Situatie
Active Directory conține cinci roluri numite funcții flexibile de operare individuală Master (FSMO), aceste roluri sunt necesare pentru ca controlerele de domeniu să funcționeze corect. În timpul primei instalări a controlerului de domeniu, rolurile FSMO sunt instalate automat. În cele mai multe cazuri, ele pot fi lăsate în pace, dar există momente când acestea trebuie mutate, cum ar fi un curent continuu eșuat.
Este o idee bună să cunoașteți locurile în care rolurile sunt instalate în mediul dvs. AD, nu știți niciodată când va avea loc un dezastru. În acest post, voi parcurge două metode simple pentru găsirea rolurilor. Prima metodă folosește instrumentul de interogare Netdom și a doua utilizează Windows PowerShell.
Solutie
Instrument recomandat: SolarWinds Analyzer Permissions:
Acum puteți vedea rapid CINE are permisiunea pentru CE și răspunde la întrebările care vă sugerează timpul și răbdarea.
SolarWinds FREE Permission Analyzer va determina permisiunile NTFS eficiente ale unui utilizator pentru un anumit acces la dosar, folder sau rețea. Rezultatele sunt afișate într-un tablou de bord pentru un desktop.
Există două roluri mari de forest și trei roluri de domeniu:
Forest Wide Roles:
Schema Master
Domain naming master
Domain Wide Roles:
PDC
RID pool manager
Infrastructure Master
Metoda 1: instrument de linie de comandă fsmo interogare Netdom
Netdom este un instrument de linie de comandă utilizat pentru gestionarea domeniilor și trust-urilor Active Directory. Instrumentul Netdom este încorporat în Windows Server 2003 și versiuni ulterioare.
1. În orice controller de domeniu, deschideți command prompt. Pe serverul Windows 2012 faceți clic pe butonul de pornire și tastați cmd. Faceți clic pe „Command prompt”.
2. Din promptul de comandă, tastați „netdom query fsmo” și apăsați „enter”.
Comanda de mai sus ar trebui să returneze cele cinci roluri și pe care DC sunt.
Aceasta este metoda de interogare Netdom, foarte simplă.
Metoda 2: Powershell
Utilizarea Powershell va necesita două linii de cod, una pentru a returna rolurile forestiere și alta pentru a returna rolurile de domeniu.
1. Deschide Windows powershell. Pe 2012 faceți clic pe Start și tastați Powerhsell. Faceți clic pe Windows Powershell din rezultatele căutării.
2. Din tipul de linie de comandă powershell: Get-ADForest yourdomain | Format-Table SchemaMaster, DomainNamingMaster
Comanda de mai sus returnează rolurile FSMO din forest.
3. Tipul: Get-ADDomain yourdomain | format-table PDCEmulator, RIDMaster, InfrastructureMaster
Comanda de mai sus va returna rolurile FSMO de domeniu.
Vă recomand să vă familiarizați cu care dintre DC-urile din mediul dvs. deține rolurile FSMO. Este bine să înțelegeți care sunt aceste roluri și DC-urile care le dețin în cazul în care se produce un dezastru sau aveți un motiv specific pentru a le muta.
Leave A Comment?