Передача или принудительное назначение (захват) ролей FSMO другому контроллеру домена используя модуль AD-Powershell

Передача или принудительное назначение (захват) ролей FSMO другому контроллеру домена используя модуль AD-Powershell

 
 
Перемещение FSMO ролей с помощью AD PowerShell имеет следующие преимущества:
1. Не требуется подключение к будущим владельцам роли.
2. Только захват роли FSMO (если текущий владелец недоступен) потребует ввода дополнительных параметров, вы должны будете использовать дополнительный параметр -force.
3. Перенос или захват FSMO ролей не требует обязательного подключения к текущему или будущему владельцу роли.Вы можете выполнять камандлеты модуля AD-Powershell на клиенте Windows 7 или  рядовом сервере Windows Server 2008 R2 (с установленным пакетом RSAT).



Передача
ролей другому владельцу осуществляется с помощью командлета Move-ADDirectoryServerOperationMasterRole







Перенос всех ролей:







Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator







Захват всех ролей:







Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator -Force







В п��имере имя целевого Контроллера Домена DC1.







Используем следующую команду для передачи всех ролей дркгому контроллеру домена:







Move-ADDirectoryServerOperationMasterRole -Identity "DC1" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator







Используем следующую команду для захвата всех ролей  другим контроллером домена:







Move-ADDirectoryServerOperationMasterRole -Identity "DC1" -OperationMasterRole SchemaMaster,RIDMaster,InfrastructureMaster,DomainNamingMaster,PDCEmulator -Force







Вместо ввода  Имен FSMO, можно  использованы Цифровые сокращения.



 
Пример:
Role Name Number
PDCEmulator 0
RIDMaster 1
InfrastructureMaster 2
SchemaMaster 3
DomainNamingMaster 4












Передача всех ролей:







Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0,1,2,3,4







Захват всех ролей:







Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0,1,2,3,4 -Force







В примере имя целевого Контроллера Домена DC1.







Используем следующую команду для передачи всех ролей другому контроллеру домена:







Move-ADDirectoryServerOperationMasterRole -Identity "DC1" -OperationMasterRole 0,1,2,3,4







Используем следующую команду для захвата всех ролей другим контроллером домена:



Move-ADDirectoryServerOperationMasterRole -Identity "DC1" -OperationMasterRole 0,1,2,3,4 -Force











Передача или захват роли Domain Naming Master







Передача роли:







Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole DomainNamingMaster



или



Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 4







Захват роли:







Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole DomainNamingMaster -Force



или



Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 4 -Force











Передача или захват роли Schema Master







Передача роли:







Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole SchemaMaster



или



Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 3







Захват роли:







Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole SchemaMaster -Force



или



Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 3 -Force











Передача или захват роли Infrastructure Master







Передача роли:







Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole InfrastructureMaster



или



Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 2







Захват роли:



Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole InfrastructureMaster -Force



или



Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 2 -Force











Передача или захват роли RID Master







Передача роли:
Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole RIDMaster



или



Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 1







Захват роли:




Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole RIDMaster -Force



или



Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 1 -Force











Передача или захват роли PDC Emulator







Передача роли:




Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole PDCEmulator



или



Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0







Захват роли:




Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole PDCEmulator -Force



или



Move-ADDirectoryServerOperationMasterRole -Identity "Target-DC" -OperationMasterRole 0 -Force











Дополнительная информация:







Вы также можете просмотреть текущего владельца роли FSMO используя следующие командлеты AD-Powershell:







Get-ADForest | select SchemaMaster,DomainNamingMaster







Get-ADDomain | select PDCEmulator,RIDMaster,InfrastructureMaster











Move-ADDirectoryServerOperationMasterRole



Active Directory Administration with Windows PowerShell











How To Revert Back or downgrade Windows Server 2008 R2 Forest and Domain functional Level



AD-Powershell for Active Directory Administrators
 
Сортировать по: Дата публикации | Последние | Самый полезный
Комментарии
  • Не забываем, что для передачи роли Shema Master нужно входить в группу Shema Admins!

Страница 1 из 1 (элементов: 1)