понедельник, 20 июля 2020 г.

Передача ролей FSMO другому серверу

  Есть домен "zavod.local". Есть два контроллера домена active directory  - dc1 и dc2. В какой-то момент dc1 начинает регулярно выключаться. А так как он обслуживает FSMO роли домена AD, то это большая проблема.
  Эта статья будет посвящена только одному аспекту решения этой проблемы. Как передать FSMO-роли исправному контроллеру домена.
  Из первой статьи я взял пример 5. Переносим FSMO на сервер DC2.
$Server = Get-ADDomainController -Identity "dc2.zavod.local"
Move-ADDirectoryServerOperationMasterRole -Identity $Server -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster
  При переносе каждой роли командлет запрашивал подтверждение. После чего командой netdom query fsmo или Get-ADForest можно проверить какой сервер держит роли.
  Почему там две команды, когда во второй статье применяется одна? Описание к команде в первой статье гласит:
This command transfers the FSMO role to the specified domain controller. When using the fully qualified domain name (FQDN) to identify the domain controller, the Get-ADDomainController cmdlet must be used first as a preliminary step. There is a known issue where the Move-ADDirectoryServerOperationMasterRole cmdlet fails when an FQDN is specified directly as the value of the Identity parameter.
  Из перевода понятно, что Move-ADDirectoryServerOperationMasterRole неправильно работает когда указано полное доменное имя. Поэтому добавлена первая команда

Комментариев нет:

Отправка комментария