Εξαναγκαστική μεταφορά (seize) FSMO ρόλων σε Domain Controller

Η διαδικασία μεταφοράς ενός ή περισσότερων FSMO ρόλων από έναν Domain Controller σε έναν άλλο είναι μία αρκετά εύκολη διαδικασία. Δεδομένου, όμως, ότι όλοι οι DCs είναι online και λειτουργούν κανονικά.

Τι γίνεται στην περίπτωση που ένας DC, που έχει ήδη κάποιο FSMO ρόλο, κρασάρει ή μείνει εκτός λειτουργίας για μεγάλο χρονικό διάστημα; Η μεταφορά του FSMO ρόλου δε μπορεί να ολοκληρωθεί καθώς ο server δεν είναι πια online.

Για παρόμοιες περιπτώσεις, χρησιμοποιούμε την εξαναγκαστική μεταφορά των FSMO ρόλων, μία διαδικασία που στα αγγλικά αναφέρεται ως ‘seize’. Το να κάνουμε seize τους FSMO ρόλους από ένα μη λειτουργικό DC είναι η τελευταία λύση στο πρόβλημα και σημαίνει ότι ο συγκεκριμένος DC δεν πρόκειται να έρθει ξανά σε λειτουργία χωρίς την επανεγκατάστασή του.

Ακόμη και αν καταφέρετε να τον επαναφέρετε (πχ. μετά από κάποιο crash), σε περίπτωση που έχετε κάνει seize τους ρόλους του, τότε δε πρέπει να επανέλθει στο δίκτυο γιατί θα προκληθούν ακόμη περισσότερα προβλήματα στην υπάρχουσα υποδομή.

Η εξαναγκαστική μεταφορά (seize) των FSMO ρόλων μπορεί να γίνει είτε μέσω PowerShell είτε μέσω του εργαλείου NTDSUtil, όπως θα δείτε παρακάτω.

Για να κάνετε seize τους ρόλους RID Master, PDC Emulator και Infrastructure Master θα χρειαστεί να συνδεθείτε στον DC με δικαιώματα Domain Administrator. Για τους ρόλους Schema Master και Domain Naming Master θα πρέπει να έχετε δικαιώματα Schema Admin και Enterprise Admin αντίστοιχα.

Εξαναγκαστική μεταφορά (seize) FSMO ρόλων μέσω PowerShell

Η εντολή που θα χρησιμοποιήσουμε είναι η ίδια με αυτή της απλής μεταφοράς των ρόλων, με τη διαφορά ότι θα χρειαστεί να προσθέσουμε το διακόπτη -Force.

Έτσι, για παράδειγμα, για να κάνετε seize τον Naming Master ρόλο, χρησιμοποιήστε την παρακάτω εντολή.

Move-ADDirectoryServerOperationMasterRole -Identity <TargetDC> -OperationMasterRole domainnamingmaster -Force

Όπου στον διακόπτη -OperationMasterRole μπορείτε να δηλώσετε έναν ή περισσότερους FSMO ρόλους διαχωρισμένους με κόμμα (,). Για παράδειγμα:

-OperationMasterRole schemamaster,domainnamingmaster,pdcemulator,ridmaster,infrastructuremaster

Εξαναγκαστική μεταφορά (seize) FSMO ρόλων σε Domain Controller

Εξαναγκαστική μεταφορά (seize) FSMO ρόλων μέσω NTDSUtil

Αρχικά, ανοίξτε τη γραμμή εντολών (command prompt) με δικαιώματα διαχειριστή.

Πληκτρολογήστε ntdsutil και πατήστε Enter.
Πληκτρολογήστε roles και πατήστε Enter.
Πληκτρολογήστε connections και πατήστε Enter.
Πληκτρολογήστε connect to server DC01 και πατήστε Enter, όπου DC01 πληκτρολογήστε το όνομα υπολογιστή του server που θα μεταφέρετε τους FSMO ρόλους.
Πληκτρολογήστε quit και πατήστε Enter.

Έπειτα, θα κάνουμε seize τους FSMO ρόλους έναν – έναν με την αντίστοιχη εντολή, ανάλογα με την περίπτωση. Μετά από κάθε Enter εμφανίζεται ένα παράθυρο επιβεβαίωσης. Απλά πατήστε Yes για να συνεχίσετε.

Επίσης να αναφέρω ότι, κατά το seize, το NTDSUtil προσπαθεί να κάνει πρώτα μία απλή μεταφορά (που προφανώς αποτυγχάνει) και έπειτα προχωράει στην εξαναγκαστική μεταφορά.

Για τον ρόλο Schema Master, πληκτρολογήστε seize schema master και πατήστε Enter.
Για τον ρόλο Domain Naming Master, πληκτρολογήστε seize naming master και πατήστε Enter.
Για τον ρόλο RID Master, πληκτρολογήστε seize rid master και πατήστε Enter.
Για τον ρόλο PDC Emulator, πληκτρολογήστε seize pdc και πατήστε Enter.
Για τον ρόλο Infrastructure Master, πληκτρολογήστε seize infrastructure master και πατήστε Enter.

Εξαναγκαστική μεταφορά (seize) FSMO ρόλων σε Domain Controller

Τέλος, πληκτρολογήστε quit για να βγείτε από το περιβάλλον του NTDSUtil.

Σχετικά με Dimitris Tonias 93 Άρθρα
Focused on Microsoft technologies such as Windows Server, Office 365 and Hyper-V.

Αφήστε το πρώτο σχόλιο

Αφήστε το σχόλιό σας

Η διεύθυνση email δε θα δημοσιοποιηθεί.


*


Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.