در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

در قسمت اول مقاله FSMOها ( FSMO ها و نحوه ی مشاهده ی آنها در Domain Controller )،به معرفی FSMO ها و وظیفه ی هر کدام از آنها در دومین کنترلر پرداختیم و اهمیت وجود آنها را توضیح و مورد بررسی قرار دادم.در این قسمت قصد دارم به نحوه ی انتقال FSMO ها از دومین یا سروری که بر روی آن قرار دارند به دومین یا سروری دیگر بپردازم و توضیح دهم که در صورتی که دومین حاوی FSMO ها ،Fail شود به چه صورت میتوانیم آنها را بر روی سروری دیگر بازگردانی و به عبارتی زنده کنیم . برای توضیح موارد فوق و تفهیم هرچه بهتر آن به شما دوستان عزیزم،سناریویی طراحی کرده ام: در این سناریو فرض کنید در مجموعه ای که مشغول هستید دو سرور وجو دارد:یک سرور اصلی یا PDC و یک سرور ثانویه دیگر با عنوان SDC که حاوی دومین کنترلر Additional میباشد.کلیه ی FSMO های بر روی سرور اصلی قرار دارد.در قسمت اول سناریو نحوه ی انتقال FSMO ها از سرور اصلی به ثانویه رو مورد بررسی قرار میدهم و در قسمت دوم فرض را براین میگزاریم که دومین کنترلر اصلی از کار می افتد یا سرور آن دچار مشکل میشود و ما باید FSMO ها را بر روی یک سرور دیگر زنده یا تعریف کنیم تا اکتیودایرکتوری بقای عمر دوباره خود را بازیابد !

نحوه ی انتقال FSMO ها از یک سرور یا دومین به سرور یا دومین دیگر

همانطور که در قسمت قبل بررسی کردیم ،به صورت کلی ما 5 رول داریم که 3 تای آنها Per Domian و 2 تای آنها Per Forest میباشند.نحوه ی مشاهده ی 5 رول را به شما دوستان در قسمت قبلی نشان دادم.حال میخواهیم FSMO ها را از سرور اصلی ( PDC ) به سرور ثانویه (SDC ) منتقل کنیم .برای انتقال FSMO ها از یک سرور به سروری دیگر 3 راه پیش رو دارید:

  • روش اول:

راه اول این است که در سرور ثانویه و دومین ادیشنال لاگین کنید و مراحل لازم برای دیدن FSMO ها را دنبال کنید،سپس در پنجره ی زیر بر روی change کلیک کنیدو سپس گزینه ی yes را نتخاب کنید:

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

و در نهایت رول مورد نظر بر روی دومین کنترلر ثانویه قرار میگیرد:

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

و بدین ترتیب همین کار را برای دیگر رولها انجام خواهید داد.فقط برای دیدن رول Schema Master فراموش نکنید که ابتدا باید آن را ریجستر و سپس منتقل کرد.

  • روش دوم:

در روش دوم برای انتقال FSMO ها ، در سرور اولیه یا همان دومین کنترلی که رولها بر روی آن قرار دارند ،لاگین کرده و در کنسول Active Directory Users and Computers بر روی دومین کنترلر اصلی راست کلیک کرده و گزینه Change Domain Controller رو انتخاب کنید و سپس دومین کنترلی که میخواهید رولها بر روی منتقل شود را انتخاب میکنید:

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

هم اکنون بر روی دومین کنترلر ثانویه قرار دارید:

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

حال روند همیشگی برای مشاهده FSMO های Per Domian را دنبال میکنیم،یعنی راست کلیک بر روی دومین کنترلر و انتخاب گزینه operation master :

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

حال کافی است برای انتقال FSMO ها از PDC.ITPRO به SDC.ITPRO بر روی گزینه change کلیک کنیدو سپس گزینه Yes را انتخاب کنید:

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

همینکار را برای دو رول دیگر نیز انجام دهید.در مورد Domain Naming Master نیز روند کار بهمین صورت است ( همانطور که میدانید برای مشاهده این رول باید به کنسول Active Directory Domains and Trusts مراجعه کنیدو برای مشاهده رول Schma Master ابتدا باید آن را ریجستر کرد و سپس بعد از مشاهده آن، همین مراحل را برای آن نیز هم دنبال کرد.

  • روش سوم:

راه سوو و راه آخر استفاده از Command Line میباشد. برای اینکار از دستورات زیر به ترتیب باید پیروی کرد:

1-	Ntdsutil
2-	Roles
3-	Connections
4-	Conect to server “domain controller”

به جای domain controller نام دومین کنترلی رو مینویسیم که میخواهیم رولها را به روی آن منتقل کنیم که در سناریو ی ما این دومین کنترلر SDC میباشد.

5-	Quit
6-	Transfer domain naming master
7-	Transfer PDC
8-	Transfer infrastructure master
9-	Transfer schema master

و بدین ترتیب میتوانید کلیه رولها را به دومین کنترلر مورد نظرتان منتقل کنید.

