خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
نحوه انتقال FSMO Role به یک دامین کنترلر دیگر
همانطور که مطلع هستید در یک شبکه دامین مدل، برای یک دامین شما چندین دامین کنترلر می توانید راه اندازی کنید و اولین دامین کنترلر در آن دامین، در حقیقت دامین کنترلر اصلی است که سایر دامین کنترلرها، Additional هستند.
منظور از Domain Controller چیست
مزایای راه اندازی Active Directory در شرکت ها و سازمان ها
بررسی وضعیت سلامت Domain Controller با استفاده از ابزار Dcdiag
چک کردن FSMO رول ها در دامین کنترلرها
در برخی شرایط که احتمال مواجه شدن شما با آن شرایط محتمل است، دامین کنترلر اصلی به هر دلیلی خراب می شود و از دسترس خارج می شود. همانطور که می دانید دامین کنترلر اصلی صاحب 5 رول اصلی و مهم FSMO می باشد که در لینک فوق در خصوص چک کردن آن کاملا صحبت شده است. وقتی دامین کنترلر اصلی از شبکه خارج شود. شما باید این 5 رول را یکی از Additional ها انتقال دهید و صد البته که از قبل می بایست Additional Domain Controller ای در شبکه باید وجود داشته باشد.
در این آموزش، شما نحوه انتقال و تصاحب(seize) همه رول های AD FSMO را گام به گام خواهید آموخت. نحوه انتقال رول های FSMO از طریق ابزارهای گرافیکی گوناگون و PowerShell را خواهید دید. اما مجددا تکرار می کنیم که قبل از انتقال این 5 رول، باید بدانید که دامین کنترلر اصلی که صاحب 5 رول است، دقیقا کدام سرورتان است. ضمنا نحوه انتقال FSMO Role ها در دو مقاله جدا ارائه خواهد شد که در این مقاله ما انتقال FSMO Role را به سرور دیگر در حالی انجام می دهیم که سرور اصلی همچنان در مدار است ولی به هر دلیلی خودمان می خواهیم این سرور را از مدار خارج کنیم. پس پیش از مدار خارج کردن سرور اصلی حتما باید این پنج role به سرور دیگری انتقال پیدا کند.
در سرور ADC مورد نظر که قصد دارید، این 5 رول بدان اختصاص پیدا کند، لاگین کرده و سپس کنسول Active Directory Users and Computers را باز کرده و سپس روی نام دامین تان مانند تصویر زیر کلیک راست کرده و گزینه Operations Masters را کلیک کنید تا پنجره ای با همین نام باز شود.
با وارد شدن به تب های RID، PDC و Infrastructures، بریو د ودکمه Change را کلیک کنید تا این سه رول از دامین کنترلر اصلی به این سرور متصل شوند.
حالا برای انتقال دو Role باقی مانده مخصوص forest، مراحل زیر را دنبال کنید. ابتدا به Domain Naming Master می پردازیم.
برای این منظور کنسول Active Directory Domain and Trusts را باز کنید. برای این منظور در Run دستور domain.msc را وارد و Enter کنید.
سپس روی Active Directory Domain and Trusts کلیک راست کرده و Change Active Directory Domain Controller را بزنید.
سپس از لیست سرور مورد نظرتان که میخ واهید رول را بدان انتقال دهید را انتخاب کنید و در ادامه فرم را ok کنید.
حالا در ادامه کار دوباره روی Active Directory Domain and Trusts کلیک راست کرده و گزینه Operations Masters را کلیک کنید.
سپس دکمه Change را بزنید تا این رول Forest هم انتقال پیدا کند.
حالا به آخرین Role سطح Forest با نام Schema Master می رسیم. انتقال این Role کمی چالش به همراه دارد. در گام نخست Command Prompt را باز کردن و دستور regsvr32 schmmgmt.dll را در آن تایپ و Enter کنید تا این فایل dll در ویندوزتان رجیستر شود.
سپس کنسول MMC را از run باز کرده و از منوی file گزینه Add / Remove Snap-in را کلیک کنید.
از لیست گزینه Active Directory Schema را انتخاب و add کنید.
سپس فرم را ok کنید.
سپس روی Active Directory Schema کلیک راست کرده و گزینه Operations Masters را کلیک کنید.
