Kuamua seva ambazo zina majukumu ya fsmo. Kuamua wamiliki wa majukumu ya mabwana wa operesheni kwa kutumia GUI. Majukumu makuu ya Uendeshaji wa Ngazi ya Msitu

Kusimamia majukumu ya FSMO kwa kutumia snap-ins ya kawaida ya MMC sio mchakato rahisi sana, kwa kuwa inabidi utumie snap-ins tofauti kufikia majukumu tofauti, na baadhi yao si rahisi kufikia. Zaidi ya hayo, ujio wa MMC hauruhusu majukumu kukamatwa ikiwa kidhibiti cha kikoa walichowekwa hakitafaulu. Ni rahisi zaidi kutumia matumizi kwa madhumuni haya ntdsutil, ambayo itajadiliwa katika makala hii.

Kabla ya kuendelea na sehemu ya vitendo, hebu tukumbuke ni nini na fikiria nini hasa kitatokea kwa ActiveDirectory ikiwa inashindwa. Kuna majukumu matano ya FSMO kwa jumla, mawili kwa msitu na matatu kwa kikoa.

Majukumu ya ngazi ya msitu yapo katika tukio moja na, ingawa ni muhimu, ni muhimu zaidi kwa utendaji kazi wa Alzeima. Nini kinatokea ikiwa kila moja yao haipatikani:

  • Mwalimu wa mpango- haiwezekani kubadili mpango. Hata hivyo, utaratibu huu unafanywa kila baada ya miaka michache wakati wa kuanzisha vidhibiti kwenye Mfumo mpya wa Uendeshaji kwenye mtandao au kusakinisha bidhaa zingine za seva, kama vile Exchange. Kwa mazoezi, kutokuwepo kwa mmiliki wa mpango huo kunaweza kutoonekana kwa miaka.
  • Mmiliki wa jina la kikoa- haiwezekani kuongeza au kufuta kikoa. Vile vile, pamoja na mmiliki wa mzunguko, kutokuwepo kwake kunaweza kwenda bila kutambuliwa kwa muda mrefu kabisa.

Majukumu ya kiwango cha kikoa yapo moja kwa kila kikoa na ni muhimu zaidi kwa utendakazi wa Alzeima.

  • Mwalimu wa Miundombinu- ikiwa kuna vikoa kadhaa kwenye vidhibiti ambavyo sio katalogi za kimataifa uanachama katika vikundi vya ndani vya kikoa unaweza kukiukwa. Ikiwa vidhibiti vyote vya kikoa ni saraka za ulimwengu (leo hii ndio usanidi uliopendekezwa na Microsoft), basi unaweza kusahau kwa usalama juu ya uwepo wa mmiliki wa miundombinu, kama vile kikoa kimoja msituni.
  • Mpangishi wa RID- baada ya muda haitawezekana kuunda kitu kipya katika AD; wakati inategemea idadi iliyobaki ya SID za bure, ambazo hutolewa kwa vikundi vya nafasi 500. Ikiwa AD yako ina idadi ndogo ya vitu na hutaunda mpya kila siku, basi kutokuwepo kwa mmiliki wa RID kutaenda bila kutambuliwa kwa muda mrefu.
  • Emulator ya PDC- jukumu muhimu zaidi. Ikiwa haipatikani, haitawezekana mara moja kuingia katika kikoa cha wateja kabla ya Windows 2000 (ikiwa bado zipo mahali fulani), usawazishaji wa wakati utaacha, na sera zingine hazitafanya kazi nenosiri lisilo sahihi limeingizwa. Kwa mazoezi, kutokuwepo kwa emulator ya PDC kutatambuliwa mara ya kwanza saa ikiwa imetoka kwenye usawazishaji kwa zaidi ya dakika 5, na hii inaweza kutokea mapema zaidi kuliko unavyotarajia.

Wakati huo huo, kama unavyoona, hakuna jukumu moja la FSMO ambalo kutofaulu kunaweza kusababisha upotezaji mkubwa wa utendakazi wa AD; hata kama majukumu yote ya FSMO yatashindwa, miundombinu inaweza kufanya kazi kama kawaida kwa siku kadhaa, wiki au hata miezi.

Kwa hivyo, ikiwa utachukua kidhibiti kilicho na baadhi au majukumu yote bila kufanya kazi kwa muda (kwa mfano, kwa matengenezo), basi hakuna haja ya kuwahamisha; AD yako itaishi kawaida bila wao.

Kuhamisha majukumu ni sahihi ikiwa unapanga kuchukua seva hii nje ya huduma kwa muda mrefu au kuihamisha kwa idara nyingine (kwa mfano, kwenye tovuti nyingine), au shughuli zilizopangwa zinaweza kusababisha kushindwa kwake (kwa mfano, uboreshaji wa vifaa).

Katika tukio la kushindwa kwa mtawala, usikimbilie kuchukua majukumu, utakuwa na wakati wa kufanya hivyo kila wakati, vinginevyo, wakati wa kurejesha na kuunganisha kwenye mtandao seva ambayo hapo awali ilikuwa na majukumu ya FSMO, utapata wakati mwingi usio na furaha unaohusishwa na. Urejeshaji wa USN na kurejesha utendaji wa kawaida wa kikoa. Ikiwa, baada ya yote, majukumu yalitekwa, na kisha umerejesha mtawala wa zamani, basi suluhisho bora itakuwa kurejesha mfumo juu yake na kuingia tena kikoa.

Pia hatua nyingine isiyo dhahiri ikiwa una vikoa kadhaa na sio vidhibiti vyote ni katalogi za ulimwengu usiweke mkuu wa miundombinu kwenye kidhibiti kilicho na katalogi ya kimataifa. Hii ni sawa na kutokuwepo kwake.

Unaweza kujua ni watawala gani wana majukumu ya FSMO na amri:

Swali la Netdom fsmo

Ili kudhibiti majukumu ya FSMO, endesha matumizi ntdsutil kwenye kidhibiti chochote cha kikoa:

Ntdsutil

Kisha tuendelee kwenye kusimamia majukumu:

Hatua inayofuata ni kuunganishwa na kidhibiti cha kikoa ambacho tutahamisha majukumu; kwa kufanya hivyo, nenda kwenye menyu ndogo ya kuunganisha kwa seva:

Viunganishi

na unganisha kwa seva inayotaka:

Unganisha kwenye seva SERVERNAME

Wapi SERVERNAME- jina la kidhibiti cha kikoa tunachohitaji. Kisha tunatoka kwenye menyu ndogo:

Ikumbukwe kwamba tunaweza kuendesha matumizi kwenye kidhibiti chochote cha kikoa na kujiunga na DC nyingine yoyote ili kuhamisha au kunyakua majukumu. Katika mfano wetu, tuko kimwili kwenye seva SRV-DC01 imeunganishwa kwenye seva WIN2K8R2-SP1 na tutajaribu kumpa aina fulani ya jukumu.

Amri hutumika kuhamisha majukumu uhamisho hoja ambayo ni jina la jukumu lililohamishwa, kwa kila moja ya majukumu majina yafuatayo hutumiwa:

  • kumtaja bwana- bwana wa kumtaja kikoa
  • mkuu wa miundombinu- mmiliki wa miundombinu
  • PDC- Emulator ya PDC
  • ONDOA bwana- Mmiliki wa RID
  • bwana wa schema- mmiliki wa mzunguko

Makini! Kwenye mifumo kabla ya Windows Server 2008 R2, kwa mmiliki wa jina la kikoa jina lililotumika bwana wa kumtaja kikoa.

Kwa mfano, kuhamisha jukumu mmiliki wa jina la kikoa wacha tuendeshe amri:

Uhamisho wa jina la bwana

Sanduku la mazungumzo litatokea ambalo litatuuliza tuthibitishe kitendo; tunakushauri kusoma kwa uangalifu yaliyomo ndani yake.

Baada ya kupokea jibu la uthibitisho, matumizi yatahamisha jukumu lililochaguliwa kwa seva nyingine.

Sasa hebu fikiria kwamba seva WIN2K8R2-SP1 haifanyiki tena kazini na tunahitaji kuchukua jukumu hilo bwana wa kutaja nyuma. Amri hutumika kunyakua majukumu kukamata, ambayo ina syntax sawa.

Ili kunasa jukumu, tukimbie tena ntdsutil na, baada ya kushikamana na mtawala ambaye tutakamata, tekeleza amri:

Kamate kumtaja bwana

Baada ya sisi kuthibitisha kuchukua ntdsutil itajaribu kutekeleza operesheni ya kuhamisha jukumu na tu ikiwa haiwezekani itafanya kukamata.

Hii inafanywa ili kuzuia hali ambapo jukumu linachukuliwa kutoka kwa mtawala anayefanya kazi na kutakuwa na wamiliki wawili wa jukumu sawa katika mtandao.

Kumbuka kwamba baada ya kukamata, jumuisha kwenye mtandao mtawala ambao jukumu hilo lilitekwa ni haramu!

Kama unaweza kuona, kwa kutumia matumizi ntdsutil si vigumu hata kidogo na hata rahisi zaidi kuliko kusimamia majukumu kwa kutumia MMC snap-ins. Aidha, uwezekano ntdsutil sio mdogo kwa kusimamia majukumu, lakini tutazungumza juu ya hili katika nyenzo zifuatazo.

Sio siri kuwa katika AD kuna shughuli ambazo hupewa mtawala mmoja tu wa kikoa katika msitu, anayeitwa bwana wa operesheni. Kwa mfano, katika AD, mtawala mmoja tu ndiye aliyeteuliwa kama msimamizi mkuu wa schema ya saraka.

Ikiwa seva hiyo inakufa kwa sababu yoyote ya kiufundi au isiyo ya kiufundi, hali hutokea wakati DC ya pili katika uunganisho haikuruhusu kusimamia kikamilifu kikoa. Katika hali kama hizi, kichocheo kifuatacho kitasaidia, ambacho kitakuruhusu kuhamisha majukumu ya bwana ya shughuli zilizopo kwa mtawala aliye hai. Kichocheo kinajulikana sana, hata hivyo, nilidhani itakuwa muhimu kuchapisha maagizo ya kina kwenye kitovu, kwani majibu yangu ya kwanza yalikuwa ya hofu.

Tunazingatia usanidi wa kikoa na vidhibiti viwili. Mmoja wao amepewa majukumu ya Uendeshaji Mkuu na Katalogi ya Ulimwenguni na katika hali yetu anakufa. Ili kugawa upya majukumu yote, msimamizi lazima awe mwanachama wa kikundi cha Wasimamizi wa Biashara. Utaratibu huu una hatua mbili: kunasa majukumu na kugawa katalogi ya kimataifa.

Wale ambao wanataka kujifunza nadharia kuhusu mabwana wa uendeshaji soma chapisho hili la habari, na hebu tuanze.

Kukamata majukumu
Bofya kitufe Anza, chagua kipengee Kimbia, ingia ntdsutil, na ubonyeze ENTER.
1. Muunganisho
1.1. Katika mwaliko ntdsutil: ingia majukumu na bonyeza ENTER.
1.2. Katika mwaliko matengenezo ya fsmo: ingia miunganisho na bonyeza ENTER.
1.3. Katika mwaliko miunganisho ya seva: ingia kuunganisha kwa seva jina_la_seva(wapi jina_la_seva ni jina la kidhibiti cha kikoa kitakachochukua jukumu la utendakazi mkuu), na ubonyeze ENTER.
1.4. Mara tu unapopokea uthibitisho wa muunganisho, ingiza acha na bonyeza ENTER.
2. Kulingana na jukumu unalotaka kuchukua kwenye mwaliko matengenezo ya fsmo: ingiza amri inayofaa kutoka kwa jedwali hapa chini na ubonyeze ENTER.
3. Ingiza acha na bonyeza ENTER. Rudia tena ili kuondoka ntdsutil.

Mfumo unauliza uthibitisho. Kisha inajaribu kuhamisha majukumu yaliyosemwa. Barua pepe chache za hitilafu zinaweza kuonyeshwa wakati wa mchakato huu, lakini kunasa kutaendelea. Baada ya kukamilika, orodha ya majukumu na nodi za LDAP za seva zinazowajibika zitaonyeshwa. Wakati wa ukamataji mkuu wa RID, bwana wa sasa anapaswa kujaribu kusawazisha na mshirika wa kurudia, lakini mshirika amekufa, kwa hivyo onyo litatolewa na utendakazi utahitaji kuthibitishwa.

Nasa amri

Kusudi la Katalogi ya Ulimwenguni
1. Fungua Tovuti na Huduma za Orodha Zinazotumika.
2. Katika mti wa kiweko, chagua kidhibiti cha kikoa ambapo ungependa kuwezesha au kuzima katalogi ya kimataifa. Tafuta hapa Tovuti na Huduma za Saraka Inayotumika/Maeneo/jina_la_jina/Seva/jina_la_mtawala
3. Bonyeza-click kwenye Mipangilio ya NTDS, chagua Mali. Teua kisanduku tiki cha Katalogi ya Ulimwenguni ili kuwezesha katalogi ya kimataifa, au futa kisanduku tiki ili kuzima katalogi ya kimataifa.

Natumaini makala hii itaokoa mtu tani ya mishipa.

Katika Win2k8R2 amri ni tofauti kidogo:

Matengenezo ya Fsmo:?

Inatoa maelezo haya ya usaidizi
Viunganisho - Unganisha kwa mfano maalum wa AD DC/LDS
Msaada - Onyesha maelezo haya ya usaidizi
Acha - Rudi kwenye menyu iliyotangulia
Nasa mkuu wa miundombinu - Batilisha jukumu la miundombinu kwenye seva iliyounganishwa
Nasa jina la bwana - Batilisha jukumu kuu la kumtaja kwenye seva iliyounganishwa
Chukua PDC - Batilisha jukumu la PDC kwenye seva iliyounganishwa
Kamata RID master - Batilisha jukumu la RID kwenye seva iliyounganishwa
Nasa schema master - Batilisha jukumu la schema kwenye seva iliyounganishwa
Chagua lengo la operesheni - Kuchagua tovuti, seva, vikoa, majukumu, miktadha ya kutaja
Uhamishaji mkuu wa miundombinu - Fanya seva iliyounganishwa kuwa bwana wa miundombinu
Uhamisho mkuu wa kumtaja - Fanya seva iliyounganishwa kuwa bwana wa kumtaja
Hamisha PDC - Tengeneza seva iliyounganishwa ya PDC
Kuhamisha RID bwana - Fanya seva iliyounganishwa kuwa bwana wa RID
Uhamishaji mkuu wa schema - Fanya seva iliyounganishwa kuwa bwana wa schema

Katika makala hii, ninapendekeza kuzungumza juu ya mbinu za kuhamisha majukumu ya FSMO kati ya watawala wa kikoa katika mazingira ya Active Directory. Nitajaribu kukukumbusha kwa ufupi majukumu ya FSMO ni (Flexible Single Master Operesheni, tafsiri halisi shughuli na mtekelezaji mmoja) katika kikoa cha Saraka Inayotumika. Sio siri kuwa katika Saraka Inayotumika shughuli nyingi za kawaida (kama vile kuunda akaunti, vikundi) zinaweza kufanywa kwa kidhibiti chochote cha kikoa. Huduma ya urudufishaji wa AD ina jukumu la kusambaza mabadiliko haya katika saraka, na kila aina ya migogoro (kwa mfano, kubadilisha jina kwa wakati mmoja kwa mtumiaji kwenye vidhibiti kadhaa vya kikoa) hutatuliwa kulingana na kanuni rahisi - yeyote aliye wa mwisho yuko sahihi. Hata hivyo, kuna idadi ya shughuli wakati uwepo wa mgogoro haukubaliki (kwa mfano, kuunda kikoa kipya cha mtoto / msitu, nk). Ndiyo maana kuna watawala wa kikoa wenye majukumu ya FSMO, ambao kazi yao kuu ni kuzuia migogoro ya aina hii. Majukumu ya FSMO yanaweza kuhamishiwa kwa kidhibiti kingine cha kikoa wakati wowote.

Kuna majukumu matano ya FSMO katika Windows Server 2008:

  1. Mwalimu wa Schema - seva moja na jukumu hili kwa msitu mzima. Jukumu linahitajika ili kupanua schema ya msitu ya Active Directory; operesheni hii kwa kawaida hufanywa kwa amri ya adprep/forestprep
  2. Msimamizi wa majina ya kikoa - moja kwa msitu mzima. Seva iliyo na jukumu hili lazima ihakikishe majina ya kipekee kwa vikoa vyote vilivyoundwa na sehemu za programu katika msitu wa AD.
  3. Kiigaji cha PDC - seva moja kwa kila kikoa. Hufanya kazi kadhaa: ni kivinjari kikuu kwenye mtandao wa Windows, hufuatilia kufuli kwa watumiaji wakati nywila zimeingizwa vibaya, na imeundwa kusaidia wateja na mifumo ya uendeshaji kabla ya Windows 2000.
  4. Mwalimu wa Miundombinu- seva moja kwa kila kikoa. Seva iliyo na jukumu hili inahitajika ili kutekeleza kwa ufanisi amri ya adprep /domainprep. Inawajibika kwa kusasisha vitambulishi vya usalama (GUIDs, SIDs) na majina mahususi ya vitu katika marejeleo ya vitu vya vikoa tofauti.
  5. ONDOA Mwalimu- seva moja kwa kila kikoa. Seva husambaza RIDs (500 kila moja) kwa vidhibiti vingine vya kikoa ili kuunda SID za kipekee.
  • Kusimamia jukumu Mwalimu wa schema Lazima uwe katika kikundi cha "Wasimamizi wa Schema".
  • Kusimamia jukumu Mwalimu wa kumtaja kikoa Lazima uwe mwanachama wa kikundi cha "Wasimamizi wa Biashara".
  • Kusimamia majukumu PDCemulatorMiundombinuMwalimu Na ONDOAMwalimu Lazima uwe na haki za msimamizi wa kikoa "Wasimamizi wa Vikoa"

Haja ya kuhamisha majukumu ya FSMO kati ya vidhibiti vya kikoa kwa kawaida hutokea wakati seva ambayo kidhibiti cha kikoa kilicho na jukumu la FSMO kimesakinishwa kimekatizwa, au kwa sababu nyingine. Mchakato wa uhamiaji wa jukumu unafanywa kwa mikono.

Unaweza kuhamisha jukumu la FSMO kutoka kwa mstari wa amri kwa kutumia matumizi ntdsutil.mfano au kutoka kwa kiolesura cha picha cha MMC snap-ins. Tunavutiwa na vifaa vifuatavyo vya Saraka Inayotumika ()

  • Amilifu Directory Schema(kuhamisha jukumu kuu la Schema)
  • Vikoa na Dhamana za Saraka Inayotumika(kwa uhamisho wa jukumu la Kutaja Kikoa)
  • (kwa RID, PDC, uhamisho wa jukumu la miundombinu)

Kumbuka: Kazi zote lazima zifanyike kwa mtawala na jukumu ambalo limepangwa kuhamishwa. Ikiwa console ya seva haipatikani, basi unahitaji kuendesha amri UnganishakwaKikoaKidhibiti na uchague kidhibiti cha kikoa katika mmc snap-in.

Uhamisho wa jukumu Mwalimu wa Schema

1. Sajili maktaba schmmmmt.dll kwa kuendesha amri kwenye mstari wa amri:

Regsvr32 schmmgmt.dll.

2. Fungua kiweko cha MMC kwa kuandika MMCkwenye mstari wa amri.
 3. Kutoka kwenye menyu, chagua Ongeza/Ondoa ingia na uongeze koni Amilifu Directory Schema.
4. Bonyeza kulia kwenye mzizi wa koni ( Amilifu Directory Schema) na uchague Mwalimu wa Operesheni.
5. Bonyeza kifungo Badilika, weka jina la kidhibiti ambacho jukumu kuu la schema linahamishiwa na ubofye SAWA.

Kuhamisha jukumu kuu la kumtaja Kikoa

1. Fungua Dashibodi ya Usimamizi wa Kikoa na Uaminifu InayotumikaOrodhaVikoanaMatumaini.
2. Bonyeza kulia kwenye jina la kikoa chako na uchague chaguo UendeshajiMwalimu.
3. Bonyeza kifungo Badilika, taja jina la mtawala na Sawa.

Uhamisho wa RID Master, Emulator ya PDC na majukumu ya Mwalimu wa Miundombinu

1. Fungua console Watumiaji wa Saraka Inayotumika na Kompyuta.
2. Bofya kulia kwenye jina la kikoa chako na uchague Mwalimu wa Operesheni.
3. Dirisha lenye vichupo vitatu litaonekana mbele yako ( RID, PDC, Miundombinu), kwa kila moja ambayo unaweza kuhamisha jukumu linalolingana kwa kubofya kitufe Badilika.

