imported>Vix |
imported>Vix |
Строка 1: |
Строка 1: |
| Не секрет, что в AD есть операции которые возлагаются лишь на один домен-контроллер в лесу, именуемый мастером операции. Например в AD только один контроллер назначается первичным хранителем схемы каталога.
| | '''ПОЛЕЗНОЕ:''' |
| | |
| В случае умирания такого сервера по любой из технических или нетехнических причин, возникает ситуация, когда второй DC в связке не позволяет вам полноценно управлять доменом. В таких случаях поможет следующий рецепт, который позволит перенести существующие роли мастера операций на уцелевший контроллер. Рецепт довольно известный, тем не менее, я посчитал полезным выложить подробную инструкцию на хабр, так как у меня первой реакцией была паника.
| |
| | |
| Рассматривается конфигурация домена с двумя контроллерами. Одному из них назначены роли мастера операций и глобального каталога и в нашем сценарии он умирает. Для переназначения всех ролей, администратор должен быть членом группы Enterprise Admins. Процедура состоит из двух этапов: захват ролей и назначение глобального каталога.
| |
| | |
| Желающие почерпнуть теорию по мастерам операций читают этот содержательный пост, ну а мы приступаем.
| |
| | |
| Захват ролей
| |
| | |
| Нажмите кнопку Start, выберите пункт Run, введите ntdsutil, и нажмите ENTER.<br>
| |
| 1. Подключение<br>
| |
| 1.1. В приглашении ntdsutil: введите roles и нажмите ENTER.<br>
| |
| 1.2. В приглашении fsmo maintenance: введите connections и нажмите ENTER.<br>
| |
| 1.3. В приглашении server connections: введите connect to server имя_сервера (где имя_сервера является именем контроллера домена, который возьмет на себя роль хозяина операций), и нажмите ENTER.<br>
| |
| 1.4. После того как вы получите подтверждение соединения, введите quit и нажмите ENTER.<br>
| |
| 2. В зависимости от роли, которую вы хотите взять в приглашении fsmo maintenance: введите соответствующую команду из таблицы ниже и нажмите ENTER.<br>
| |
| 3. Введите quit и нажмите ENTER. Повторите опять, чтобы выйти из ntdsutil.<br>
| |
| | |
| Система запрашивает подтверждение. Затем она пытается передать указанные роли. Во время этого может быть выведено несколько сообщений об ошибках, но захват продолжится. После завершени будет выведен список ролей и LDAP-ноды ответственных серверов. Во время захвата RID мастера, текущий мастер должен попытаться синхронизироваться с партнером по репликации, но партнер мертв, поэтому будет выведено предупреждение и нужно будет подтвердить операцию.
| |
| | |
| Команды для захвата<br>
| |
| Роль Необходимые привилегии Команда<br>
| |
| Domain naming master Enterprise Admins seize domain naming master
| |
| Schema master Enterprise Admins seize schema master
| |
| Infrastructure master Domain Admins seize infrastructure master
| |
| PDC emulator Domain Admins seize pdc
| |
| RID master Domain Admins seize rid master
| |
| | |
| Надеюсь, статья спасет кому нибуть добрую тонну нервов.
| |
| | |
| UPD:
| |
| | |
| В Win2k8R2 команды немного другие:
| |
| | |
| fsmo maintenance:?
| |
| | |
| ? — Вывод этой справочной информации
| |
| Connections — Подключение к определенному DC/LDS-экземпляру AD
| |
| Help — Вывод этой справочной информации
| |
| Quit — Возврат к предыдущему меню
| |
| Seize infrastructure master — Перезаписать роль инфраструктуры на подключенном сервере
| |
| Seize naming master — Перезаписать роль хозяина именования на подключенном сервере
| |
| Seize PDC — Перезаписать роль PDC на подключенном сервере
| |
| Seize RID master — Перезаписать роль RID на подключенном сервере
| |
| Seize schema master — Перезаписать роль схемы на подключенном сервере
| |
| Select operation target — Выбор сайтов, серверов, доменов, ролей, контекстов именования
| |
| Transfer infrastructure master — Сделать подключенный сервер хозяином инфраструктуры
| |
| Transfer naming master — Сделать подключенный сервер хозяином именования
| |
| Transfer PDC — Сделать подключенный сервер PDC
| |
| Transfer RID master — Сделать подключенный сервер хозяином RID
| |
| Transfer schema master — Сделать подключенный сервер хозяином схемы
| |
| | |
| ИСТОЧНИКИ:
| |
| <hr> | | <hr> |
| * [https://habr.com/en/post/145221/ Принудительный захват ролей умершего мастера операций] | | * [https://golangs.org/ Уроки для изучения Golang] |
| * [http://pyatilistnik.org/kak-peredat-fsmo-roli-drugomu-kontrolleru-domena-active-directory/ Как передать fsmo роли другому контроллеру домена Active Directory] | | * [https://metanit.com/go/tutorial/2.11.php Функции и их параметры] |
| * [https://windowsnotes.ru/activedirectory/peredacha-i-zaxvat-rolej-fsmo/ Передача и захват ролей FSMO] | | * [https://www.ibm.com/developerworks/ru/library/l-go_01/ Язык программирования go] |
| * [http://pyatilistnik.org/kak-pravilno-perezapuskat-active-directory-domain-services/ Как правильно перезапускать Active Directory Domain Services] | | * [https://tproger.ru/translations/golang-basics/ Golang: основы для начинающих] |
| | * [http://golang-book.ru/ Введение в программирование на Go] |
| | * [https://medium.com/golang-notes/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-visual-studio-code-%D0%B4%D0%BB%D1%8F-go-647ea94aa795 Настройка Visual Studio Code для Go] |
| | * [https://serverspace.by/support/help/ustanovka-go-na-windows-server/ Установка GoLang на Windows Server] |
| | * [https://otus.ru/nest/post/1015/ GOPATH и GOROOT больше не нужны?] |
| | * [https://nuancesprog.ru/p/5966/ Идеальная настройка вашего Golang проекта] |
| | * [https://habr.com/ru/post/249449/ Кросс-компиляция в Go] |
| | * [https://gobyexample.com/ Go by Example] |
| | * [https://golang.org/pkg/ Golang Packages] |