القائمة الرئيسية

الصفحات

الاستيلاء على أدوار FSMO على وحدة تحكم الدومين

Seize FSMO roles on a Domain Controller


 الاستيلاء على أدوار FSMO على وحدة تحكم الدومين

تعتبر عملية نقل واحد أو أكثر من أدوار FSMO من وحدة تحكم دومين إلى أخرى عملية سهلة إلى حد ما. ومع ذلك ، نظرًا لأن جميع البلدان النامية متصلة بالإنترنت وتعمل بشكل صحيح.


ماذا يحدث إذا تعطل أو توقف DC ، الذي لديه بالفعل دور FSMO ، لفترة طويلة؟ لا يمكن إتمام نقل دور FSMO لأن الخادم لم يعد متصلاً بالإنترنت.


بالنسبة للحالات المماثلة ، نستخدم النقل القسري لأدوار FSMO ، وهي عملية يشار إليها باسم "الاستيلاء". يعد الاستيلاء على أدوار FSMO من DC غير وظيفي هو الحل الأخير للمشكلة ويعني أن DC لن يعود إلى العمل دون إعادة تثبيته.


حتى إذا كان بإمكانك استعادتها (على سبيل المثال بعد الانهيار) ، إذا كنت قد استوليت على أدوارها ، فلا ينبغي أن تعود إلى الشبكة لأنها ستسبب المزيد من المشاكل في البنية التحتية الحالية.


يمكن الاستيلاء على أدوار FSMO بواسطة PowerShell أو NTDSU حتى كما سترى أدناه.


للاستيلاء على أدوار RID Master و PDC Emulator و Infrastructure Master ، ستحتاج إلى تسجيل الدخول إلى متحكم الدومين باستخدام امتيازات مسؤول الدومين. بالنسبة لأدوار المخطط الرئيسي ودور تسمية المجال الرئيسي ، يجب أن يكون لديك أذونات مسؤول المخطط ومسؤول المؤسسة على التوالي.


الاستيلاء على أدوار FSMO باستخدام PowerShell

الأمر الذي نستخدمه هو نفسه الذي نستخدمه في النقل البسيط ، باستثناء أننا نحتاج إلى إضافة مفتاح -Force.


لذلك ، على سبيل المثال ، للاستيلاء على دور Naming Master ، استخدم الأمر التالي.

Move-ADDirectoryServerOperationMasterRole -Identity <TargetDC> -OperationMasterRole domainnamingmaster -Force

حيث يمكنك في مفتاح التشغيل -OperationMasterRole إعلان واحد أو أكثر من أدوار FSMO مفصولة بفاصلة (،). فمثلا:

-OperationMasterRole schemamaster, domainnamingmaster, pdcemulator, ridmaster, infrastructuremaster

الاستيلاء على أدوار FSMO على وحدة تحكم المجال


الاستيلاء على أدوار FSMO باستخدام أداة NTDSUtil

أولاً ، افتح موجه الأوامر بامتيازات إدارية.

  • اكتب ntdsutil واضغط على Enter.
  • اكتب roles واضغط على Enter.
  • اكتب connections واضغط على Enter.
  • اكتب connect to server DC01 واضغط على Enter ، حيث DC01 هو اسم كمبيوتر الخادم لنقل أدوار FSMO إليه.
  • اكتب quit واضغط على Enter.


بعد ذلك ، سنستغل أدوار FSMO واحدًا تلو الآخر باستخدام الأمر المقابل ، حسب الحالة. بعد كل إدخال يظهر نافذة تأكيد. فقط انقر فوق "نعم" للمتابعة.


أيضًا ، للإشارة إلى أنه أثناء عملية الحجز ، يحاول NTDSUtil إجراء تحويل بسيط أولاً (والذي من الواضح أنه فشل) ثم ينتقل إلى النقل القسري.


  • لدور Schema Master ، اكتب seize schema master واضغط على Enter.
  • بالنسبة لدور Domain Naming Master، اكتب seize naming master واضغط على Enter.
  • لدور RID Master ، اكتب seize rid master واضغط على Enter.
  • لدور محاكي PDC ، اكتب seize pdc واضغط على Enter.
  • بالنسبة لدور Infrastructure Master ، اكتب  seize infrastructure master واضغط على Enter.

الاستيلاء على أدوار FSMO على وحدة تحكم المجال


أخيرًا ، اكتب quite للخروج من بيئة NTDSUtil.

reaction:
Ahmed Taher
Ahmed Taher
مدون من العراق . احب البرمجة وكل ما يتعلق بالشبكات والسيرفرات وامن المعلومات . واسعى الى توفير جميع المصادر والمواد للامتحانات الدولية.

تعليقات