SCROLL
Среднее время на прочтение: 4 мин.

Передача и захват ролей FSMO с главного контроллера домена Windows Server 2012 R2 на резервный контроллер домена Windows Server 2012 R2.

Иногда случается что по тем или иным причинам необходимо передать или же насильно забрать роли FSMO с главного контроллера домена на резервный / новый контроллер домена. Рассмотрим на примере как это можно сделать.

Мы имеем:

  • Главный контроллер домена на базе Windows Server 2012 R2 (DC1, jakonda.local, 192.168.0.2)
  • Дополнительный контроллер домена на базе Windows Server 2012 R2 (DC2, jakonda.local, 192.168.0.3)

JUQwJTk3JUQwJUIwJUQwJUI0JUQwJUIwJUQxJTg3JUQwJUIwJTNB

  1. Главный контроллер домена DC1 начал глючить и необходимо передать права FSMO на резервный DC2. Понизить DC1 до уровня обычного сервера и вывести его использования.
  2. Главный контроллер домена DC1 приказал долго жить и необходимо принудительно забрать роли FSMO на резервный DC2. На DC2 подчистить все упоминания о DC1.

Добровольная передача ролей

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

CLI

Запускаем от администратора командную строку на дополнительном контроллере домена DC2 (рекомендуется выполнять все действия на контроллере домена, которому назначаются роли FSMO) и смотрим список имеющихся контроллеров домена:

dsquery server -forest

JUQwJTlGJUQxJTgwJUQwJUJFJUQwJUIyJUQwJUI1JUQxJTgwJUQwJUI4JUQwJUJDJTIwJUQwJUJBJUQxJTgyJUQwJUJFJTIwJUQxJThGJUQwJUIyJUQwJUJCJUQxJThGJUQwJUI1JUQxJTgyJUQxJTgxJUQxJThGJTIwJUQwJUIyJUQwJUJCJUQwJUIwJUQwJUI0JUQwJUI1JUQwJUJCJUQxJThDJUQxJTg2JUQwJUI1JUQwJUJDJTIwJUQxJTgwJUQwJUJFJUQwJUJCJUQwJUI1JUQwJUI5JTIwRlNNTyUzQQ==

netdom query fsmo

Видим что владельцем является DC1.jakonda.local

Переносить роли будем в командной строке при помощи утилиты NTDSUTIL (инструмент управления и обслуживания каталога Active Directory).

Перед тем как переносить FSMO роли на дополнительный контроллер домена, необходимо предварительно зарегистрировать в системе библиотеку управления схемой Active Directory. Если этого не сделать, то роль Schema перенести не удастся.

JUQwJTkyJTIwJUQwJUJBJUQwJUJFJUQwJUJDJUQwJUIwJUQwJUJEJUQwJUI0JUQwJUJEJUQwJUJFJUQwJUI5JTIwJUQxJTgxJUQxJTgyJUQxJTgwJUQwJUJFJUQwJUJBJUQwJUI1JTIwJUQwJUJFJUQxJTgyJTIwJUQwJTkwJUQwJUI0JUQwJUJDJUQwJUI4JUQwJUJEJUQwJUI4JUQxJTgxJUQxJTgyJUQxJTgwJUQwJUIwJUQxJTgyJUQwJUJFJUQxJTgwJUQwJUIwJTIwJUQwJUIyJUQwJUIxJUQwJUI4JUQwJUIyJUQwJUIwJUQwJUI1JUQwJUJDJTNB

regsvr32 schmmgmt.dll

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

ntdsutil

JUQwJTkyJUQxJThCJUQwJUIxJUQwJUI4JUQxJTgwJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQxJTgxJUQwJUI1JUQxJTgwJUQwJUIyJUQwJUI1JUQxJTgwJTIwJUQwJUJBJUQwJUJFJUQxJTgyJUQwJUJFJUQxJTgwJUQwJUJFJUQwJUJDJUQxJTgzJTIwJUQwJUIxJUQxJTgzJUQwJUI0JUQwJUI1JUQwJUJDJTIwJUQwJUJEJUQwJUIwJUQwJUI3JUQwJUJEJUQwJUIwJUQxJTg3JUQwJUIwJUQxJTgyJUQxJThDJTIwJUQxJTgwJUQwJUJFJUQwJUJCJUQwJUI4JTNB

cm9sZXM=
Y29ubmVjdGlvbnM=
connect to server DC2
q

После подключения к серверу DC2 мы получаем приглашение к управлению ролями (fsmo maintenance) и передаем ему роли:

dHJhbnNmZXIlMjBuYW1pbmclMjBtYXN0ZXI=
transfer infrastructure master
dHJhbnNmZXIlMjByaWQlMjBtYXN0ZXI=
dHJhbnNmZXIlMjBzY2hlbWElMjBtYXN0ZXI=
dHJhbnNmZXIlMjBwZGM=
cQ==

JUQwJTkyJTIwJUQwJUJGJUQxJTgwJUQwJUJFJUQxJTg2JUQwJUI1JUQxJTgxJUQxJTgxJUQwJUI1JTIwJUQwJUJGJUQwJUI1JUQxJTgwJUQwJUI1JUQwJUJEJUQwJUJFJUQxJTgxJUQwJUIwJTIwJUQwJUJBJUQwJUIwJUQwJUI2JUQwJUI0JUQwJUJFJUQwJUI5JTIwJUQxJTgwJUQwJUJFJUQwJUJCJUQwJUI4JTIwJUQwJUIxJUQxJTgzJUQwJUI0JUQwJUI1JUQxJTgyJTIwJUQwJUI3JUQwJUIwJUQwJUJGJUQxJTgwJUQwJUJFJUQxJTg4JUQwJUI1JUQwJUJEJUQwJUJFJTIwJUQwJUJGJUQwJUJFJUQwJUI0JUQxJTgyJUQwJUIyJUQwJUI1JUQxJTgwJUQwJUI2JUQwJUI0JUQwJUI1JUQwJUJEJUQwJUI4JUQwJUI1Lg==

GUI

Аналогично проделанные выше операции по передачи ролей, можно проделать с помощью графического интерфейса. Запускаем оснастку Active Directory Users and Computers, нажимаем правой кнопкой мыши на домене и выбираем Operation Masters...

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

По такой же схеме заходим в оснастку Active Directory Domain and Trusts, нажимаем Operations Master... и передаем права на dc2.jakonda.local

А для того чтобы передать права на роль Active Directory Schema, запускаем консоль управления Windows (MMC), нажимаем Win + R, вбиваем mmc. В консоли управления добавляем оснастку, нажимаем File - Add/Remove Snap-in...

Выделяем оснастку Active Directory Schema, нажимаем Add > и подтверждаем добавление, ОК.

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

netdom query fsmo

Все роли переданы DC2.jakonda.local, как нам и нужно было.

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

Понижать роль будем через PowerShell, т.к. это удобней и быстрей. Запускаем PowerShell от Администратора на DC1 и вводим:

VW5pbnN0YWxsLUFERFNEb21haW5Db250cm9sbGVy

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

Запустится процесс удаления AD DS, по окончании появится уведомление и системам перезагрузится.

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

JUQwJTlGJUQwJUJFJUQwJUI0JUQxJTgyJUQwJUIyJUQwJUI1JUQxJTgwJUQwJUI2JUQwJUI0JUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQwJUI0JUQwJUIyJUQwJUIwJTIwJUQxJTgwJUQwJUIwJUQwJUI3JUQwJUIwJTIwJUQxJTgzJUQwJUI0JUQwJUIwJUQwJUJCJUQwJUI1JUQwJUJEJUQwJUI4JUQwJUI1JTIwJUQxJTgxJUQwJUI1JUQxJTgwJUQwJUIyJUQwJUI1JUQxJTgwJUQwJUIwJTIwREMxLiUyMCVEMCU5RCVEMCVCMCVEMCVCNiVEMCVCOCVEMCVCQyVEMCVCMCVEMCVCNSVEMCVCQyUyMFllcyUyQyUyMFllcy4=

Открываем оснастку Service Manager - Tools - Active Directory Users and Computers. Переходим в каталог Domain Controllers, если там отображается только наш DC2, то все нормально. Если в данном каталоге присутствует DC1, то его необходимо удалить из каталога (Мало вероятно что он там будет, после проделанных выше операций, но проверить стоит).

Открываем оснастку Service Manager - Tools - DNS. И удаляем все PTR и A записи оставшиеся от сервера DC1.

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

Принудительный захват ролей

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

Все действия по захвату ролей будем производить на исправном DC2.

Перед тем как переносить FSMO роли на дополнительный контроллер домена, необходимо предварительно зарегистрировать в системе библиотеку управления схемой Active Directory. Если этого не сделать, то роль Schema перенести не удастся.

В командной строке от Администратора вбиваем:

cmVnc3ZyMzIlQzIlQTBzY2htbWdtdC5kbGw=

Выполняем захват ролей с неисправного DC1. В командной строке от Администратора вбиваем:

bnRkc3V0aWw=

Входим в управление ролями и подключаемся к серверу DC2 на который будем захватывать роли:

cm9sZXM=
Y29ubmVjdGlvbnM=
connect to server DC2
q

После подключения к серверу DC2 захватываем роли:

seize naming master
c2VpemUlMjBpbmZyYXN0cnVjdHVyZSUyMG1hc3Rlcg==
c2VpemUlMjByaWQlMjBtYXN0ZXI=
c2VpemUlMjBzY2hlbWElMjBtYXN0ZXI=
c2VpemUlMjBwZGM=
q

JUQwJTkyJTIwJUQwJUJGJUQxJTgwJUQwJUJFJUQxJTg2JUQwJUI1JUQxJTgxJUQxJTgxJUQwJUI1JTIwJUQwJUJGJUQwJUI1JUQxJTgwJUQwJUI1JUQwJUJEJUQwJUJFJUQxJTgxJUQwJUIwJTIwJUQwJUJBJUQwJUIwJUQwJUI2JUQwJUI0JUQwJUJFJUQwJUI5JTIwJUQxJTgwJUQwJUJFJUQwJUJCJUQwJUI4JTIwJUQwJUIxJUQxJTgzJUQwJUI0JUQwJUI1JUQxJTgyJTIwJUQwJUI3JUQwJUIwJUQwJUJGJUQxJTgwJUQwJUJFJUQxJTg4JUQwJUI1JUQwJUJEJUQwJUJFJTIwJUQwJUJGJUQwJUJFJUQwJUI0JUQxJTgyJUQwJUIyJUQwJUI1JUQxJTgwJUQwJUI2JUQwJUI0JUQwJUI1JUQwJUJEJUQwJUI4JUQwJUI1Lg==

JUQwJTkyJUQxJTg1JUQwJUJFJUQwJUI0JUQwJUI4JUQwJUJDJTIwJUQwJUIyJTIwJUQxJTgzJUQwJUJGJUQxJTgwJUQwJUIwJUQwJUIyJUQwJUJCJUQwJUI1JUQwJUJEJUQwJUI4JUQwJUI1JTIwJUQwJUJFJUQxJTg3JUQwJUI4JUQxJTgxJUQxJTgyJUQwJUJBJUQwJUJFJUQwJUI5JTIwJUQwJUJDJUQwJUI1JUQxJTgyJUQwJUIwLSVEMCVCNCVEMCVCMCVEMCVCRCVEMCVCRCVEMSU4QiVEMSU4NSVDMiVBMCVEMCVCOCUyMCVEMCVCRiVEMCVCRSVEMCVCNCVEMCVCQSVEMCVCQiVEMSU4RSVEMSU4NyVEMCVCMCVEMCVCNSVEMCVCQyVEMSU4MSVEMSU4RiUyMCVEMCVCQSUyMCVEMSU4MSVEMCVCNSVEMSU4MCVEMCVCMiVEMCVCNSVEMSU4MCVEMSU4MyUyMERDMiUzQQ==

bWV0YWRhdGElMjBjbGVhbnVw
connections
connect to server DC2
q

Смотрим список имеющихся сайтов:

c2VsZWN0JTIwb3BlcmF0aW9uJTIwdGFyZ2V0
list sites

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

c2VsZWN0JTIwc2l0ZSVDMiVBMDA=
bGlzdCUyMHNlcnZlcnMlMjBpbiUyMHNpdGU=

Выбираем неисправный контроллер домена DC1 и выводим список доменов:

select server 0
list domains

JUQwJTkyJUQxJThCJUQwJUIxJUQwJUI4JUQxJTgwJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQwJUI0JUQwJUJFJUQwJUJDJUQwJUI1JUQwJUJEJTIwJUQwJUI4JTIwJUQwJUIyJUQwJUJFJUQwJUI3JUQwJUIyJUQxJTgwJUQwJUIwJUQxJTg5JUQwJUIwJUQwJUI1JUQwJUJDJUQxJTgxJUQxJThGJTIwJUQwJUIyJTIwJUQwJUJDJUQwJUI1JUQwJUJEJUQxJThFJTIwbWV0YWRhdGElMjBjbGVhbnVwJTNB

c2VsZWN0JTIwZG9tYWluJTIwMA==
q

Выполняем удаление выбранного сервера DC1:

remove selected server

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

JUQwJTlFJUQxJTgyJUQwJUJBJUQxJTgwJUQxJThCJUQwJUIyJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQwJUJFJUQxJTgxJUQwJUJEJUQwJUIwJUQxJTgxJUQxJTgyJUQwJUJBJUQxJTgzJTIwU2VydmljZSUyME1hbmFnZXIlMjAlRTIlODAlOTQlMjBUb29scyUyMCVFMiU4MCU5NCUyMEROUy4lMjAlRDAlOTglMjAlRDElODMlRDAlQjQlRDAlQjAlRDAlQkIlRDElOEYlRDAlQjUlRDAlQkMlMjAlRDAlQjIlRDElODElRDAlQjUlMjBQVFIlMjAlRDAlQjglMjBBJTIwJUQwJUI3JUQwJUIwJUQwJUJGJUQwJUI4JUQxJTgxJUQwJUI4JTIwJUQwJUJFJUQxJTgxJUQxJTgyJUQwJUIwJUQwJUIyJUQxJTg4JUQwJUI4JUQwJUI1JUQxJTgxJUQxJThGJTIwJUQwJUJFJUQxJTgyJTIwJUQxJTgxJUQwJUI1JUQxJTgwJUQwJUIyJUQwJUI1JUQxJTgwJUQwJUIwJTIwREMxLg==

Таким образом мы принудительно забрали права на роли FSMO с неисправного DC1 и полностью удалили следы его существования из DNS и Active Directory на DC2 и он же стал главным контроллером домена.

 

ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ

Обсуждение

Ответ на комментарий ИрекОтмена ответа
4 комментариев
  • Добрый день. А если на DC1 (он сломан) ещё и работает Exchange?
    То как быть в этой ситуации? Как восстановить доверие между двумя контроллерами DC1 и DC2 и не потерять работоспособность почты? Если понизить DC1 то и почта ведь встанет, как только потом добавить роль домена то восстановится всё?

    • Это ответ на комментарий Александр

      Нужно мигрировать Exchange на отдельный сервер, а далее выводить из обслуживания сломанный DC1, создовать новый контроллер домена, чтобы их было как минимум два в продуктивной среде.

  • Спасибо огромное за статью все прошло супер денег отправил