Когалым - умный счётчик

schetchik

Передача и захват ролей FSMO Windows server 2008r2

Повышаем режим работы домена с windows Server 2008 R2 до Windows Server 2012.

Будем повышать режим работы домена windows Server 2008 R2 до уровня 2012. Для этого, необходимо перенести роли FSMO на новый контролер домена, а старый вывести из членов контролеров домена.

Опиcание стенда:

домен – termit.local
DC – Srv-dc, Srv-2012
Владелец всех FSMO – Srv-dc

Если этого не сделать, вы увидите ошибку.

Невозможно повысить режим работы домена, так как домен включает контроллеры домена Active Directory, работающие не под управлением соответсвующей версии Windows.

Чтобы обновить режим работы домена, на контроллерах домена Active Directory в этом домене должна выполняться соответствующая версия Windows.

zahvat roli1

Приступим.

Смотрим, где сейчас находятся текущие роли

netdom query fsmo

смотрим список всех dc в предприятии.

netdom query dc

Начнем с ролей:

Владелец относительных идентификаторов – Relative ID Master – RID Master

Эмулятор основного контроллера домена – Primary Domain Controller Emulator – PDC Emulator

Владелец инфраструктуры домена – Infrastructure Master

*требуется быть в группе Domain admins

Открываем оснастку Пользователи и компьютеры Active Directory ->Хозяева операций

zahvat roli3

Смотрим текущий DC, решаемся и нажимаем “Сменить”, по окончанию получите подтверждения об успешной смене роли.

zahvat roli4

Так выполняем на каждой роли. Проблем возникнуть не должно.

Следующая роль:

Владелец доменных имён – Domain Naming Master

требуется быть в группе Администраторы предприятия

Открываем оснастку Active Directory – домены и доверие ->Хозяева операций

zahvat roli5

Смотрим текущий DC, решаемся и нажимаем “Сменить”, по окончанию получите подтверждения об успешной смены роли.

Последняя роль:

Владелец схемы – Schema Master

требуется быть в группе Администраторы схемы

Тут немного иначе, сначала необходимо подключить оснастку “Схема Active Directory”

делается это так. запускаем cmd.exe от имени администратора

Введите следующую команду

regsvr32 schmmgmt.dll

Затем запускаем mmc.exe и добавляем оснастку “Схема Active Directory”

Открываем оснастку Схема Active Directory ->Хозяева операций

Смотрим текущий DC, решаемся и нажимаем “Сменить”, по окончанию получите подтверждения об успешной смены роли.

Если возникнит ошибка:

zahvat roli6

Текущий контроллер домена Active Directory является хозяином операций. Чтобы передать роль хозяина операций другому DC, нужно нацелить на этот DC схему Active Directory.

Делается это просто, нажимаем Cменить контроллер домена Active Directory

zahvat roli7

указываем новый DC, -> ok.
Видим информационное сообщение:

zahvat roli8

Оснастка схемы Active Directory не подключена к хозяину операций схемы. Выполните изменений невозможно. Изменение схемы могут быть сделаны только в схеме владельца FSMO.

Иными словами схема октрылась в режиме ReadOnly.

После перенацеливания, повторяем процедуру. По окончанию получаем подтверждение об успешной смены роли.

Теперь можем посмотреть текущую ситуаию. уже знакомые нам команды

netdom query fsmo

netdom query dc

Роли переданы, осталось вывести из работы старый домен контролер.

Внимание,не забываем установить DNS на новый DC, в противном случае можно потерять все данные доменой зоны.

Осталось Повысить режим работы домена.

zahvat roli9

Смотрим предупреждение о невозможности откатится обратно.

zahvat roli10

Нажимаем Ок. Проверяем.

zahvat roli11

Active Directory – это сердце работы вашего домена, от корректности работы данного сервиса зависит работа всей структуры. Как видим, передача и захват ролей FSMO Windows server 2008r2, достаточно проста. Самая сложная задача, это правильно спланировать это решение, перенести все сервисы, проверить работу всех служб, и вывести из эксплуатации сервер.

Источник

Недостаточно прав для комментирования

Яндекс.Метрика