Kuhamisha majukumu FSMO kutoka kwa mstari wa amri kwa kutumia matumizintdsutil

Tahadhari: Tumia matumizi ntdsutil unahitaji kuwa mwangalifu, kuelewa wazi kile unachofanya, vinginevyo unaweza kuharibu kikoa chako cha Active Directory!

1. Kwenye mtawala wa kikoa, fungua haraka ya amri na uingie amri

Ntdsutil

2. Andika amri

4. Kisha unahitaji kuunganisha kwenye seva ambayo unataka kuhamisha jukumu, kufanya hivi, chapa:

Unganisha kwa seva

, Wapi < jina la seva> Jina la kidhibiti cha kikoa ambacho ungependa kuhamisha jukumu la FSMO.

5. Ingiza q na bonyeza Enter.

6. Timu:

Jukumu la uhamisho

Wapi < jukumu> hili ndilo jukumu unalotaka kuwasilisha. Kwa mfano: kuhamisha schema bwana, kuhamisha RIDNa T. d.

7. Baada ya kuhamisha majukumu, bofya q na Ingiza ili kuacha ntdsutil.mfano.

8. Anzisha tena seva.

Huduma za Kikoa cha AD inasaidia majukumu matano ya Uendeshaji:

1 Mwalimu wa Kutaja Kikoa;

2 Mwalimu wa Schema;

3 Mmiliki wa vitambulisho vya jamaa (Mwalimu wa Vitambulisho vya Jamaa);

4 Mmiliki wa miundombinu ya kikoa (Mwalimu wa Miundombinu);

Emulator 5 ya Kidhibiti cha Kikoa Msingi (Emulator ya PDC).

Mwalimu wa Kutaja Kikoa.

Jukumu limeundwa ili kuongeza na kuondoa vikoa katika msitu. Ikiwa kidhibiti kilicho na jukumu hili hakipatikani wakati wa kuongeza au kuondoa vikoa msituni, operesheni itashindwa.

Kuna kidhibiti kimoja tu cha kikoa msituni chenye jukumu la Mwalimu wa Kutaja Kikoa.

Ili kuona ni kidhibiti kipi ulicho nacho kama Mmiliki wa Jina la Kikoa, unahitaji kuendesha snap-in Saraka Inayotumika - Vikoa na Uaminifu bonyeza kulia kwenye nodi ya mizizi na uchague " Mmiliki wa operesheni"

Katika mstari Mkuu wa Kutaja Kikoa, utaona ni kidhibiti kipi kinatekeleza jukumu hili.

Mwalimu wa Schema.

Mtawala aliye na jukumu la Mmiliki wa Schema anawajibika kufanya mabadiliko yote kwenye taratibu za msitu. Vikoa vingine vyote vina nakala za kusoma tu za schema.

Jukumu la Mmiliki wa Schema ni la kipekee kote msituni na linaweza kubainishwa tu kwenye kidhibiti cha kikoa kimoja.

Ili kuona kidhibiti cha kikoa kikitenda kazi kama mmiliki wa schema, unahitaji kuendesha snap-in Amilifu Directory Schema, lakini ili kufanya hivyo unahitaji kujiandikisha vifaa hivi. Ili kufanya hivyo, uzindua mstari wa amri na uingie amri

regsvr32 schmmgmt.dll

Baada ya hapo, bonyeza " Anza"chagua timu" Tekeleza"na ingia" mmc"na ubofye kitufe". sawa". Inayofuata kwenye menyu, bofya " Faili"tuchague timu" Ongeza au uondoe muhtasari". Katika Kundi Vifaa vinavyopatikana chagua" Amilifu Directory Schema", bonyeza kitufe" Ongeza"na kisha kitufe". sawa".

Bonyeza kulia kwa nodi ya mzizi wa snap-in na uchague " Mmiliki wa operesheni".

Katika mstari wa mmiliki wa schema wa Sasa (mkondoni), utaona jina la kidhibiti cha kikoa kinachotekeleza jukumu hili.

Mmiliki wa vitambulisho vya jamaa (Mwalimu wa Kitambulisho cha Jamaa).

Jukumu hili huwapa watumiaji wote, kompyuta na vikundi SID ya kipekee (Kitambulisho cha Usalama - muundo wa data wa urefu tofauti ambao hutambulisha mtumiaji, kikundi, kikoa au akaunti ya kompyuta)

Jukumu la RID Master ni la kipekee ndani ya kikoa.

Ili kuona ni kidhibiti kipi katika kikoa kinafanya kama mmiliki wa kitambulisho, unahitaji kuendesha " Mmiliki wa operesheni".

Katika kichupo cha RID utaona jina la seva inayofanya jukumu la RID

Mmiliki wa miundombinu ya kikoa (Mwalimu wa Miundombinu).

Jukumu hili ni muhimu wakati wa kutumia vikoa vingi msituni. Kazi yake kuu ni kusimamia vitu vya phantom. Kitu cha mzuka ni kitu ambacho huundwa katika kikoa kingine ili kutoa rasilimali fulani.

Jukumu la miundombinu ya kikoa ni la kipekee kwa kikoa.

Ili kuona ni kidhibiti kipi katika kikoa kinafanya kama mmiliki wa miundombinu ya kikoa, unahitaji kuendesha " Saraka Inayotumika - Watumiaji na Kompyuta", bofya kulia kwenye kikoa na uchague" Mmiliki wa operesheni".

Katika "tabo" Miundombinu"utaona mtawala akifanya jukumu hili kwenye kikoa.

Kiigaji cha Kidhibiti cha Kikoa Msingi (Emulator ya PDC).

Jukumu la emulator ya PDC ni kazi kadhaa muhimu (sio zote zimeorodheshwa hapa, zile kuu tu):

Inashiriki katika urudufishaji wa sasisho la nenosiri. Kila wakati mtumiaji anabadilisha nenosiri lake, maelezo haya huhifadhiwa kwenye kidhibiti cha kikoa chenye jukumu la PDC. Mtumiaji anapoingiza nenosiri lisilo sahihi, uthibitishaji hutumwa kwa kiigaji cha PDC ili kupata nenosiri linaloweza kubadilishwa la akaunti (kwa hivyo ikiwa mtumiaji ataingiza nenosiri lisilo sahihi, ukaguzi wa kuingia huchukua muda mrefu ikilinganishwa na kuingiza nenosiri sahihi).

Inashiriki katika masasisho ya Sera ya Kikundi kwenye kikoa. Hasa, Sera ya Kundi inapobadilika kwa vidhibiti tofauti vya kikoa kwa wakati mmoja, kiigaji cha PDC hufanya kama kitovu cha mabadiliko yote ya Sera ya Kikundi. Unapofungua Kihariri cha Usimamizi wa Sera ya Kikundi, hufunga kwa kidhibiti cha kikoa ambacho hufanya kazi kama kiigaji cha PDC. Kwa hivyo, mabadiliko yote ya sera ya kikundi hufanywa kwa emulator ya PDC kwa chaguo-msingi.

Kiigaji cha PDC ndicho chanzo kikuu cha wakati wa kikoa. Waigaji wa PDC katika kila kikoa husawazisha muda wao na kiigaji cha PDC cha kikoa cha mizizi ya msitu. Vidhibiti vingine husawazisha muda wao na kiigaji cha kikoa cha PDC, kompyuta na seva husawazisha muda na kidhibiti cha kikoa.

Ili kuona ni mtawala gani kwenye kikoa anafanya kazi kama emulator ya PDC, unahitaji kuendesha " Saraka Inayotumika - Watumiaji na Kompyuta", bofya kulia kwenye kikoa na uchague" Mmiliki wa operesheni".

Katika kichupo cha PDC utaona kidhibiti kikitekeleza jukumu hili.

Hello kila mtu, leo nitakuambia jinsi ya kuhamisha majukumu ya fsmo kwa kidhibiti kingine cha Active Directory. Soma ni majukumu gani ya fsmo hapa. Pia tayari tumeangalia jinsi ya kuamua mabwana wa operesheni ya FSMO. Kazi ni kama ifuatavyo: tuna kikoa cha Active Directory chenye vidhibiti vya kikoa cha Windows Server 2008R2, tumesakinisha kidhibiti kinachoendesha Windows Server 2012 R2. Tunahitaji kuhamisha majukumu ya fsmo kwake na kubadilisha W2008R2 zote na W2012R2 katika siku zijazo.

Kuna vikoa 3 dc01 na dc02 ni kidhibiti cha kikoa cha windows 2008 r2 na dc3 ni mpya na Windows Server 2012 R2.

swala la netdom fsmo

Tunaona kwamba majukumu yote 5 (Schema Master, Domain Nameing Master, PDC, RID Pool Manager, Infrastructure Master) yako kwenye dc01.msk.site.