نحوه ی Seize کردن FSMO ها:

حال به سراغ قسمت دوم سناریو ی خود میرویم.فرض کنید سرور حاوی کلیه رولهای FSMO ها بسوزد یا به دلیل برخی مشکلات دومین کنترلر آن از بین برود.در همچین مواردی شما با عکس زیر مواجه خواهید شد و به عنوان ادمین ممکن است دو دسته بر سر خود بزنید چرا که قطعا اکتیودایرکتوری شما نیز دچار مشکل شده است( البته در مواردی هم میتوان دستها را به روی آسمان بلند کرد :d )

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

خوب نگران نباشید در اینجا ادمینی که کار خود را خیلی خوب بلد است نه دو دسته بر سر خود میکوبد و نه اینکه دستهایش ره رو به آسمان بلند میکند،بلکه در این موارد آستینهای خود را بالا میزند و شروع به انجام عملیات Seize میکند.با استفاده از فرمان Seize شما میتوانید کلیه FSMO ها را از سرور سوخته ی خود دوباره تعریف کنید . برای انجام این عملیات دستورات زیر را باید در Command Line به ترتیب اجرا کرد : ( دقت داشته باشید که این فرآیند ،فرآیند حساسی است و در صورتی که به درستی دنبال نشود مشکلتان دو چندان خواهد شد ! )

نکته: دقت داشته باشید که در فرآیند Seize کردن ،به جای رول PDC Emulator باید نوشته شود PDC و در ویندوز سرور 2008 و 2008 R2 به جای Domain Naming Master باید Naming Master نوشته شود . جدول زیر راهنمای خوبی میباشد:

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

و حال فرآیند Seize کردن به صورت زیر میباشد، در command prompt بعد از تایپ cmd ، فرمانهای زیر را به ترتیب اجرا کنید:

1-	NTDSUTIL
2-	Roles
3-	Connections
4-	Connect to server” servername”
5-	Quit
6-	Seize PDC
7-	Seize RID master
8-	Seize infrastructure master
9-	Seize schema master
10-	Seize naming master
11-	Quit
12-	Quit

در زیر این فرآیند را به صورت عملی انجام گرفته شده است:

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

FSMO ها در ویندوز سرور قسمت دوم - انتقال و Seize کردن FSMO رول ها

و بدین ترتیب کلیه رولها از سرور سوخته به سروری دیگر منتقل میشود .فراموش نکنید که یک ادمین موفق همیشه احتمال اتفاقات پیش بینی نشده را میدهد از اینرو همواره خود را آماده حل هر مشکلی در شبکه می دارد،به همین دلیل هیچگاه Back up گرفتن از سرورو اکتیودایرکتوری در بازه های زمانی مناسب را فراموش نمیکند .

موفق و پیروز و پرانرژی باشید :)

نویسنده : فاطمه قرباوی

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد.

#نحوه_ی_مشاهده_ی_FSMO_ها_ویندوزسرور #fsmo_چیست #انتقال_fsmo_role_ها_از_طریق_گرافیک #نحوه_ی_انتقال_FSMO_ها #انتقال_روالهای_fsmo #انتقال_fsmo_ها #انواع_fsmo_role_ها
13 نظر
patris_70

اگر رول PDC Emulator را Transfering یا Seizing میکنیم، باید سورس زمان Time Source را ریست Reset کنیم.

روی دومین کنترولری که صاحب رول PDC Emulator است، فرمان زیر را اجرا میکنیم (آدرس ir.pool.ntp.org برای زمان ایران است):

w32tm /config /update /manualpeerlist:ir.pool.ntp.org /syncfromflags:MANUAL /reliable:YES

روی دومین کنترولری که صاحب رول PDC Emulator بود، فرمان زیر را اجرا میکنیم:

w32tm /config /syncfromflags:domhier /update

بعد از اجرای این فرامین، فرمان های زیر را روی هر 2 دومین کنترولر انجام میدهیم:

Net Stop w32time
Net Start w32time

یادتان باشد روی فایروالی که اینترنت را به داخل هدایت میکند، UDP پورت 123 را باز کنید.

موفق باشید

driver_ah_1988

*اصلا خوب نبود این مقاله ضعیف ترین مقاله ای بود که در این سایت مطالعه کردم چون اصلا توضیحاتش کافی نیود

*

محمد نصیری

دوست عزیز ، نوشتن مقاله وظیفه کسی نیست که ما ضعیف بودن یا قوی بودنش رو به این شکل نشون بدیم ، ما همه اینجا هستیم که نقاط ضعفی که وجود داره رو برطرف کنیم ، حالا اگر انتقادی دارید و ضعفی می بینید خواهشا بفرمایین در کدوم قسمت و به چه علت ، چه موضوعی نامفهومه که دوستان بتونن جواب بدن ، این روش انتقاد نیست ، خواهش می کنم اگر انتقاد می کنید ، پیشنهادتون رو هم بدید در غیر اینصورت انتقاد نکنید. با تشکر

driver_ah_1988

اگر میدانستم ناراحت میشوید و انتقاد پذیر نیستید اصلا نمیگفتم نظر خودم را

اگر شما به فکر بهبود مسایل هستید باید از نظر دیگران استقبال کنید و نظر سنجی همین معنی را میدهد نه معنی دیگری

اگر خودتان را یک نفر که تازه وارد هست و داره از این مقاله استفاده میکند متوجه نقص های این مقاله میشوید

نیاز مندیها رابرای این سناریو در نظر نگرفته به طور مثال بگه که 2 ad لازم داریم که هر کدام چی باشه و هنگام ورود و خروج از کدام ad مشخص و واضح نیست و طرف را گمراه میکند من تمامی مقالات سایت را مطالعه میکنم و تنها این مقاله بود که به طور کامل گمراه شدم

با تشکر امیدوارم که این انتقاد بنده بتواند زمینه هر چه بهتر شدن دیگر مقالات را فراهم کند

محمد نصیری

دوست عزیز ما کاملا انتقاد پذیر هستیم و در نظر دوم شما انتقاد معنی پیدا میکنه،شک نکنید که ما به فکر بهبود مسائل در وب سایت هستیم و از نظرات دیگران هم استقبال میکنیم ، اما همانطوری که خودتون هم دارید میگید از نظرات نه توهین ها ، این موارد رو پیشنهاد می کنیم که خانم مهندس قرباوی هم در مقالشون اعمال کنن ، اما در خصوص نظر اولتون باید بگم به هیچ عنوان انتقاد نبود که ما ناراحت بشیم یا نشیم و به نوعی توهین به نویسنده محسوب میشه ، به هر حال این بحث در اینجا تموم میشه و صد در صد خانم مهندس قرباوی هم انتقادات وارده به مقاله رو اصلاح می کنن ، موفق و پیروز باشید.

مصطفی رضی

تشکر واقعا خوب بود (ما هم دوتا دستمون رو بلند کرده بوديم که بر سر فرود بياريم ولي خداروشکر راهنمايي شما نذاشت اينکار صورت بگيره!)

فقط يک سوال:

- وقتي سرور PDC از بين رفته و وجود نداره، چطور عمليات sieze انجام ميشه و FSMO رول ها از کجا تصاحب ميشوند؟؟ آيا بازسازي ميشوند؟

محمد نصیری

FSMO Role ها اصلا موجوديت داده اي ندارن و فقط يك موجوديت هويتي هستن كه در هر لحظه مي تونيد ايجادشون كنيد ، چون داده نيستن در فرآيند Seize بصورت خودكار ايجاد ميشن و نيازي به تصاحب نيست ... باز سازي هم در كار نيست از نو ايجاد ميشن ، فرض كنيد مدير قسمت مالي فوت كرده و شما يك نفر ديگه رو به جاش قرار ميدين همين ...

کسری قاسمی

SRV DC1=PDC + DNS SERVER+ +DHCP SERVER

SRV DC2=BDC + DNS SERVER


خب DC1 خراب شد و عملا از مدار خارج شد و با استفاده ازدستور SIEZE، سرور دوم دامین کنترلر MASTER شد.

با کوری گرفتن از FSMO ، جلوی رول ها نام سرور دوم نمایش داده شد.

البته به ترتیب زیر رول ها را SIEZE کردم

Schema master
naming master
PDC
RID master
Infrastructure master

آیا نیاز به انجام کار دیگری نیست؟

minoosn

با سلام

من توجه تفاوت روش اول و دوم انتقال نمیشم.میشه راهنمایی بفرمایید

فاطمه قرباوی

سلام

در روش اول ، در ابتدا روی Primary DC لاگین و سپس فرآیند Change را تغییر می دهید اما در روش دوم بر روی Secondary DC ابتدا لاگین می کنید و سپس فرآیند Change صورت می گیرد . به صورت کلی در دسترس بودن دومین کنترل ها بیشتر مدنظر قرار گرفته شده است ... ممکن است به هر دلیلی شما نتونید به Primary Domain لاگین کنید و به این حساب این فرآیند بدین صورت تفکیک شده است .

سربلند و پیروز باشید

parviz_p_t

وقتی میخوایم seiz انجام بدیم: در خط server connection باید نام سرور pdc رو بنویسیم؟

پیش فرض ها: با sdc که میخوایم بعدا pdc بشه لاگین شدیم

و نمیخوام آثاری از pdc اولیه.بمونه

میثم ابراهیمی

سلام به همگی

ارسال توسط: sadegh7

سوالی که ایشون مطرح کردن بدون پاسخ موند واینکه ما اگر پوشه share شده ای وجود داشته باشه از بین میره و اینکه آثار DC اولیه که خراب و خاموش شده چطور از بین ببریم؟؟؟

حسین قربانی

مطلب به خوبی بیان نشده و باعث میشه برخی کاربرها به اشتباه کامند ها رو وارد کنن.

جناب نصیری در این خصوص یک مقاله خوب نوشته بود که با صبر و حوصله توضیح دادن.

مثلا در اینجا گفته شده راه حل سوم وارد کردن این کامند هاست ولی گفته نشده کجا و این خطرناک هست.

خواهشا ویرایش بشه. چون در ایندکس گوگل هست و به اشتباه میندازه

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....