Restaurando AD com DC parados FSMO

 

Transferência e apreensão de funções FSMO

As funções FSMO são cinco funções especiais no controlador de domínio, que são vitais para o bom funcionamento do AD como um sistema multimaster, porque alguns dos recursos do Active Directory requerem autoridade central à qual todos os controladores de domínio podem se referir.

Essas funções são instaladas automaticamente e normalmente há muito poucos motivos para movê-las, no entanto, se você descomissionar um DC e o DCPROMO não funcionar corretamente ou houver uma falha catastrófica de um DC, você precisará saber sobre essas funções para recuperar ou transferir eles para outro DC.

Funções FSMO

Como mencionei, existem cinco funções divididas em dois grupos.

Papéis abrangentes da floresta

Schema Master

O esquema Mestre controla todas as atualizações e modificações do esquema.

Nomenclatura de Domínio

A Nomenclatura de Domínio é para verificação se um nome de domínio recém-adicionado é exclusivo na floresta.

Funções de todo o domínio

Mestre de ID Relativo

O Relative ID Master é para alocação de IDs relativos para controladores de domínio dentro de um domínio.

Emulador PDC

O emulador PDC é para compatibilidade com versões anteriores e também é responsável pela sincronização de tempo.

Mestre de infraestrutura

O Infrastructure Master é responsável por atualizar as referências de objetos em seu domínio para objetos em outros domínios.

Transferir funções FSMO

Se você deseja transferir funções FSMO, o controlador de domínio que atualmente detém essas funções deve estar disponível e você precisa de permissões suficientes.

Função FSMO	Permissão necessária
Schema Master	Agendar Admin
Nomenclatura de Domínio	Administrador Corporativo
Mestre de ID Relativo	Admin de Domínio
Emulador PDC
Mestre de infraestrutura

Se você atender aos requisitos, poderá executar o ntdsutil (Windows - Executar - ntdsutil) a partir de um controlador de domínio.

1 2 3 4 5 6 7

ntdsutil: roles fsmo maintenance: connections server connections: connect to server ServerName Binding to ServerName ... Connected to ServerName using credentials of locally logged on user. server connections: q fsmo maintenance:

Em vez de ServerName, escreva o nome do servidor para o qual deseja transferir as funções.

Agora você pode escrever nomes de funções que deseja transferir. Se você deseja transferir todas as funções, insira

1 2 3 4 5

Transfer domain naming master Transfer infrastructure master Transfer PDC Transfer RID master Transfer schema master

Em seguida, reinicie o servidor.

Apreender papéis FSMO

Se o servidor com funções FSMO não estiver disponível, não será possível transferir as funções. Abra o ntdsutil (Windows - Executar - ntdsutil).

1 2 3 4 5 6 7

ntdsutil: roles fsmo maintenance: connections server connections: connect to server ServerName Binding to ServerName ... Connected to ServerName using credentials of locally logged on user. server connections: q fsmo maintenance:

Em vez de ServerName, escreva o nome do servidor para o qual deseja executar as funções.

Agora você pode assumir os papéis