FSMOak Windows Server-era migratzea eta azaltzea 2008 R2

Inprimatzeko Lagunkoa, PDF eta Email

Dokumentu honetan gure domeinu kontrolatzaileek izango dituzten FSMO funtzio edo rolen azalpena dugu. Horrez gain, nola transferitu funtzio horiek domeinu kontrolatzaileen artean eta kontuan hartu beharreko gomendioak ikusiko ditugu.

Basoko operazioen maisua

Funtzio bakarrak dira basoan. Beraz, basoan soilik egon daiteke Esquema Maisu bat eta Domeinu Izen Maisu bat.

Esquema Maisua edo Schema Master:
Active Directory-ren eskema aldatzeaz arduratzen da, Active Directory-ren eskema domeinu kontrolatzaile guztietan erreplikatuta dago, 'Schema Master' rola duen domeinu kontrolatzaile bakarrak alda dezake.

Domeinu Izen Maisua edo Domain Naming Master:
Domeinu-izen eskema mantentzeaz arduratzen dena basoan, eta domeinuak sortu eta kentzeaz arduratzen dena.

Domeinu Operazio Maisua
Funtzio bakarrak dira domeinu bakoitzean. Beraz, basoko domeinu bakoitzean PDC Emulatzaile Maisu bat bakarrik egon daiteke, RID Maisu bat eta Azpiegitura Maisu bat

PDC Emulatzailea edo PDC Emulator:
Erabiltzaileen kontuen eta taldeetako ezaugarriak NT domeinu kontrolatzaileekin sinkronizatzeaz arduratzen dena 4 (NT domeinu batean PDC izaten duela emulatzen du 4) Gainera, basoaren arteko orduaren sinkronizazioaz arduratzen da.

Domeinu nagusiko PDC Emulatzailea kanpoko ordu-iturriekin sinkronizatzeko konfiguratuko da. Podemos configurar un servidor externo siguiendo este documento: http://www.bujarra.com/?p=1070. Es commendable juntar la función de Emulador de PDC con la de Maestro de RID.

Maestro de RID o Relative ID Master o RID Master:
Asigna secuencias de ID's o Id. Relativos (RID) a cada uno de los distintos controladores del dominio. En todo momento sólo puede haber un controlador de dominio que actúe como maestro de RID en cada dominio del bosque. Siempre que un controlador de dominio crea un objeto (usuario, grupo, equipo...) asigna un ID de seguridad (o SID) único al objeto creado. Este SID se compone de un SID de dominio, que es el mismo para todos los SID creados en el dominio, y de un RID, que es único para cada uno de los SID creados en el dominio. Role hau Global Katalogotik edo Global Catalog-etik bereiztea gomendagarria da. RID Maisuaren funtzioa PDC Emulator-arekin bat egitea gomendagarria da.

Azpiegitura maisua edo Azpiegitura Maisua:
Eremu anitzeko ingurunetan unibertsitateko talde bidezko jabekuntzen egiaztapena egiteko arduraduna. Bere domeinuko objektuen erreferentziak beste domeinuetara eguneratzeko arduraduna domeinuan DC bakarra badago salbu, Azpiegitura maisuaren funtzioa ez da Global Katalogoa duen domeinu kontrolatzaileari esleitu behar.

Funtzioak domeinu kontrolatzaileen artean transferitzea:

FSMO funtzio bat beste domeinu kontrolatzaile batzuei transferitzeko, kudeaketa tresnen bidez egin dezakegu “Active Directoryko guneak eta zerbitzuak”, “Active Directoryko Erabiltzaileak eta Taldeak” eta “Active Directoryko Eskema”. edo zuzenean hobe komando lerrotik, NTDSUTILi esker. Para ello, komando lerrotik edo “Sistema ikurra”, ejecutamos “ntdsutil”, ematen dugu enter; hurrengo komandoa idatziko duguna da “rolak”, ematen dugu Enter. Ondoren idazten dugu “connections” eta berriro Enter ematen dugu. Ondoren, konfiguratu nahi dugun rolaren edo rol migratu beharrekoen duen zerbitzariarekin konektatzen gara, jartzen dugu “connect to server NOMBRE_SERVIDOR”, ematen dugu Enter; konektatu ondoren irteten gara idatzita “q” eta berriro Enter ematen dugu. Orain idazten dugu zer rol mugitzea nahi dugun zerbitzari honetara, beti aurretik hitzarekin “transfer”, eta bost rolak izango lirateke: “naming master”, “infrastructure master”, “PDC”, “RID master” eta “schema master”. Habría que ejecutar el comando con todos los roles que querramos transferir o migrar, nos preguntará cada vez que movamos el rol entre los DC's si estamos seguros, y confirmamos con “Bai”.

Si por el contrario, nos falla la transferencia de roles entre los controladores de dominio, o directly tenemos algún rol desaparecido, perdido o con algún error, ya sea por que nos falta un controlador de dominio… podremos siempre recuperar el rol y realizar una transferencia forzosa mediante el comando “seize”, de igual forma que migraríamos los roles, deberíamos tomar posesión del rol que tengamos dañado/perdido.

Una vez dichas transferencias sean correctas, podremos confirmarlo en el visor de sucesos de cualquier controlador de dominio.

Informazio gehiago lortzeko: http://support.microsoft.com/kb/223346.


Izenburuko mezuak

Centreonetik Windows Ekitaldiak zaintzea
Irakurri
Windows-eko metrikak Prometheus eta Grafana-rekin
Irakurri
gordetako gailuetako sarbideak aztertzen
Irakurri
Crowdsec Windows makin batean ezartzen
Irakurri

Egilea

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko, ahal duzun guztietan laguntzen saiatuko naiz, partekatu ahal dudan guztietan ;) . Dokumentuez gozatu!!!

Windowserako Active Directory prestatzeko 2008 R2

20 de January de 2010

Gure Active Directory Windows-era migratzea 2008 R2

20 de January de 2010