internet-logo41

Передача и захват ролей FSMO с помощью командной строки.

При "поднятии" первого контроллера домена, то бишь при создании домена, все роли FSMO назначаются первому контроллеру домена. Всего у нас их пять:

 
Затем мы поднимаем дополнительный контроллер домена и желаем перенести роли FSMO на новый контроллер домена. Сам Microsoft рекомендует передавать роли FSMO в следующих случаях:
  • передача ролей FSMO другому контроллеру, так как старый планируется вывести из обслуживания (устарело железо например).
  • отключение сервера на длительное время (например для ремонтных работ)
Захватываются роли FSMO в следующих случаях:
  • аппаратный или программный отказ сервера с невозможным восстановлением.
  • роль контроллера домена c ролями FSMO была принудительно понижена с помощью dcpromo /forceremoval
Передача ролей:
 
1.  Проверяем принадлежность ролей FSMO с помощью команды netdom query fsmo (Рис.1) :
 
Передача и захват ролей FSMO с помощью командной строки
    Рис.1 Проверка принадлежности ролей FSMO.
 
    2.  С помощью утилиты командной строки Ntdsutil подключаемся к серверу, которому нужно передать роли FSMO (Рис.2):
 
ntdsutil
roles
connections
connect to server <имя сервера, которому необходимо передать роли FSMO>
q
 

 

Передача и захват ролей FSMO с помощью командной строки
    Рис.2 Подключение к контроллеру домена Servdc-new для передачи ролей FSMO.
 
    3.  После подключения к контроллеру домена мы можем начать передавать роли FSMO с помощью следующих команд (Рис.2):
 
transfer schema master — передача роли хозяина схемы.
transfer naming master - передача роли хозяина доменных имен (для Wondows Server 2008 R2\2012). Для Windows Server 2003 команда такая: transfer domain naming master.
transfer infrastructure master — передача роли хозяина инфраструктуры.
transfer rid master — передача роли хозяина RID.
transfer pdc - передача роли эмулятора PDC.
 
Передача и захват ролей FSMO с помощью командной строки
    Рис.3 Передача ролей FSMO.
 
    4.  Заново проверяем принадлежность ролей FSMO (Рис.4):
 
FSMO 04
    Рис.4 Проверка принадлежности ролей FSMO.
 
Мы видим, что роли FSMO успешно передались с сервера Servdc-new на сервер Servdc.
 
Захват ролей:
 
Для захвата ролей аналогично подключаемся к контроллеру домена, для которого необходимо захватить роли и выполняем следующие команды:
 
seize schema master — захват роли хозяина схемы.
seize naming master - передача роли хозяина доменных имен (для Wondows Server 2008 R2\2012). Для Windows Server 2003 команда такая: seize domain naming master.
seize infrastructure master — захват роли хозяина инфраструктуры.
seize rid master — захват роли хозяина RID.
seize pdc - захват роли эмулятора PDC.