Есть домен "zavod.local". Есть два контроллера домена active directory - dc1 и dc2. В какой-то момент dc1 начинает регулярно выключаться. А так как он обслуживает FSMO роли домена AD, то это большая проблема.
Эта статья будет посвящена только одному аспекту решения этой проблемы. Как передать FSMO-роли исправному контроллеру домена.
Для решения проблемы я пользовался статьей Описание командлета Move-ADDirectoryServerOperationMasterRole и Передача и захват ролей FSMO с помощью PowerShell.
Из первой статьи я взял пример 5. Переносим FSMO на сервер DC2.
$Server = Get-ADDomainController -Identity "dc2.zavod.local"
Move-ADDirectoryServerOperationMasterRole -Identity $Server -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster
При переносе каждой роли командлет запрашивал подтверждение. После чего командой netdom query fsmo или Get-ADForest можно проверить какой сервер держит роли.
Почему там две команды, когда во второй статье применяется одна? Описание к команде в первой статье гласит:
This command transfers the FSMO role to the specified domain controller. When using the fully qualified domain name (FQDN) to identify the domain controller, the Get-ADDomainController cmdlet must be used first as a preliminary step. There is a known issue where the Move-ADDirectoryServerOperationMasterRole cmdlet fails when an FQDN is specified directly as the value of the Identity parameter.
Из перевода понятно, что Move-ADDirectoryServerOperationMasterRole неправильно работает когда указано полное доменное имя. Поэтому добавлена первая команда
Комментариев нет:
Отправить комментарий