Μεταφορά FSMO ρόλων σε διαφορετικό Domain Controller

Στο σημερινό άρθρο θα δούμε πώς να μεταφέρουμε έναν ή περισσότερους FSMO ρόλους από έναν Domain Controller σε άλλον. Αυτό μπορεί να γίνει με διάφορους τρόπους, ωστόσο θα επικεντρωθούμε περισσότερο στη χρήση του γραφικού περιβάλλοντος και του PowerShell.

Για να προχωρήσετε στη μεταφορά των FSMO ρόλων, θεωρούμε ότι οι DCs που έχουν ήδη κάποιο ρόλο είναι ήδη ενεργοί στην υποδομή μας. Διαφορετικά, στην περίπτωση που κάποιος DC με FSMO ρόλο δεν είναι πια ενεργός και δε πρόκειται να επανέλθει σε λειτουργία, τότε χρησιμοποιούμε τη μέθοδο του “seize” των FSMO ρόλων αντί της απλής μεταφοράς.

Πριν προχωρήσετε στη μεταφορών των ρόλων, θα χρειαστεί να γνωρίζετε που βρίσκονται οι FSMO ρόλοι στους Domain Controllers.

Μεταφορά FSMO ρόλων από το γραφικό περιβάλλον

Για τη μεταφορά των domain-specific FSMO ρόλων, δηλαδή των RID Master, Infrastructure Master και PDC Emulator ακολουθήστε τα παρακάτω βήματα.

Ανοίξτε την κονσόλα του Active Directory Users and Computers, πατήστε δεξί κλικ στο domain και έπειτα στο Operation Masters. Εδώ, σε κάθε καρτέλα εμφανίζονται οι τρεις FSMO ρόλοι.

Μεταφορά FSMO ρόλων σε διαφορετικό Domain Controller

Για να μεταφέρετε έναν από τους τρεις FSMO ρόλους σε έναν άλλο DC, πατήστε στο κουμπί Change και επιβεβαιώστε την ενέργεια σας.

Μεταφορά FSMO ρόλων σε διαφορετικό Domain Controller

Για τη μεταφορά του forest-specific FSMO ρόλου Domain Naming Master ακολουθήστε τα παρακάτω βήματα.

Ανοίξτε την κονσόλα Active Directory Domain and Trusts, πατήστε δεξί κλικ στο ομώνυμο εικονίδιο και έπειτα στο Operations Masters. Αν δεν είστε ήδη συνδεδεμένοι στον DC που πρόκειται να μεταφέρετε το ρόλο, τότε μπορείτε να το κάνετε άμεσα πατώντας στην επιλογή Change Active Directory Domain Controller του ίδιου μενού.

Μεταφορά FSMO ρόλων σε διαφορετικό Domain Controller

Κατά τον ίδιο τρόπο, θα δείτε ποιος είναι ο τρέχον κάτοχος του ρόλου και πατώντας στο κουμπί Change μπορείτε να μεταφέρετε το ρόλο σε κάποιον άλλο DC.

Μεταφορά FSMO ρόλων σε διαφορετικό Domain Controller

Για τη μεταφορά του forest-specific FSMO ρόλου Schema Master, ακολουθήστε τα παρακάτω βήματα.

Αρχικά, σε ένα παράθυρο της γραμμής εντολών με δικαιώματα διαχειριστή, πληκτρολογήστε την παρακάτω εντολή για να κάνετε register το AD Schema snap-in.

regsvr32 schmmgmt.dll

Μεταφορά FSMO ρόλων σε διαφορετικό Domain Controller

Έπειτα, ανοίξτε μία κονσόλα MMC (πχ. πατώντας mmc στην αναζήτηση ή την Εκτέλεση), και από το μενού FileAdd/Remove Snap-in, προσθέστε την κονσόλα Active Directory Schema.

Μεταφορά FSMO ρόλων σε διαφορετικό Domain Controller

Εδώ, πατήστε δεξί κλικ στο ομώνυμο εικονίδιο και έπειτα στο Operations Masters. Θα χρειαστεί να είστε συνδεδεμένοι στον αντίστοιχο DC που πρόκειται να μεταφέρετε το ρόλο το οποίο μπορείτε να κάνετε μέσα από την επιλογή Change Active Directory Domain Controller του μενού.

Μεταφορά FSMO ρόλων σε διαφορετικό Domain Controller

Όπως και πριν, πατώντας στο κουμπί Change μπορείτε να μεταφέρετε τον Schema Master ρόλο σε έναν άλλο DC.

Μεταφορά FSMO ρόλων σε διαφορετικό Domain Controller

Μεταφορά FSMO ρόλων από το PowerShell

Όπως είναι φυσικό, η μεταφορά των FSMO ρόλων μέσω PowerShell είναι μία πολύ πιο εύκολη και γρήγορη διαδικασία χωρίς περιττά κλικ.

Μπορείτε να μεταφέρετε έναν ή περισσότερους FSMO ρόλους σε έναν DC χρησιμοποιώντας την παρακάτω εντολή. Για παράδειγμα, για τη μεταφορά του PDC Emulator.

Move-ADDirectoryServerOperationMasterRole -Identity <TargerDC> -OperationMasterRole pdcemulator

Στον διακόπτη -OperationMasterRole μπορείτε να δηλώσετε έναν ή περισσότερους FSMO ρόλους διαχωρισμένους με κόμμα (,). Έτσι, μπορείτε να μεταφέρετε και τους 5 ρόλους με μία μόνο εντολή.

Για παράδειγμα.

-OperationMasterRole pdcemulator,ridmaster,infrastructuremaster,schemamaster,domainnamingmaster

Αφού πατήσετε Enter θα σας ζητηθεί να επιβεβαιώσετε την ενέργεια της μεταφοράς.

Μεταφορά FSMO ρόλων σε διαφορετικό Domain Controller

Τέλος, μπορείτε να επιβεβαιώσετε ότι οι ρόλοι μεταφέρθηκαν χρησιμοποιώντας τις αντίστοιχες PowerShell εντολές.

Μεταφορά FSMO ρόλων από το εργαλείο NTDSUtil

Αρχικά, ανοίξτε τη γραμμή εντολών (command prompt) με δικαιώματα διαχειριστή.

Πληκτρολογήστε ntdsutil και πατήστε Enter.
Πληκτρολογήστε roles και πατήστε Enter.
Πληκτρολογήστε connections και πατήστε Enter.
Πληκτρολογήστε connect to server DC01 και πατήστε Enter, όπου DC01 πληκτρολογήστε το όνομα υπολογιστή του server που θα μεταφέρετε τους FSMO ρόλους.
Πληκτρολογήστε quit και πατήστε Enter.

Έπειτα, θα μεταφέρουμε τους FSMO ρόλους έναν – έναν με την αντίστοιχη εντολή, ανάλογα με την περίπτωση. Μετά από κάθε Enter εμφανίζεται ένα παράθυρο επιβεβαίωσης. Απλά πατήστε Yes για να συνεχίσετε.

Για τον Schema Master, πληκτρολογήστε transfer schema master και πατήστε Enter.
Για τον RID Master, πληκτρολογήστε transfer rid master και πατήστε Enter.
Για τον Domain Naming Master, πληκτρολογήστε transfer naming master και πατήστε Enter.
Για τον PDC Emulator, πληκτρολογήστε transfer pdc και πατήστε Enter.
Για τον Infrastructure Master, πληκτρολογήστε transfer infrastructure master και πατήστε Enter.

Μεταφορά FSMO ρόλων σε διαφορετικό Domain Controller

Αφού μεταφέρετε τους ρόλους που θέλετε, πατήστε quit για να βγείτε από το περιβάλλον του NTDSUtil.

Σχετικά με Dimitris Tonias 93 Άρθρα
Focused on Microsoft technologies such as Windows Server, Office 365 and Hyper-V.

Αφήστε το πρώτο σχόλιο

Αφήστε το σχόλιό σας

Η διεύθυνση email δε θα δημοσιοποιηθεί.


*


Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.