Seizing in Additional Domain controller(DC) for Microsoft windows server
اين مطلب را دوست و همكار عزيز بهروز رئيسي تهيه و تدوين كرده است كه بدينوسيله از او سپاسگذاري و تشكر مي كنم.
• Schema Master : DC ای است که همه تغییرات و update های schema در کل forest را بر عهده دارد.
• Domain Naming Master : DC ای است که کنترل اضافه و یا کم کردن domain در کل forest را بر عهده دارد.
• Infrastructure Master : DC ای است که مسئولیت update کلیه object های Domain اش که در Domain خودش و یا در Domain های دیگر استفاده می شوند، را بر عهده دارد.
• Relative ID Master : DC ای است که مسئولیت پردازش RID هائی که توسط DC های دیگر در Domain درخواست می شوند را بر عهده دارد.
• PDC Emulator : DC ای است که در Domain خود را به عنوان Primary DC به Workstation ها ، Member Server ها و DC هائی که ویندوز Pre 2000 دارند ، معرفی می کند. از Primary DC به عنوان Domain Master Browser و در زمان تغییر Password ها استفاده می شود.
Seizing:
در هنگام fail سروری که FSMO ها بر روی آن قراردارند ، و یا در هنگام استفاده از Additional DC به عنوان DC اصلی این Operation ها باید به سرور مذکور انتقال یابند. این عمل در اصطلاح به Seizing معروف است و به دو صورت با استفاده از Command و یا GUI قابل انتقال هستند. در حالت استفاده از Command از tools ای با نام Ntdsutil استفاده می گردد.
Seizing with GUI :
در این روش ابتدا قبل از استفاده از Snap-in های موجود Schmmgmt.dll باید بر روی سرور Failover رجیسترگردد.
1. Register Schmmgmt.dll :
• دستور regsvr32 schmmgmt.dll را در Run تایپ نمایید و Enter کنید.
• سپس بر روی OK پس از دریافت پیغام Successful کلیک کنید.
*تمامی موارد زیر باید بر روی سرور Failover صورت گیرد و در صورتی که با استفاده از سرور دیگری قصد Seizing را دارید، باید نام و یا آدرس سرور مربوطه را در هنگام Connect شدن وارد نمایید. به عنوان مثال اگر سرورDC اصلی را ITDC در نظر بگیریم در هنگام Seizing باید به سرور ITSD و یا همان سرور Additional مراجعه کنیم.
2. Transfer the Schema Master Role :
• در mmc ویندوز Active Directory Schema را انتخاب نمایید.
• در منوی باز شده بر روی Active Directory Schema راست کلیک کرده و Change Domain Controller را انتخاب نمایید.
• در Specify Name کلیک کرده نام سرور جدید را وارد و OK را انتخاب نمایید.
• در منوی باز شده بر روی Active Directory Schema راست کلیک کرده و Operation Master را انتخاب نمایید.
• بر روی Change کلیک کنید.
• سپس بر روی OK کلیک کنید تا عملیات انتقال صورت پذیرد و بر روی Close کلیک نمایید.
3. Transfer the Domain Naming Master Role :
• Active Directory Domain and Trust را باز نمایید.
• در صورتی که برروی سروری که می خواهید role را به آن اختصاص دهید نیستید بر روی Active Directory Domain and Trust راست کلیک کرده و Connect to Domain Controller را انتخاب نمایید.
• در هر صورت پس از انتخاب سرور مورد نظر بر رویActive Directory Domain and Trust راست کیک کرده و Operation Master را انتخاب نمایید.
• بر روی Change کلیک کنید.
• سپس بر روی OK کلیک کنید تا عملیات انتقال صورت پذیرد و بر روی Close کلیک نمایید.
4. Transfer the RID Master, PDC Emulator, and Infrastructure Master Roles :
• Active Directory Users and Computers را باز کنید.
• در صورتی که برروی سروری که می خواهید role را به آن اختصاص دهید نیستید بر روی Active Directory Users and Computers راست کلیک کرده و Connect to Domain Controller را انتخاب نمایید.
• در هر صورت پس از انتخاب سرور مورد نظر بر رویActive Directory Domain and Trust راست کیک کرده وارد All Tasks شده و Operation Master را انتخاب نمایید.
• در tab های RID ، PDC و Infrastructure بر روی Change کلیک کنید.
• سپس بر روی OK کلیک کنید تا عملیات انتقال صورت پذیرد و بر روی Close کلیک نمایید.
• Schema Master : DC ای است که همه تغییرات و update های schema در کل forest را بر عهده دارد.
• Domain Naming Master : DC ای است که کنترل اضافه و یا کم کردن domain در کل forest را بر عهده دارد.
• Infrastructure Master : DC ای است که مسئولیت update کلیه object های Domain اش که در Domain خودش و یا در Domain های دیگر استفاده می شوند، را بر عهده دارد.
• Relative ID Master : DC ای است که مسئولیت پردازش RID هائی که توسط DC های دیگر در Domain درخواست می شوند را بر عهده دارد.
• PDC Emulator : DC ای است که در Domain خود را به عنوان Primary DC به Workstation ها ، Member Server ها و DC هائی که ویندوز Pre 2000 دارند ، معرفی می کند. از Primary DC به عنوان Domain Master Browser و در زمان تغییر Password ها استفاده می شود.
Seizing:
در هنگام fail سروری که FSMO ها بر روی آن قراردارند ، و یا در هنگام استفاده از Additional DC به عنوان DC اصلی این Operation ها باید به سرور مذکور انتقال یابند. این عمل در اصطلاح به Seizing معروف است و به دو صورت با استفاده از Command و یا GUI قابل انتقال هستند. در حالت استفاده از Command از tools ای با نام Ntdsutil استفاده می گردد.
Seizing with GUI :
در این روش ابتدا قبل از استفاده از Snap-in های موجود Schmmgmt.dll باید بر روی سرور Failover رجیسترگردد.
1. Register Schmmgmt.dll :
• دستور regsvr32 schmmgmt.dll را در Run تایپ نمایید و Enter کنید.
• سپس بر روی OK پس از دریافت پیغام Successful کلیک کنید.
*تمامی موارد زیر باید بر روی سرور Failover صورت گیرد و در صورتی که با استفاده از سرور دیگری قصد Seizing را دارید، باید نام و یا آدرس سرور مربوطه را در هنگام Connect شدن وارد نمایید. به عنوان مثال اگر سرورDC اصلی را ITDC در نظر بگیریم در هنگام Seizing باید به سرور ITSD و یا همان سرور Additional مراجعه کنیم.
2. Transfer the Schema Master Role :
• در mmc ویندوز Active Directory Schema را انتخاب نمایید.
• در منوی باز شده بر روی Active Directory Schema راست کلیک کرده و Change Domain Controller را انتخاب نمایید.
• در Specify Name کلیک کرده نام سرور جدید را وارد و OK را انتخاب نمایید.
• در منوی باز شده بر روی Active Directory Schema راست کلیک کرده و Operation Master را انتخاب نمایید.
• بر روی Change کلیک کنید.
• سپس بر روی OK کلیک کنید تا عملیات انتقال صورت پذیرد و بر روی Close کلیک نمایید.
3. Transfer the Domain Naming Master Role :
• Active Directory Domain and Trust را باز نمایید.
• در صورتی که برروی سروری که می خواهید role را به آن اختصاص دهید نیستید بر روی Active Directory Domain and Trust راست کلیک کرده و Connect to Domain Controller را انتخاب نمایید.
• در هر صورت پس از انتخاب سرور مورد نظر بر رویActive Directory Domain and Trust راست کیک کرده و Operation Master را انتخاب نمایید.
• بر روی Change کلیک کنید.
• سپس بر روی OK کلیک کنید تا عملیات انتقال صورت پذیرد و بر روی Close کلیک نمایید.
4. Transfer the RID Master, PDC Emulator, and Infrastructure Master Roles :
• Active Directory Users and Computers را باز کنید.
• در صورتی که برروی سروری که می خواهید role را به آن اختصاص دهید نیستید بر روی Active Directory Users and Computers راست کلیک کرده و Connect to Domain Controller را انتخاب نمایید.
• در هر صورت پس از انتخاب سرور مورد نظر بر رویActive Directory Domain and Trust راست کیک کرده وارد All Tasks شده و Operation Master را انتخاب نمایید.
• در tab های RID ، PDC و Infrastructure بر روی Change کلیک کنید.
• سپس بر روی OK کلیک کنید تا عملیات انتقال صورت پذیرد و بر روی Close کلیک نمایید.
+ نوشته شده در ۱۳۹۰/۰۲/۲۸ ساعت توسط هومن عزیزی
|
این وبلاگ به دور از هر گونه حاشیه تنها به مباحث فناوری اطلاعات و ارتباطات می پردازد. برخی مطالب به عنوان نکات قابل توجه از سایتهای دیگر در این وبلاگ درج میشود که حتما از نویسنده اصلی با ذکر منبع تقدیر و تشکر خواهد شد.