Njia ya kwanza, ambayo itajadiliwa katika sehemu ya kwanza, ni kupitia snap-ins.

Jinsi ya kuhamisha majukumu ya fsmo kwa kidhibiti kingine cha Active Directory kupitia snap-ins

Kuhamisha majukumu ya fsmo kupitia snap-ins ndiyo njia ya haraka na angavu zaidi.

Uhamisho wa PDC, Meneja wa Dimbwi la RID, Mwalimu wa Miundombinu.

Fungua Watumiaji wa Saraka Inayotumika na Kompyuta; hii inaweza kufanywa kupitia Anza kwa kuandika dsa.msc.

Tunaona vidhibiti 3 vya DC, dc3 ina windows Server 2012 R2

Bonyeza kulia kwenye kiwango cha kikoa na uchague Operesheni Masters

Tunaona kwamba PDC halisi, meneja wa bwawa la RID, mmiliki wa miundombinu anashikilia DC01

Ukibofya kitufe cha kuhariri, hitilafu itatokea:

Kidhibiti hiki cha kikoa ndiye mkuu wa shughuli. Ili kuhamisha jukumu kuu la shughuli kwa kompyuta nyingine, lazima kwanza uunganishe nayo.

Inafuata kutoka kwa hili kwamba kukamata tunahitaji kuchagua mtawala ambapo tutahamisha majukumu, kwangu ni dc3.

Nenda kwa dc3 na ufungue ADUC pia

Kuchagua wamiliki wa shughuli

Tunaona mmiliki wa sasa wa RID ni dco1 na ambaye tunaihamishia kwa dc3, bofya badilisha.

Thibitisha

Jukumu limehamishwa

Tunaona kwamba sasa mmiliki wa RID ni dc3.msk.site

Tutafanya vivyo hivyo na mkuu wa PDC.

na Miundombinu

Wacha tuone ni nani mmiliki wa majukumu, hii inafanywa kwa kutumia amri kwenye safu ya amri:

swala la netdom fsmo

na tunaona majukumu matatu ya fsmo ni ya dc3

Kuhamisha Schema bwana

Fungua Schema ya Saraka Inayotumika, soma jinsi ya kuiongeza kwenye Schema ya Saraka Inayotumika hapa.

bonyeza kulia kwenye mzizi na uchague Uendeshaji Mkuu

Tutaunganisha kwa dc01. Bofya mabadiliko

na tunapokea onyo: Kidhibiti cha sasa cha Active Directory ndiye msimamizi wa shughuli. Ili kuhamisha jukumu kuu la utendakazi kwa DC nyingine, unahitaji kulenga schema ya AD kwa DC hiyo.

Hebu tufunge. Bonyeza kulia kwenye mzizi tena na uchague Badilisha Kidhibiti Kikoa cha Saraka Inayotumika.

Dirisha litaonekana lenye ujumbe Uingiaji wa schema ya AD haujaunganishwa kwa mkuu wa shughuli za schema. Mabadiliko hayawezi kufanywa. Mabadiliko ya schema yanaweza tu kufanywa kwa mpangilio wa mmiliki wa FSMO.

Tunachagua mmiliki wa mpango tena na kuona kwamba sasa inaturuhusu kubadilisha.

imefaulu kuhamishwa.

Wacha tuone ni nani mmiliki wa majukumu, hii inafanywa kwa kutumia amri kwenye safu ya amri:

swala la netdom fsmo

na tayari tunaona majukumu 4 ya dc3

Uhamisho wa bwana wa kumtaja kikoa

Fungua Vikoa na Dhamana Zinazotumika kwa Saraka

Kuchagua mmiliki wa shughuli

Badilika

Jukumu limehamishwa

Kuangalia

swala la netdom fsmo

Sasa majukumu yote ya FSMO yako kwenye kidhibiti cha kikoa cha Windows 2012 r2.

Hivi ndivyo unavyoweza kuhamisha majukumu ya fsmo kwa kidhibiti kingine cha Active Directory. Ninakushauri usome Jinsi ya kuhamisha majukumu ya fsmo kwa mtawala mwingine wa kikoa cha Active Directory - sehemu ya 2 kupitia mstari wa amri.



MAKALA INAYOHUSIANA