Итак, наша задача на сегодня - узнать в текущем лесу и в текущем домене - какие контроллеры домена какие роли хозяев операций несут. Т.е. нас интересует:
- Кто является хозяином схемы
- Кто является хозяином именования доменов
- Кто является хозяином RID домена
- Кто является хозяином инфраструктуры
- Кто является основным контроллером домена
Есть два пути: через GUI (собирать информацию из разных мест) или через консоль (одним списком, быстро и четко).
Путь 1. Через консольЗаходим на контроллер домена (например, через RDP) и выполняем через CMD:
C:\> ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server <servername>
Привязка к <servername> ...
Подключен к <servername> с помощью учетных данных локального пользователя.
server connections: quit
fsmo maintenance: select operation target
select operation target: list roles for connected server
Серверу "<servername>" известно о 5 ролях
Схема - CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=CENTER,CN=Sites,CN=Configurati
on,DC=hotels
Хозяин именования - CN=NTDS Settings,CN=SERVER1,CN=Servers,CN=CENTER,CN=Sites,CN
=Configuration,DC=hotels
PDC - CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=CENTER,CN=Sites,CN=Configuration,D
C=hotels
RID - CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=CENTER,CN=Sites,CN=Configuration,D
C=hotels
Инфраструктура - CN=NTDS Settings,CN=SERVER3,CN=Servers,CN=CENTER,CN=Sites,CN
=Configuration,DC=hotels
select operation target: quit
fsmo maintenance: quit
ntdsutil: quit
Здесь вместо <servername> укажите имя сервера - контроллера домена. Например того, с которого Вы и выполняете эту команду.
Как видно в выводе команды - указанному серверу известно - кто является хозяином операции по каждой роли. Имена серверов видны после записей "CN=" (вторых по счету - первая запись - это "NTDS Settings"). В нашем примере мы видим, что хозяинами соответствующих операций являются: SERVER1, SERVER2 и SERVER3.
Путь 2. Через GUIОпределяем основной контроллер, хозяина RID и хозяина инфраструктурыТри роли можно посмотреть в одном месте. Там мы увидим:
- Основной контроллер домена
- Хозяина RID
- Хозяина инфраструктуры
Для этого:
1) Открываем:
Пуск -> Администрирование -> Active Directory - Пользователи и компьютеры2) Щелкаем правой кнопкой мыши на названии нужного домена в левой части окна и выбираем пункт меню "Хозяева операций".
3) В открывшемся окне будет три вкладки: "RID", "PDC" (основной контроллеро домена) и "Инфраструктура". Соответственно, заходя в ту или иную вкладку Вы можете наблюдать текущего хозяина роли в верхней строке.
Определяем сервер с ролью хозяина схемыДля этого:
1) Для того, чтобы увидеть оснастку "Схема Active Directory", из которой мы сможем увидеть хозяина схема, выполним (с правами локального админа):
C:\> regsvr32 schmmgmt.dll
2) Теперь:
Пуск -> Выполнить -> "mmc" -> Enter3) В открывшемся пустом окне MMC давим:
Файл -> Добавить или удалить оснастку4) Выбираем оснастку "Схема Active Directory"
5) Жмем ОК
6) Правой кнопкой по "Схема Active Directory" в MMC и выбираем "Хозяин операций"
В открывшемся окне мы можем видеть текущего хозяина роли "Хозяин схемы" в верхней строчке.
Определяем сервер с ролью хозяина именованияВыполняем:
Пуск -> Администрирование -> Active Directory - Домены и доверияВ открывшемся окне в левой части кликаем правой кнопкой мыши на "Домены и доверия" и выбираем пункт "Хозяин операций".
В открывшемся окне, в верхней строчке мы можем видеть текущего хозяина именования.
Комментарии
Оставить комментарий
Операционные системы и системное программировние
Термины: Операционные системы и системное программировние