مانند مرحله فوق، در صورت نیاز به دامین کنترلری که قرار است رول بدان منتصل شود را انتخاب کنید و سپس دکمه Change را کلیک کرده تا رول انتقال داده شود.
روش گرافیکی آن به همین صورتی بود که مشاهده کردید. این 5 رول با موفقیت به سرور مورد نظر انتقال پیدا کردند.
اما در ادامه می خواهیم از طریق دستورات پاورشل هم اقدام به اینکار کنیم.
به جای TargerDC در دستور فوق، باید نام سرور مقصد مورد نظرتان را وارد کنید.
در OperationMasterRole می توانید یک یا چند نقش را با هم معرفی کنید. در دستور فوق فقط یک نقش معرفی شده بود ولی برای معرفی نقش های بیشتر کافیست که از , کاما برای جدا کردن رول ها استفاده کنید.
در دستور فوق به جای DC01 باید نام سروری که می خواهید رول ها بدان منتقل شوند را جایگزین کنید.
در ادامه کار، کافیست که 5 دستور زیر را که هر کدام یکی از نقش ها را انتقال می دهد را وارد کنید و با وارد کردن هر دستور، پیغام ظاهر می شود که پیغام ها را yes کنید.
حالا اگر وضعیت FSMO Role ها را در دامین کنترلر بررسی کنید، خواهید دید که این 5 رول به سرور جدید منتقل شده اند. در پست بعدی نحوه تصاحب یا seize کردن FSMO Role ها را بررسی می کنیم که دامین کنترلر اصلی مثل این چیزی که در این مطلب بررسی کردیم نیست و در دسترس نمی باشد.
منظور از Domain Controller چیست
مزایای راه اندازی Active Directory در شرکت ها و سازمان ها
بررسی وضعیت سلامت Domain Controller با استفاده از ابزار Dcdiag
چک کردن FSMO رول ها در دامین کنترلرها
در برخی شرایط که احتمال مواجه شدن شما با آن شرایط محتمل است، دامین کنترلر اصلی به هر دلیلی خراب می شود و از دسترس خارج می شود. همانطور که می دانید دامین کنترلر اصلی صاحب 5 رول اصلی و مهم FSMO می باشد که در لینک فوق در خصوص چک کردن آن کاملا صحبت شده است. وقتی دامین کنترلر اصلی از شبکه خارج شود. شما باید این 5 رول را یکی از Additional ها انتقال دهید و صد البته که از قبل می بایست Additional Domain Controller ای در شبکه باید وجود داشته باشد.
در این آموزش، شما نحوه انتقال و تصاحب(seize) همه رول های AD FSMO را گام به گام خواهید آموخت. نحوه انتقال رول های FSMO از طریق ابزارهای گرافیکی گوناگون و PowerShell را خواهید دید. اما مجددا تکرار می کنیم که قبل از انتقال این 5 رول، باید بدانید که دامین کنترلر اصلی که صاحب 5 رول است، دقیقا کدام سرورتان است. ضمنا نحوه انتقال FSMO Role ها در دو مقاله جدا ارائه خواهد شد که در این مقاله ما انتقال FSMO Role را به سرور دیگر در حالی انجام می دهیم که سرور اصلی همچنان در مدار است ولی به هر دلیلی خودمان می خواهیم این سرور را از مدار خارج کنیم. پس پیش از مدار خارج کردن سرور اصلی حتما باید این پنج role به سرور دیگری انتقال پیدا کند.
Transfer FSMO roles using the GUI
برای انتقال پنج FSMO role اصلی RID Master، Infrastructure Master و PDC Emulator که این سه مخصوص دامین هستند، مراحل زیر را دنبال کنید:در سرور ADC مورد نظر که قصد دارید، این 5 رول بدان اختصاص پیدا کند، لاگین کرده و سپس کنسول Active Directory Users and Computers را باز کرده و سپس روی نام دامین تان مانند تصویر زیر کلیک راست کرده و گزینه Operations Masters را کلیک کنید تا پنجره ای با همین نام باز شود.
با وارد شدن به تب های RID، PDC و Infrastructures، بریو د ودکمه Change را کلیک کنید تا این سه رول از دامین کنترلر اصلی به این سرور متصل شوند.
حالا برای انتقال دو Role باقی مانده مخصوص forest، مراحل زیر را دنبال کنید. ابتدا به Domain Naming Master می پردازیم.
برای این منظور کنسول Active Directory Domain and Trusts را باز کنید. برای این منظور در Run دستور domain.msc را وارد و Enter کنید.
سپس روی Active Directory Domain and Trusts کلیک راست کرده و Change Active Directory Domain Controller را بزنید.
سپس از لیست سرور مورد نظرتان که میخ واهید رول را بدان انتقال دهید را انتخاب کنید و در ادامه فرم را ok کنید.
حالا در ادامه کار دوباره روی Active Directory Domain and Trusts کلیک راست کرده و گزینه Operations Masters را کلیک کنید.
سپس دکمه Change را بزنید تا این رول Forest هم انتقال پیدا کند.
حالا به آخرین Role سطح Forest با نام Schema Master می رسیم. انتقال این Role کمی چالش به همراه دارد. در گام نخست Command Prompt را باز کردن و دستور regsvr32 schmmgmt.dll را در آن تایپ و Enter کنید تا این فایل dll در ویندوزتان رجیستر شود.
سپس کنسول MMC را از run باز کرده و از منوی file گزینه Add / Remove Snap-in را کلیک کنید.
از لیست گزینه Active Directory Schema را انتخاب و add کنید.
سپس فرم را ok کنید.
سپس روی Active Directory Schema کلیک راست کرده و گزینه Operations Masters را کلیک کنید.
مانند مرحله فوق، در صورت نیاز به دامین کنترلری که قرار است رول بدان منتصل شود را انتخاب کنید و سپس دکمه Change را کلیک کرده تا رول انتقال داده شود.
روش گرافیکی آن به همین صورتی بود که مشاهده کردید. این 5 رول با موفقیت به سرور مورد نظر انتقال پیدا کردند.
اما در ادامه می خواهیم از طریق دستورات پاورشل هم اقدام به اینکار کنیم.
Transfer FSMO roles using PowerShell
انتقال FSMO role ها از طریق دستورات پاورشل بسیار سریع تر است و نیازی به این همه کلیک بازی نیست. با استفاده از دستور زیر می توانید یک یا چند نقش FSMO را به DC جدید منتقل کنید. به عنوان مثال PDC Emulator.Move-ADDirectoryServerOperationMasterRole -Identity TargerDC -OperationMasterRole pdcemulator
به جای TargerDC در دستور فوق، باید نام سرور مقصد مورد نظرتان را وارد کنید.
در OperationMasterRole می توانید یک یا چند نقش را با هم معرفی کنید. در دستور فوق فقط یک نقش معرفی شده بود ولی برای معرفی نقش های بیشتر کافیست که از , کاما برای جدا کردن رول ها استفاده کنید.
Move-ADDirectoryServerOperationMasterRole -Identity TargerDC -OperationMasterRole pdcemulator, ridmaster, infrastructuremaster, schemamaster, domainnamingmaster
Transfer FSMO roles using the NTDSUtil tool
برای شروع cmd را بصورت Run as administrator باز کنید. سپس دستورات زیر را یک به یک وارد کنید(cmd را در دامین کنترلر اصلی باز کنید)ntdsutil
roles
connections
connect to server DC01
quit
در دستور فوق به جای DC01 باید نام سروری که می خواهید رول ها بدان منتقل شوند را جایگزین کنید.
در ادامه کار، کافیست که 5 دستور زیر را که هر کدام یکی از نقش ها را انتقال می دهد را وارد کنید و با وارد کردن هر دستور، پیغام ظاهر می شود که پیغام ها را yes کنید.
transfer schema master
transfer rid master
transfer naming master
transfer pdc
transfer infrastructure master
حالا اگر وضعیت FSMO Role ها را در دامین کنترلر بررسی کنید، خواهید دید که این 5 رول به سرور جدید منتقل شده اند. در پست بعدی نحوه تصاحب یا seize کردن FSMO Role ها را بررسی می کنیم که دامین کنترلر اصلی مثل این چیزی که در این مطلب بررسی کردیم نیست و در دسترس نمی باشد.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: