Поделиться через

Перенос FSMO на примере 2003 и 2008 R2

  • Статья

Всем привет!
Сегодня мы продолжим переход с устаревшей ОС на более новую на примере трансфера с AD Windows Server 2003 –> Windows Server 2008 R2 . Подготовка и добавление нового КД на базе 2008 R2 в среду 2003-го описаны в предыдущей статье, а сейчас рассмотрим процесс переноса FSMO-ролей.

В любой инфраструктуре возможны следующие виды ролей FSMO: 2 роли FSMO (физмо, flexible single master operator)  на уровне леса (forest-wide )

  • schema master (Мастер схемы)
  • domain naming master (Мастер именования доменов)

3 роли на уровне домена (domain-wide).

  • PDC (Primary Domain Controller) Emulator
  • RID (Relative Identifier) Master
  • Infrastructure Master

Если у Вас , к примеру, 1 лес и 2 домена, то общее количество FSMO будет равно 7 (3*2 domain wide + 2 forest-wide)

Рассматривать функции и задачи каждой из роли мы не будем, но следует помнить, что все роли значимы и от степени доступности каждой из ролей будет зависеть способность к изменению текущей инфраструктуры и её работоспособности. Самый простой способ получить текущего владельца(ев) fsmo – netdom query fsmo :

http://rlevchenko.files.wordpress.com/2015/02/ad_2003_preparation_2_thumb1.jpg
Владельцами 4-х ролей является сервер ms2, а роль Infrastructure Master принадлежит серверу MS3.
MS2 и MS3 работают на базе Windows Server 2003 SP2
Моим целевым сервером-владельцем всех ролей будет TEST-DC01 (Server 2008 R2)

Для переноса Schema Owner необходимо на владельце Schema зарегистрировать schmmgmt.dll **regsvr32 schmmgmt.dll

**http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_thumb.jpg

После успешной регистрации в консоли mmc (win+r –> mmc –> enter)
появляется Active Directory Schema snap-in. Добавляем его в Selected snap-ins.
**
**http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_2_thumb.jpg

 Правой кнопкой по Active Directory Schema и выберите Change Active Directory Controller ,
определите тот КД, который станет новым владельцем роли ( в моем случае, это TEST-DC01)
**
** http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_3_thumb.jpg http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_4_thumb.jpg

 Перейдите в Operations Master…

http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_5_thumb.jpg

Убедитесь, что Targeted Schema FSMO holder тот, на к-ый Вы хотите перенести роль
и нажмите  на Change , а затем Yes –>OK –> Close
**
** http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_6_thumb.jpg http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_7_thumb.jpg http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_8_thumb.jpg
Для  переноса domain naming master выполните win+r –> domain.msc ,
смените контроллер домена на целевой и проделайте подобные шаги из предыдущего этапа
**  **http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_9_thumb.jpghttp://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_10_thumb.jpg  

 Для переноса оставшихся ролей используется dsa.msc. Повторите первичные шаги
из предыдущих этапов, выберите Operations Masters.. и на каждой вкладке нажмите **Change
**
http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_11_thumb.jpg http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_12_thumb.jpg
http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_13_thumb.jpg
http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_14_thumb.jpg

 Для проверки используем **netdom query fsmo
**
http://rlevchenko.files.wordpress.com/2015/02/ad_2003_2008_fsmo_transfer_15_thumb.jpg  

Начиная с Windows Server 2012, процесс упростился. Для переноса всех ролей выполните cmdlet:

Move-ADDirectoryServerOperationMasterRole -Identity "Целевой DC" -OperationMasterRole 0,1,2,3,4 

, где 

0-PDCEmulator 
1-RIDMaster 
2-InfrastructureMaster
3-SchemaMaster 
4-DomainNamingMaster 

Для переноса конкретных ролей:

Move-ADDirectoryServerOperationMasterRole -Identity "Целевой DC" -OperationMasterRole PDCEmulator,DomainNamingMaster

или

Move-ADDirectoryServerOperationMasterRole -Identity "Целевой DC" -OperationMasterRole 0,4

В следующей статье рассмотрим процесс миграции корневого CA.

Комментарии приветствуются.

Смежные статьи:
 
Подготовка Active Directory 2003 к 2008 R2 Понижаем КД, удаляем DNS, повышаем функ.уровень (2003 <> 2008R2)Миграция центра сертификации (2003, 2008R2)