Informazioni e migrazione di FSMO a Windows Server 2008 R2

Compatibile con la stampa, PDF & Email

In questo documento abbiamo la spiegazione di ogni funzione o ruolo FSMO che avranno i nostri controller di dominio. Esamineremo anche come trasferire queste funzioni tra controller di dominio e le raccomandazioni da considerare.

Master Operazioni Forestali

Si tratta di funzioni uniche nella foresta. Pertanto, nella foresta può essere presente un solo master schema e un solo master nomi di dominio.

Maestro de Esquema o Schema Master:
È responsabile della modifica dello schema di Active Directory, Lo schema di Active Directory viene replicato in tutti i controller di dominio, solo il controller di dominio con il ruolo 'Schema Master' sarà in grado di modificarlo.

Maestro de Nombres de Dominio o Domain Naming Master:
La persona responsabile del mantenimento dello schema dei nomi di dominio all'interno della foresta, nonché della registrazione e della cancellazione delle tessere del domino.

Master operazioni di dominio
Si tratta di caratteristiche uniche in ogni dominio. Pertanto, in ogni dominio della foresta può essere presente un solo emulatore master del PDC, un master RID e un master infrastrutture

Emulatore PDC o emulatore PDC:
Responsabile della sincronizzazione delle proprietà degli account utente e dei gruppi con i controller di dominio NT 4 (Emula l'essere il PDC in un dominio NT 4) È anche responsabile della sincronizzazione dell'ora tra la foresta.

L'emulatore PDC nel dominio primario dovrà essere configurato per la sincronizzazione con una risorsa ora esterna. Possiamo configurare un server esterno seguendo questo documento: Protocollo HTTP://www.bujarra.com/?p=1070. Si consiglia di combinare la funzione dell'emulatore PDC con la funzione RID Master.

Master ID relativo o master RID:
Assegna sequenze di ID o ID. Relativo (LIBERARSI) a ciascuno dei diversi controller del dominio. In un determinato momento, può essere presente un solo controller di dominio che funge da master RID in ogni dominio della foresta. Ogni volta che un controller di dominio crea un oggetto (utente, gruppo, squadra...) assegnare un ID di sicurezza (o SID) univoca per l'oggetto creato. Questo SID è costituito da un SID di dominio, che è lo stesso per tutti i SID creati nel dominio, e un RID, univoca per ognuno dei SID creati nel dominio. È consigliabile separare questo ruolo dal Catalogo Globale. Si consiglia di combinare la funzione RID Master con la funzione PDC Emulator.

Master Infrastrutture o Master Infrastrutture:
Responsabile del controllo dell'appartenenza universale ai gruppi in ambienti multidominio. Responsabile dell'aggiornamento dei riferimenti agli oggetti dal tuo dominio ad altri domini a meno che non sia presente un singolo controller di dominio nel dominio, Il ruolo di master infrastruttura non deve essere assegnato al controller di dominio che ospita il catalogo globale.

Trasferire ruoli tra controller di dominio:

Per trasferire una funzione FSMO ad altri controller di dominio, possiamo farlo utilizzando gli strumenti di gestione “Siti e servizi di Active Directory”, “Utenti e computer di Active Directory” e “Active Directory Schema”. Oppure direttamente dalla riga di comando grazie a NTDSUTIL. Per fare ciò,, dalla riga di comando o “Prompt”, Correre “Ntdsutil”, Entriamo; Il comando successivo da digitare è “Ruoli”, premiamo Invio. Poi abbiamo scritto “Connessioni” e premi di nuovo Invio. Dopo, Ci connettiamo al server di cui vogliamo avere il ruolo di cui eseguire la migrazione o i ruoli di cui eseguire la migrazione, Mettere “Connettiti al server NOMBRE_SERVIDOR”, premiamo Invio; Una volta collegati, partiamo mettendo “q” e premi di nuovo Invio. Ora scriviamo il ruolo che ci interessa spostare su questo server, sempre preceduta dalla parola “trasferimento”, e i cinque ruoli sarebbero: “Maestro di denominazione”, “Master Infrastrutture”, “Distretto di PDC”, “Master RID” e “Schema Master”. Dovremmo eseguire il comando con tutti i ruoli che vogliamo trasferire o migrare, ci chiederà ogni volta che spostiamo il ruolo tra i DC se siamo sicuri, e confermiamo con “Sì”.

Se, d'altra parte,, Non è possibile trasferire i ruoli tra i controller di dominio, o abbiamo direttamente qualche ruolo scomparso, perso o con qualche errore, o perché ci manca un controller di dominio… Possiamo sempre recuperare il ruolo ed eseguire un trasferimento forzato tramite il comando “Afferrare”, nello stesso modo in cui migreremmo i ruoli, Dovremmo assumerci la responsabilità del ruolo che abbiamo danneggiato/perso.

Una volta che questi trasferimenti sono andati a buon fine, Saremo in grado di confermarlo nel Visualizzatore eventi di qualsiasi controller di dominio.

Per ulteriori informazioni: http://support.microsoft.com/kb/223346.


Post consigliati

Desplegando Crowdsec en una máquina Windows
Leggere
Monitoraggio degli eventi di Windows da Centreon
Leggere
Metriche di Windows con Prometheus e Grafana
Leggere
Controllo dell'accesso ai dispositivi di archiviazione rimovibili
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Preparazione di Active Directory per Windows 2008 R2

20 di gennaio 2010

Migrazione di Active Directory a Windows 2008 R2

20 di gennaio 2010