Active Directory innehåller fem roller som kallas Flexible Single Master Operation Roles (FSMO), dessa roller krävs för att domänkontrollanterna ska fungera korrekt. Under den första domänkontrollantinstallationen installeras FSMO-rollerna automatiskt. I de flesta fall kan de lämnas ensamma, men det finns tillfällen när de behöver flyttas som en misslyckad DC.

det är en bra idé att vara bekant med var rollerna är installerade i din annonsmiljö, du vet aldrig när en katastrof kommer att drabba., I det här inlägget kommer jag att gå igenom två enkla metoder för att hitta rollerna. Den första metoden använder Netdom query tool och den andra använder Windows PowerShell.

rekommenderat verktyg: SolarWinds behörigheter analysator

Nu kan du snabbt se vem som har behörighet till vad och svara på de frågor som suger upp din tid och tålamod.

SolarWinds Free Permission Analyzer kommer att avgöra en användares effektiva NTFS-behörigheter för en viss fil, mapp eller nätverksresurs., Resultaten visas i en snygg skrivbordspanel.

det finns två skogsbredda roller och tre domän breda Roller

Skogsbredda Roller:

Schema Master
domän namngivning master

domän breda Roller:

PDC
RID pool manager
Infrastruktur Master

metod 1: netdom query FSMO kommandoradsverktyg

netdom är ett kommandoradsverktyg som används för att hantera Active Directory-domäner och truster. Netdom-verktyget är inbyggt i Windows Server 2003 och uppåt.

1., På någon domänkontrollant öppna kommandotolken. På Windows 2012 server klickar du på start-knappen och skriver cmd, Windows söker och returnerar kommandotolken. Klicka på”Kommandotolken”.

2. Från kommandotolken skriv ”netdom query fsmo” och tryck på ”enter”.

ovanstående kommando ska returnera de fem rollerna och vilken DC de är på.

det är det för netdom query-metoden, mycket enkel och okomplicerad.,

Metod 2: Powershell

använda Powershell kommer att kräva två rader kod, en för att returnera skogsrollerna och en annan för att returnera domänrollerna.

1. Öppna Windows powershell. På 2012 server klicka på start och skriv powerhsell. Klicka på Windows Powershell från sökresultaten

2. Från powershell-kommandot linjetyp: Få-ADForest dindomän | Format-Table SchemaMaster,DomainNamingMaster

kommandot ovan returnerar skogen FSMO-roller.

3., Typ: Få-ADDomain dindomän | format-table PDCEmulator,RIDMaster,InfrastructureMaster

kommandot ovan kommer tillbaka domänen FSMO-roller.

det är det för metod två.

Jag rekommenderar att du blir bekant med vilka DC: er i din miljö som håller FSMO-rollerna. Det är bra att förstå vad dessa roller är och DC: s som håller dem om en katastrof inträffar eller om du har en specifik anledning att flytta dem.,

du kanske också gillar…

Dcdiag: så här kontrollerar du domänkontrollant hälsa
hur man hittar och tar bort gammalt datorkonto från Active Directory

rekommenderat verktyg: SolarWinds Server & Applikationsövervakare

det här verktyget har utformats för att övervaka din domän.Active Directory och andra kritiska tjänster som DNS & DHCP. Det kommer snabbt att upptäcka domänkontrollantproblem, förhindra replikeringsfel, spåra misslyckade inloggningsförsök och mycket mer.,

vad jag gillar bäst med SAM är att det är lätt att använda instrumentpanelen och varna funktioner. Det har också förmågan att övervaka virtuella maskiner och lagring.

ladda ner din gratis testversion här

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *