Передача и захват ролей FSMO с главного контроллера домена Windows Server 2012 R2 на резервный контроллер домена Windows Server 2012 R2.
Иногда случается что по тем или иным причинам необходимо передать или же насильно забрать роли FSMO с главного контроллера домена на резервный / новый контроллер домена. Рассмотрим на примере как это можно сделать.
JUQwJTlDJUQxJThCJTIwJUQwJUI4JUQwJUJDJUQwJUI1JUQwJUI1JUQwJUJDJTNB
- Главный контроллер домена на базе Windows Server 2012 R2 (
DC1, jakonda.local, 192.168.0.2) - Дополнительный контроллер домена на базе Windows Server 2012 R2 (
DC2, jakonda.local, 192.168.0.3)
Задача:
- Главный контроллер домена DC1 начал глючить и необходимо передать права FSMO на резервный DC2. Понизить DC1 до уровня обычного сервера и вывести его использования.
- Главный контроллер домена DC1 приказал долго жить и необходимо принудительно забрать роли FSMO на резервный DC2. На DC2 подчистить все упоминания о DC1.
Добровольная передача ролей
Перед тем как начать, нужно проверить состоит ли пользователь от которого будут выполнятся действия, в группах Domain Admins, Schema Admin.
CLI
Запускаем от администратора командную строку на дополнительном контроллере домена DC2 (рекомендуется выполнять все действия на контроллере домена, которому назначаются роли FSMO) и смотрим список имеющихся контроллеров домена:
ZHNxdWVyeSUyMHNlcnZlciUyMC1mb3Jlc3Q=
JUQwJTlGJUQxJTgwJUQwJUJFJUQwJUIyJUQwJUI1JUQxJTgwJUQwJUI4JUQwJUJDJTIwJUQwJUJBJUQxJTgyJUQwJUJFJTIwJUQxJThGJUQwJUIyJUQwJUJCJUQxJThGJUQwJUI1JUQxJTgyJUQxJTgxJUQxJThGJTIwJUQwJUIyJUQwJUJCJUQwJUIwJUQwJUI0JUQwJUI1JUQwJUJCJUQxJThDJUQxJTg2JUQwJUI1JUQwJUJDJTIwJUQxJTgwJUQwJUJFJUQwJUJCJUQwJUI1JUQwJUI5JTIwRlNNTyUzQQ==
bmV0ZG9tJTIwcXVlcnklMjBmc21vВидим что владельцем является DC1.jakonda.local
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
Перед тем как переносить FSMO роли на дополнительный контроллер домена, необходимо предварительно зарегистрировать в системе библиотеку управления схемой Active Directory. Если этого не сделать, то роль Schema перенести не удастся.
JUQwJTkyJTIwJUQwJUJBJUQwJUJFJUQwJUJDJUQwJUIwJUQwJUJEJUQwJUI0JUQwJUJEJUQwJUJFJUQwJUI5JTIwJUQxJTgxJUQxJTgyJUQxJTgwJUQwJUJFJUQwJUJBJUQwJUI1JTIwJUQwJUJFJUQxJTgyJTIwJUQwJTkwJUQwJUI0JUQwJUJDJUQwJUI4JUQwJUJEJUQwJUI4JUQxJTgxJUQxJTgyJUQxJTgwJUQwJUIwJUQxJTgyJUQwJUJFJUQxJTgwJUQwJUIwJTIwJUQwJUIyJUQwJUIxJUQwJUI4JUQwJUIyJUQwJUIwJUQwJUI1JUQwJUJDJTNB
cmVnc3ZyMzIlMjBzY2htbWdtdC5kbGw=
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
bnRkc3V0aWw=JUQwJTkyJUQxJThCJUQwJUIxJUQwJUI4JUQxJTgwJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQxJTgxJUQwJUI1JUQxJTgwJUQwJUIyJUQwJUI1JUQxJTgwJTIwJUQwJUJBJUQwJUJFJUQxJTgyJUQwJUJFJUQxJTgwJUQwJUJFJUQwJUJDJUQxJTgzJTIwJUQwJUIxJUQxJTgzJUQwJUI0JUQwJUI1JUQwJUJDJTIwJUQwJUJEJUQwJUIwJUQwJUI3JUQwJUJEJUQwJUIwJUQxJTg3JUQwJUIwJUQxJTgyJUQxJThDJTIwJUQxJTgwJUQwJUJFJUQwJUJCJUQwJUI4JTNB
roles
Y29ubmVjdGlvbnM=
connect to server DC2
cQ==После подключения к серверу DC2 мы получаем приглашение к управлению ролями (fsmo maintenance) и передаем ему роли:
dHJhbnNmZXIlMjBuYW1pbmclMjBtYXN0ZXI=
transfer infrastructure master
transfer rid master
dHJhbnNmZXIlMjBzY2hlbWElMjBtYXN0ZXI=
dHJhbnNmZXIlMjBwZGM=
cQ==JUQwJTkyJTIwJUQwJUJGJUQxJTgwJUQwJUJFJUQxJTg2JUQwJUI1JUQxJTgxJUQxJTgxJUQwJUI1JTIwJUQwJUJGJUQwJUI1JUQxJTgwJUQwJUI1JUQwJUJEJUQwJUJFJUQxJTgxJUQwJUIwJTIwJUQwJUJBJUQwJUIwJUQwJUI2JUQwJUI0JUQwJUJFJUQwJUI5JTIwJUQxJTgwJUQwJUJFJUQwJUJCJUQwJUI4JTIwJUQwJUIxJUQxJTgzJUQwJUI0JUQwJUI1JUQxJTgyJTIwJUQwJUI3JUQwJUIwJUQwJUJGJUQxJTgwJUQwJUJFJUQxJTg4JUQwJUI1JUQwJUJEJUQwJUJFJTIwJUQwJUJGJUQwJUJFJUQwJUI0JUQxJTgyJUQwJUIyJUQwJUI1JUQxJTgwJUQwJUI2JUQwJUI0JUQwJUI1JUQwJUJEJUQwJUI4JUQwJUI1Lg==
GUI
JUQwJTkwJUQwJUJEJUQwJUIwJUQwJUJCJUQwJUJFJUQwJUIzJUQwJUI4JUQxJTg3JUQwJUJEJUQwJUJFJTIwJUQwJUJGJUQxJTgwJUQwJUJFJUQwJUI0JUQwJUI1JUQwJUJCJUQwJUIwJUQwJUJEJUQwJUJEJUQxJThCJUQwJUI1JTIwJUQwJUIyJUQxJThCJUQxJTg4JUQwJUI1JTIwJUQwJUJFJUQwJUJGJUQwJUI1JUQxJTgwJUQwJUIwJUQxJTg2JUQwJUI4JUQwJUI4JTIwJUQwJUJGJUQwJUJFJTIwJUQwJUJGJUQwJUI1JUQxJTgwJUQwJUI1JUQwJUI0JUQwJUIwJUQxJTg3JUQwJUI4JTIwJUQxJTgwJUQwJUJFJUQwJUJCJUQwJUI1JUQwJUI5JTJDJTIwJUQwJUJDJUQwJUJFJUQwJUI2JUQwJUJEJUQwJUJFJTIwJUQwJUJGJUQxJTgwJUQwJUJFJUQwJUI0JUQwJUI1JUQwJUJCJUQwJUIwJUQxJTgyJUQxJThDJTIwJUQxJTgxJTIwJUQwJUJGJUQwJUJFJUQwJUJDJUQwJUJFJUQxJTg5JUQxJThDJUQxJThFJTIwJUQwJUIzJUQxJTgwJUQwJUIwJUQxJTg0JUQwJUI4JUQxJTg3JUQwJUI1JUQxJTgxJUQwJUJBJUQwJUJFJUQwJUIzJUQwJUJFJTIwJUQwJUI4JUQwJUJEJUQxJTgyJUQwJUI1JUQxJTgwJUQxJTg0JUQwJUI1JUQwJUI5JUQxJTgxJUQwJUIwLiUyMCVEMCU5NyVEMCVCMCVEMCVCRiVEMSU4MyVEMSU4MSVEMCVCQSVEMCVCMCVEMCVCNSVEMCVCQyUyMCVEMCVCRSVEMSU4MSVEMCVCRCVEMCVCMCVEMSU4MSVEMSU4MiVEMCVCQSVEMSU4MyUyMEFjdGl2ZSUyMERpcmVjdG9yeSUyMFVzZXJzJTIwYW5kJTIwQ29tcHV0ZXJzJTJDJTIwJUQwJUJEJUQwJUIwJUQwJUI2JUQwJUI4JUQwJUJDJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQwJUJGJUQxJTgwJUQwJUIwJUQwJUIyJUQwJUJFJUQwJUI5JTIwJUQwJUJBJUQwJUJEJUQwJUJFJUQwJUJGJUQwJUJBJUQwJUJFJUQwJUI5JTIwJUQwJUJDJUQxJThCJUQxJTg4JUQwJUI4JTIwJUQwJUJEJUQwJUIwJTIwJUQwJUI0JUQwJUJFJUQwJUJDJUQwJUI1JUQwJUJEJUQwJUI1JTIwJUQwJUI4JTIwJUQwJUIyJUQxJThCJUQwJUIxJUQwJUI4JUQxJTgwJUQwJUIwJUQwJUI1JUQwJUJDJTIwT3BlcmF0aW9uJTIwTWFzdGVycy4uLg==
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
По такой же схеме заходим в оснастку Active Directory Domain and Trusts, нажимаем Operations Master... и передаем права на dc2.jakonda.local
А для того чтобы передать права на роль Active Directory Schema, запускаем консоль управления Windows (MMC), нажимаем Win + R, вбиваем mmc. В консоли управления добавляем оснастку, нажимаем File - Add/Remove Snap-in...
Выделяем оснастку Active Directory Schema, нажимаем Add > и подтверждаем добавление, ОК.
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
netdom query fsmoВсе роли переданы DC2.jakonda.local, как нам и нужно было.
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
После понижения роли на DC1, службы AD DS не удаляются и при желании можно вновь повысить DC1 до уровня контроллера домена. Теперь осталось на DC2 почистить оставшиеся следы от DC1.
На DC2 открываем оснастку Service Manager - Tools - Active Directory Sites and Services. Разворачиваем сайт где находился пониженный сервер DC1, выделяем его и выбираем Delete.
JUQwJTlGJUQwJUJFJUQwJUI0JUQxJTgyJUQwJUIyJUQwJUI1JUQxJTgwJUQwJUI2JUQwJUI0JUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQwJUI0JUQwJUIyJUQwJUIwJTIwJUQxJTgwJUQwJUIwJUQwJUI3JUQwJUIwJTIwJUQxJTgzJUQwJUI0JUQwJUIwJUQwJUJCJUQwJUI1JUQwJUJEJUQwJUI4JUQwJUI1JTIwJUQxJTgxJUQwJUI1JUQxJTgwJUQwJUIyJUQwJUI1JUQxJTgwJUQwJUIwJTIwREMxLiUyMCVEMCU5RCVEMCVCMCVEMCVCNiVEMCVCOCVEMCVCQyVEMCVCMCVEMCVCNSVEMCVCQyUyMFllcyUyQyUyMFllcy4=
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
Открываем оснастку Service Manager - Tools - DNS. И удаляем все PTR и A записи оставшиеся от сервера DC1.
Вот и все, мы полностью удалили из DNS и Active Directory неисправный контроллер домена и все ресурсы, связанные с ним. DC2 стал главным контроллером домена, а DC1 выведен из эксплуатации.
Принудительный захват ролей
Принудительный захват ролей FSMO выполняется практически аналогично, добровольной передачи ролей. Только в нашем случае главный DC1 сломался, не включается и т.д.
DC2.Перед тем как переносить FSMO роли на дополнительный контроллер домена, необходимо предварительно зарегистрировать в системе библиотеку управления схемой Active Directory. Если этого не сделать, то роль Schema перенести не удастся.
JUQwJTkyJTIwJUQwJUJBJUQwJUJFJUQwJUJDJUQwJUIwJUQwJUJEJUQwJUI0JUQwJUJEJUQwJUJFJUQwJUI5JTIwJUQxJTgxJUQxJTgyJUQxJTgwJUQwJUJFJUQwJUJBJUQwJUI1JTIwJUQwJUJFJUQxJTgyJTIwJUQwJTkwJUQwJUI0JUQwJUJDJUQwJUI4JUQwJUJEJUQwJUI4JUQxJTgxJUQxJTgyJUQxJTgwJUQwJUIwJUQxJTgyJUQwJUJFJUQxJTgwJUQwJUIwJTIwJUQwJUIyJUQwJUIxJUQwJUI4JUQwJUIyJUQwJUIwJUQwJUI1JUQwJUJDJTNB
cmVnc3ZyMzIlQzIlQTBzY2htbWdtdC5kbGw=Выполняем захват ролей с неисправного DC1. В командной строке от Администратора вбиваем:
ntdsutilВходим в управление ролями и подключаемся к серверу DC2 на который будем захватывать роли:
roles
connections
connect to server DC2
qJUQwJTlGJUQwJUJFJUQxJTgxJUQwJUJCJUQwJUI1JTIwJUQwJUJGJUQwJUJFJUQwJUI0JUQwJUJBJUQwJUJCJUQxJThFJUQxJTg3JUQwJUI1JUQwJUJEJUQwJUI4JUQxJThGJTIwJUQwJUJBJTIwJUQxJTgxJUQwJUI1JUQxJTgwJUQwJUIyJUQwJUI1JUQxJTgwJUQxJTgzJTIwREMyJTIwJUQwJUI3JUQwJUIwJUQxJTg1JUQwJUIyJUQwJUIwJUQxJTgyJUQxJThCJUQwJUIyJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQxJTgwJUQwJUJFJUQwJUJCJUQwJUI4JTNB
seize naming master
seize infrastructure master
seize rid master
seize schema master
c2VpemUlMjBwZGM=
cQ==В процессе переноса каждой роли будет запрошено подтверждение.
Входим в управление очисткой мета-данных и подключаемся к серверу DC2:
bWV0YWRhdGElMjBjbGVhbnVw
Y29ubmVjdGlvbnM=
Y29ubmVjdCUyMHRvJTIwc2VydmVyJTIwREMy
cQ==JUQwJUExJUQwJUJDJUQwJUJFJUQxJTgyJUQxJTgwJUQwJUI4JUQwJUJDJTIwJUQxJTgxJUQwJUJGJUQwJUI4JUQxJTgxJUQwJUJFJUQwJUJBJTIwJUQwJUI4JUQwJUJDJUQwJUI1JUQxJThFJUQxJTg5JUQwJUI4JUQxJTg1JUQxJTgxJUQxJThGJTIwJUQxJTgxJUQwJUIwJUQwJUI5JUQxJTgyJUQwJUJFJUQwJUIyJTNB
select operation target
bGlzdCUyMHNpdGVz
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
select site 0
list servers in site
JUQwJTkyJUQxJThCJUQwJUIxJUQwJUI4JUQxJTgwJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQwJUJEJUQwJUI1JUQwJUI4JUQxJTgxJUQwJUJGJUQxJTgwJUQwJUIwJUQwJUIyJUQwJUJEJUQxJThCJUQwJUI5JTIwJUQwJUJBJUQwJUJFJUQwJUJEJUQxJTgyJUQxJTgwJUQwJUJFJUQwJUJCJUQwJUJCJUQwJUI1JUQxJTgwJTIwJUQwJUI0JUQwJUJFJUQwJUJDJUQwJUI1JUQwJUJEJUQwJUIwJTIwREMxJTIwJUQwJUI4JTIwJUQwJUIyJUQxJThCJUQwJUIyJUQwJUJFJUQwJUI0JUQwJUI4JUQwJUJDJTIwJUQxJTgxJUQwJUJGJUQwJUI4JUQxJTgxJUQwJUJFJUQwJUJBJTIwJUQwJUI0JUQwJUJFJUQwJUJDJUQwJUI1JUQwJUJEJUQwJUJFJUQwJUIyJTNB
c2VsZWN0JTIwc2VydmVyJUMyJUEwMA==
list domains
Выбираем домен и возвращаемся в меню metadata cleanup:
select domain 0
qВыполняем удаление выбранного сервера DC1:
remove selected server
Теперь подчищаем оставшиеся данные от удаленного контроллера домена DC1 на DC2, как делали выше, при добровольной смене ролей FSMO.
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
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ
Добрый день. А если на DC1 (он сломан) ещё и работает Exchange?
То как быть в этой ситуации? Как восстановить доверие между двумя контроллерами DC1 и DC2 и не потерять работоспособность почты? Если понизить DC1 то и почта ведь встанет, как только потом добавить роль домена то восстановится всё?
Нужно мигрировать Exchange на отдельный сервер, а далее выводить из обслуживания сломанный DC1, создовать новый контроллер домена, чтобы их было как минимум два в продуктивной среде.
Спасибо огромное за статью все прошло супер денег отправил
Спасибо!