Передача ролей FSMO

Коллеги сегодня мы поговорим о передаче ролей FSMO.

Самый главный вопрос —  зачем это нужно? Нужно это —  когда есть необходимость передать задачи управления домена с «полуживого контроллера домена» на новый, свежеустановленный. Почти у каждого системного администратора рано или поздно возникает такая необходимость. Рассмотрим пример: Компания из 400 компьютеров, 1 контроллер домена, один системный администратор :). В один прекрасный день человек приходит на работу и видит — у сервера вылетело железо, заменить его нечем, но сервер еще рабочий. Админ принимает решение -срочно перенести роли на новый сервер. Как это сделать мы рассмотрим в данной статье.

Реанимировать сервер в принципе можно было бы  следущим способом при наличии ресурсов:

1. Виртуализовать.
2. Заменить сломанное железо.
3. Переставить железо с аналогичного сервера.
4. Передать роли FSMO новому серверу контроллера домена. 

Мы рассмотрим вариант №4.

При установке первого контроллера домена и создании домена впервые — все роли отдаются ему самому.  Но чтобы точно убедиться (на всякий случай) — кому именно принадлежат все роли выполним команду netdom query FSMO. 

Давайте разберемся что это за роли и с чем из едят.

1. Хозяин схемы — это контроллер который обновляет схему каталогов.
2. Хозяин именования доменов —  это контроллер , который вносит изменение в  именования  домена для каталога. В одном лесу может быть только один такой.
3. PDC —  это контроллер, объявляющий себя основным контроллером домена для старых версий рабочих станций, серверов.
4. Диспетчер пула RID —  Контроллер хранящий записи SID.
5. Хозяен инфраструктуры — Отвечает за распространение информации об изменения в доменных группах на другие домены в лесу.

Наша задача перенести все эти роли на новый сервер.  Самый простой способ (действует, когда сервер еще живой).

Заходим в пользователи и компьютеры\нажимаем правой кнопкой на наш домен и выбираем хозяева операций.

 В окне хозяева операций. Переходим во вкладку RID и нажимаем изменить. Выбираем новый контроллер, подтверждаем выбор.

Проводим туже операцию с оставшимися вкладками.  Далее переходим в оснастку Active Directory Домены и Доверие. открываем, щелкам правой кнопкой мыши в коре и заходим в хозяин операций. Так же нажимаем изменить.

Так, хозяина операций передали, теперь нам нужно передать Мастера Схемы.  Его передать через гуиды к сожалению нельзя, для его передачи нужно сделать следующее. Открываем командную строку или «выполнить». В окне вводим команду, с помощью которой мы регистрируем Dll’ку. 

После этого добавляем в оснастку MMC схему Active Direcotry. Заходим пуск\выполнить MMC\Добавить оснастку Active Directory.

Так же нажимаем правой кнопкой и передаем оставшиеся роли.

После того как передали роли, спокойно выключаем старый сервер. Всем спасибо.

Актуально для Windows Server 2008.

Если у вас остались вопросы или вам понравилась статья, пожалуйста — оставьте комментарий. Посмотреть другие статьи из раздела Microsoft Windows Server. Вернуться на главную. 

Ссылки по теме:

• Установка Windows 2008 Server.
• Настройка DNS сервера в Windows 2008.
• Как отключить режим кэширования в Outlook?