خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
نحوه Seize کردن FSMO role ها در یک دامین کنترلر
در پست قبل به نحوه انتقال پنج FSMO Role از دامین کنترلر اصلی به دامین کنترلر دیگر را مورد بررسی قرار دادیم. در سناریو مطلب قبل، دامین کنترلر اصلی در درسترس بود و به سادگی هر چه تمام، انتقال رول ها صورت پذیرفت ولی در این سناریو وضعیت چنین نیست. دامین کنترلر اصلی به هر دلیلی از دسترسی خارج شده است و نمی توانیم آن را به شبکه برگردانیم. پس نتیجتا باید FSMO Role ها را Seize یا تصاحب کنیم و به یکی Additional Domain Controller های همان دامین اختصاص دهیم.
منظور از Domain Controller چیست
مزایای راه اندازی Active Directory در شرکت ها و سازمان ها
بررسی وضعیت سلامت Domain Controller با استفاده از ابزار Dcdiag
چک کردن FSMO رول ها در دامین کنترلرها
توجه داشته باشید که دامین کنترلر اصلی به هیچ عنوان در مدار نیست و امکان دسترسی بدان وجود ندارد و با این فرض کار را انجام می دهیم. به یکی از دامین کنترلرهای شبکه که قصد دارید FSMO Role ها بدان تخصیص داده شود لاگین کنید و Command Prompt را به صورت Run as administrator اجرا کنید.
سپس دستورات زیر را یک به یک وارد کنید:
در دستور فوق به جای DC01 باید نام سروری که می خواهید رول ها بدان منتقل شوند را جایگزین کنید.
در ادامه کار، کافیست که 5 دستور زیر را که هر کدام یکی از نقش ها را تصاحب یا Seize می کند را وارد کنید و با وارد کردن هر دستور، پیغام ظاهر می شود که پیغام ها را yes کنید. توجه داشته باشید که بر عکس مطلب قبلی که انتقال انجام می گرفت دراینجا تصاحب نقش ها انجام می شود و اجرای هر کدام از دستورات می تواند دقایقی به طول بیانجامد.
پس از انتقال این 5 رول با کمک دستورات فوق، یک کار بسیار مهم دیگر باقی می ماند که آن را هم باید با دقت فراوان انجام دهید. آنهم اینکه هر اثری از دامین کنترلر قبلی در هر جای سیستم باقی مانده را حذف کنید.
برای این منظور به کنسول Active Directory Users and Computers وارد شوید و اکانت کامپیوتر دامین کنترلر قبلی را از OU مربوط به Domain Controller ها حذف کنید.
سپس به DNS Server رفته و در نقطه به نقطه آن، هر اثری از دامین کنترل قبلی مشاهده کردید را حذف کنید و سپس به کنسول active Directory Site and Services رفته و در آنجا هم دامین کنترلر قبلی را حذف کنید تا هیچ اثری از آن باقی نماند.
و به عنوان نکته پایانی، نباید دامین کنترلر قبلی را در شبکه دوباره برگردانید چون باعث مشکلات بسیاری می تواند شود.
منظور از Domain Controller چیست
مزایای راه اندازی Active Directory در شرکت ها و سازمان ها
بررسی وضعیت سلامت Domain Controller با استفاده از ابزار Dcdiag
چک کردن FSMO رول ها در دامین کنترلرها
توجه داشته باشید که دامین کنترلر اصلی به هیچ عنوان در مدار نیست و امکان دسترسی بدان وجود ندارد و با این فرض کار را انجام می دهیم. به یکی از دامین کنترلرهای شبکه که قصد دارید FSMO Role ها بدان تخصیص داده شود لاگین کنید و Command Prompt را به صورت Run as administrator اجرا کنید.
سپس دستورات زیر را یک به یک وارد کنید:
ntdsutil
roles
connections
connect to server DC01
quit
در دستور فوق به جای DC01 باید نام سروری که می خواهید رول ها بدان منتقل شوند را جایگزین کنید.
در ادامه کار، کافیست که 5 دستور زیر را که هر کدام یکی از نقش ها را تصاحب یا Seize می کند را وارد کنید و با وارد کردن هر دستور، پیغام ظاهر می شود که پیغام ها را yes کنید. توجه داشته باشید که بر عکس مطلب قبلی که انتقال انجام می گرفت دراینجا تصاحب نقش ها انجام می شود و اجرای هر کدام از دستورات می تواند دقایقی به طول بیانجامد.
seize schema master
seize naming master
seize rid master
seize pdc
seize infrastructure master
پس از انتقال این 5 رول با کمک دستورات فوق، یک کار بسیار مهم دیگر باقی می ماند که آن را هم باید با دقت فراوان انجام دهید. آنهم اینکه هر اثری از دامین کنترلر قبلی در هر جای سیستم باقی مانده را حذف کنید.
برای این منظور به کنسول Active Directory Users and Computers وارد شوید و اکانت کامپیوتر دامین کنترلر قبلی را از OU مربوط به Domain Controller ها حذف کنید.
سپس به DNS Server رفته و در نقطه به نقطه آن، هر اثری از دامین کنترل قبلی مشاهده کردید را حذف کنید و سپس به کنسول active Directory Site and Services رفته و در آنجا هم دامین کنترلر قبلی را حذف کنید تا هیچ اثری از آن باقی نماند.
و به عنوان نکته پایانی، نباید دامین کنترلر قبلی را در شبکه دوباره برگردانید چون باعث مشکلات بسیاری می تواند شود.
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (1 دیدگاه)
دیدگاه خود را ثبت کنید: