PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

Далее в консоль mmc необходимо добавить оснастку «Схема Active Directory » , в которой , аналогично предыду­щим пунктам , можно изменить владельца роли .

После того как все роли переданы , остаётся разобрать­ ся с оставшейся опцией - хранителем глобального катало­ га . Заходим в « Active Directory - Сайты и Службы» , далее выбираем «сайт по умолчанию» , находим контроллер до­мена , ставший основным , и в свойствах его NTDS settings ставим галочку напротив global catalog ( см . рис . 3).

Итог - мы поменяли владельца ролей FSMO для наше­ го домена . Кому нужно окончательно избавиться от старо­го контроллера домена - понижаем его до рядового серве­ ра . Однако в ряде ситуаций проведение операции по пере даче ролей вышеописанным способом невозможно . В этих случаях нам поможет ntdsutil.exe

Добровольная передача ролей FSMO при помощи утилиты ntdsutil

NTDSUTIL - программа обслуживания каталога Active Directory. Этот инструмент позволяет выполнять чрезвычай­ но полезные действия - вплоть до восстановления всей ба­ зы данных AD из резервной копии , которую эта утилита са­ ма создала во время последнего изменения в AD. Со все­ми её возможностями можно ознакомиться в базе знаний Microsoft ( код статьи : 255504). В данном случае мы говорим о том , что утилита ntdsutil.exe позволяет как передавать ро­ли , так и «отбирать» их .

Если мы хотим передать роль от существующего основ­ ного контроллера домена к резервному , мы заходим в сис­ тему на основной контроллер и начинаем передавать роли ( команда transfer). Если у нас по каким - то причинам отсут­ ствует основной контролер домена или мы не можем войти под административной учетной записью , мы входим в сис­ тему на резервный контроллер домена и начинаем «отби­ рать» роли ( команда seize).

Итак , первый случай - основной контроллер домена существует и функционирует нормально . Тогда мы захо­ дим на основной контроллер домена и набираем следую­ щие команды :


Если выскакивают ошибки , нужно проверить связь с тем контроллером домена , к которому мы пытаемся подклю­читься . Если ошибок нет - значит мы успешно подключи­ лись к указанному контроллеру домена с правами того поль­ зователя , от имени которого вводим команды .

Полный список команд доступен после запроса fsmo maintenance с параметром « ? » . Пришла пора передавать ро­ ли . Я с ходу , не задумываясь , решил передавать роли в том порядке , в каком они указаны в инструкции к ntdsutil, и при­ шёл к тому , что не смог передать роль хозяина инфраструк­туры . Мне в ответ на запрос о передаче роли возвращалась ошибка : «невозможно связаться с текущим владельцем ро­ ли fsmo » . Я долго искал информацию в сети и обнаружил , что большинство людей , дошедших до этапа передачи ро­ лей , сталкиваются с этой ошибкой . Часть из них пытается отобрать эту роль принудительно ( не выходит ), часть остав­ ляет всё как есть и благополучно живёт без этой роли .

Я же путём проб и ошибок выяснил , что при передаче ролей в данном порядке гарантируется корректное завер­ шение всех шагов :

•  хозяин операции именования доменов ;

•  хозяин инфраструктуры ;

•  хозяин идентификаторов ;

•  хозяин схемы ;

•  контроллер домена .