В управлении серверами внутри организации есть много ролей и функций, которые жизненно важны для оптимального функционирования всей организационной структуры, но есть очень важный момент, который мы должны учитывать и который очень важен для той роли, которую мы играем, и состоит в том, чтобы определить Каковы роли FSMO, которые активны в схеме Windows Server, поскольку от них зависят многие административные задачи и большая часть надлежащего функционирования Windows Server 2016.
Сегодня мы проанализируем, как мы можем получить эту информацию ясно и напрямую.
Каковы роли FSMO в Windows Server 2016
Роли FSMO (Flexible Single Master Operations) представляют собой серию задач, выполняемых командами контроллеров домена, которые используют репликацию с несколькими хозяевами, то есть между различными контроллерами домена или лесами.
Операции такого типа могут выполняться только одним контроллером домена, поэтому важно точно знать, каковы эти роли и какова их функция.
Типы ролей FSMO в Windows Server 2016
Ниже приведены роли FSMO, которые мы можем найти в Windows Server 2016:
- Мастер схемы. Мастер схемы - это контроллер домена, ответственный за обновление схемы каталога, и он отвечает за репликацию всех изменений на доступные контроллеры домена.
- Мастер доменных имен: отвечает за управление добавлением или удалением доменов в лесу.
- Мастер инфраструктуры: отвечает за обновление SID конкретного объекта и обновление полного имени ссылки на объект между различными доменами.
- Мастер RID: эта роль отвечает за обработку всех запросов пула RID от контроллеров домена в определенном домене.
- Эмулятор PDC: Благодаря этой роли мы можем синхронизировать время в организации. Эта роль включает в себя W32Time, который контролирует системное время.
Как правило, эти роли имеют одного и того же владельца, но в какой-то момент право собственности на одну из них может быть назначено другому домену.
Далее мы проанализируем, как мы можем определить, какие роли мы активны в домене, чтобы сохранить централизованный контроль и точно знать, как устроен наш сервер.
Базовая структура ролей ФСМО
Важно понимать, что после продвижения Windows Server в качестве контроллера домена система автоматически назначает следующую конфигурацию:
Чтобы вам было проще следить за всем процессом, мы оставляем вам видеоурок со всеми опциями, которые мы вам покажем ниже:
1. Проверьте роли FSMO в Windows Server 2016 с помощью графического интерфейса.
Шаг 1
Первым методом, который мы будем использовать, будет графическая проверка ролей FSMO. Для этого мы идем в:
- Администратор сервера
- инструменты
- Active Directory - пользователи и компьютеры
Шаг 2
В открывшемся окне мы нажимаем на наш домен и выбираем опцию «Мастер операций»:
Шаг 3
Появится следующее окно, в котором мы увидим соответствующие активные роли:
Шаг 4
Мы видим, что с помощью этой опции мы визуализируем три из пяти ролей. Чтобы проверить мастер операций, мы идем по следующему маршруту:
- Администратор сервера
- инструменты
- Домены и трасты Active Directory
Шаг 5
В открывшемся окне мы щелкаем правой кнопкой мыши на «Домены и трасты Active Directory» и выбираем опцию «Мастер операций».
Шаг 6
Появится следующее окно, в котором мы увидим подробности мастера операций роли FSMO:
Шаг 7
Наконец, мы должны визуализировать роль главной схемы, для этого нам нужно зарегистрировать роль и сделать следующее. Мы открываем команду Execute со следующей комбинацией и вводим следующую строку:
+ R
regsvr32 schmmgmt.dll
Шаг 8
Нажмите «Принять» или «Ввод», чтобы выполнить процесс, и мы увидим следующее сообщение. Нажмите на Принять.
Шаг 9
Теперь снова из команды «Выполнить» вводим термин «MMC» и нажимаем «Enter», в окне перейдем в меню «Файл» и выберите опцию «Добавить или удалить дополнения». Эту задачу можно выполнить, используя следующую комбинацию клавиш.
Ctrl + M
Шаг 10
В открывшемся окне мы находим надстройку под названием «Схема Active Directory» и нажимаем кнопку «Добавить», чтобы добавить надстройку в консоль:
Шаг 11
Нажмите на Принять, и дополнение было добавлено правильно. Теперь щелкните правой кнопкой мыши на дополнении и выберите опцию: Мастер операций.
Шаг 11
Мы увидим следующее окно с нашей активной ролью. Таким образом, мы можем проверить роли FSMO графически.
2. Проверьте роли FSMO в Windows Server 2016, используя NTDSUTIL
Команда ntdsutil позволяет нам управлять различными задачами в активном каталоге, поэтому жизненно важно обращаться с ним осторожно.$config[ads_text5] not found
Шаг 1
Чтобы выполнить его, мы должны использовать следующую комбинацию клавиш, и в появившемся окне мы вводим команду ntdsutil и нажимаем Enter или Accept, мы видим, что отображается следующий терминал:
+ R
Шаг 2
Там мы будем нажимать следующую последовательность терминов:
- роли
- связи
- подключиться к серверу (имя сервера)
Шаг 3
Как только мы установили соединение правильно, нажмите клавишу Q, затем введите строку:
Выберите цель операции
Шаг 4
И наконец мы входим в строку:
Список ролей для подключенного сервера
Шаг 5
Чтобы получить полный список ролей FSMO в Windows Server 2016. Как мы видим, все активные роли FSMO развернуты на сервере.
3. Проверьте роли FSMO в Windows Server 2016 с помощью NETDOM
Netdom - еще одна полезная и практичная команда для определения и визуализации ролей, выполняемых в Windows Server 2016.$config[ads_text5] not found
Шаг 1
Чтобы использовать эту команду, мы открываем консоль Windows PowerShell и вводим следующую строку:
запрос netdom fsmo
Шаг 2
Результат будет следующим:
Мы можем видеть наши активные роли FSMO там. Благодаря этим практическим возможностям мы можем точно знать, какие роли FSMO мы имеем в Windows Server 2016.
СТАТЬИ