnen Sie auf einem beliebigen Domänencontroller die Eingabeaufforderung. Klicken Sie auf Windows 2012 Server auf die Schaltfläche Start und geben Sie cmd ein, Windows sucht und gibt die Eingabeaufforderung zurück. Klicken Sie auf „Eingabeaufforderung“.
2. Geben Sie an der Eingabeaufforderung „netdom query fsmo“ ein und drücken Sie „enter“.
Der obige Befehl sollte die fünf Rollen zurückgeben und auf welchem DC sie sich befinden.
Das ist es für die Netdom-Abfragemethode, sehr einfach und unkompliziert.,
Methode 2: Powershell
Für die Verwendung von Powershell sind zwei Codezeilen erforderlich, eine zum Zurückgeben der Gesamtrollen und eine zum Zurückgeben der Domänenrollen.
1. Öffnen Sie windows powershell. Klicken Sie auf dem Server auf Start und geben Sie powershell ein. Klicken Sie in den Suchergebnissen auf Windows Powershell
2. Von der powershell-Befehlszeile geben Sie ein: Get-ADForest yourdomain | Format-Table SchemaMaster,DomainNamingMaster
Der obige Befehl gibt die forest FSMO-Rollen.
3., Typ: Get-ADDomain yourdomain | format-table PDCEmulator,RIDMaster,InfrastructureMaster
Der obige Befehl wird wieder das domain FSMO-Rollen.
Das ist es für Methode zwei.
Ich empfehle, sich damit vertraut zu machen, welche DCS in Ihrer Umgebung die FSMO-Rollen haben. Es ist gut zu verstehen, was diese Rollen sind und welche DC sie halten, falls eine Katastrophe eintritt oder Sie einen bestimmten Grund haben, sie zu verschieben.,
Sie könnten auch wie…
Dcdiag: Wie domain controller gesundheit überprüfen
Wie zu finden und entfernen alte computer konto aus Active Directory
Empfohlene Werkzeug: SolarWinds Server & Application Monitor
Dieses Dienstprogramm wurde entwickelt, um Active Directory und andere kritische Dienste wie DNS & DHCP. Es erkennt schnell Domänencontrollerprobleme, verhindert Replikationsfehler, verfolgt fehlgeschlagene Anmeldeversuche und vieles mehr.,
Was mir an SAM am besten gefällt, ist die einfache Verwendung von Dashboard-und Warnfunktionen. Es hat auch die Fähigkeit, virtuelle Maschinen und Speicher zu überwachen.
Laden Sie hier Ihre kostenlose Testversion herunter