Mit jelentenek az FSMO szerepkörök? Mi a hatókörük?
Milyen FSMO (Flexible Single Master Operation) szerepkörök léteznek? FSMO szerepkörök alatt a következő öt szolgáltatást szokás emlegetni:
- Sémaközpont (Schema Master)
- Tartomány nyilvántartó központ (Domain Naming Master)
- RID központ (RID Master)
- PDC központ (PDC Master)
- Infrastruktúra központ (Infrastructure Master)
Ezenkívül működési szempontból ide sorolhatjuk az erdőszintű Globális katalógus kiszolgálót (Global Catalog Server).
A szolgáltatások összefoglaló neve: műveleti központok (operations master). Nagyon fontos tudni, hogy hatókörükben csak EGYETLEN műveleti központ található az Active Directory-n belül. Mit jelent ez? Az Active Directory nem teljesen homogén. Gyakorlatilag a legtöbb műveletet, bármelyik kiszolgálón el lehet végezni, mert replikáció útján automatikusan eljut a többi tartományvezérlőre. Kivételt képez néhány speciális feladat: például a címtár sémája csak a sémaközponton módosítható. Ez nem azt jelenti, hogy a módosítást a sémaközpontot tároló gépen kötelező végrehajtani, tehetjük bármelyiken, de a sémaközpontnak elérhetőnek kell lennie. Ha kikapcsoljuk azt a tartományvezérlőt, amelyik tárolja, akkor nem lehet sémát módosítani. Ugyanez érvényes a többi szerepkörre is.
Külön említettük a globális katalógus kiszolgálót, mert nem teljesen illeszkedik bele a műveleti központok szigorú rendszerébe, ugyanis több is lehet belőle egy tartományerdőn belül (egyre mindenképpen szükség van).
Az erdőszintű műveleti központok közé soroljuk a globális katalógus kiszolgálón kívül a séma- és tartomány nyilvántartó központokat. Tartományszintűnek minősül a PDC, RID és az infrastruktúra központ.
Mikor lehet szükség az áthelyezésükre és milyen módon tehetjük meg?
Az első tartományvezérlő telepítésekor az összes műveleti központ telepítésre kerül és mindegyik értelemszerűen a meglévő egyetlen tartományvezérlőre. Később újabb tartományvezérlőket telepíthetünk és ezek replikáció útján tarthatják a kapcsolatot egymással, elosztva a terhelést és növelve a rendelkezésre állást. Ugyanezért javasolt a műveleti központok több gépre történő szétosztása. Egyrészt, mert csökken az elsőként telepített kiszolgáló terhelése; másrészt, ha ez tönkremegy "nem áll meg az élet" a tartományban.
Tegyük fel, hogy mindegyik szerepkör más gépen található. Valamelyik hardvert le akarjuk cserélni és egyúttal újra akarjuk telepíteni az operációs rendszert. Mindenek előtt az adott műveleti központot kell áthelyezni - ideiglenesen vagy végleg - egy másik gépre. Mivel még működik az eredeti, ezért úgynevezett "békés" áthelyezést hajthatunk végre.
Másik szituáció: az egyik műveleti központot tároló gépnek tönkremegy a merevlemeze. A szerepkört ebben az esetben is át kell helyezni egy másik gépre, de nem elérhető az eredeti, így úgynevezett "erőszakos" áthelyezést kell alkalmaznunk.
Globális katalógus áthelyezése
Globális katalógusból több is lehet egy tartományerdőben. Ahhoz, hogy egy tartományvezérlő számára előírjuk a globális katalógus tárolását nyissuk meg a Felügyeleti eszközök > Activce Directory - helyek és szolgáltatások (Administrative Tools > Active Directory Sites and Services) MMC konzolt.
Tallózzunk el következő helyre: Sites > Alapertelmezett-elso-hely-neve > Servers > (kiszolgálónév) > NTDS Settings (Sites > Default-First-Site-Name > Servers > (kiszolgálónév) > NTDS Settings)
Kattintsunk a jobboldali egérgombbal az "NTDS Settings" objektumra és a megjelenő menüben lépjünk a "Tulajdonságok" ("Properties") pontra.
Ha a megjelenő ablak "Általános" ("General") oldalán aktivizáljuk a "Globális katalógus" ("Global Catalog") jelölőnégyzetet, az adott kiszolgálóra replikáció útján el fog jutni a globális katalógus.
Minimum egy globális katalógus kiszolgálóra szükség van, ha mégsem áll rendelkezésre, akkor az univerzális csoportokról csak az erdő gyökértartományában kapunk információt és csak itt lehet módosításokat végrehajtani.
Sémaközpont áthelyezése (Schema Master)
Írjuk be a Start > Futtatás (Start > Run) mezőbe: mmc. A megjelenő konzolkeretben lépjünk a Konzol > Beépülő modul hozzáadása/eltávolítása > Hozzáadás (Console > Add/Remove Snap-in > Add) gombra.
Adjuk hozzá az "Active Directory sémája" ("Active Directory Schema") modult. Ha nem találjuk, lépjünk ki és futtassuk a következő parancsot:
Ezután próbáljuk meg ismét elvégezni a hozzáadást.
A konzolablakban kattintsunk a jobboldali egérgombbal az "Active Directory sémája" ("Active Directory Schema") objektumra és a menüben lépjünk a "Tartományvezérlő váltása" ("Domain Controller") pontra. Aktivizáljuk a "Megadott nevű" ("Specify Name") rádiógombot, írjuk be az annak a tartományvezérlőnek a nevét, amelyikre át kívánjuk helyezni a séma tárolásának feladatát. Kattintsunk az "OK" gombra, bezárva az ablakot.
Még nem vagyunk kész, ismét kattintsunk a jobboldali egérgombbal az "Active Directory sémája" ("Active Directory Schema") objektumra és a menüben ezúttal lépjünk a "Műveleti főkiszolgáló" ("Operations Master") pontra, majd a megjelenő ablakban a "Módosítás" ("Change") gombra.
A sémaközpont "erőszakos" áthelyezése - ha nem áll rendelkezésre az eredeti:
Indítsuk el az NTDSUTIL parancssori segédprogramot és adjuk ki sorrendben a következő utasításokat:
roles
connections
connect to server gépnév
quit
seize schema master
quit
quit
Ahol a gépnév az új sémaközpont teljes DNS neve (pl.: computer.microsoft.com).
Tartomány nyilvántartó központ (Domain Naming Master) áthelyezése
Nyissuk meg a Felügyeleti eszközök > Active Directory - tartományok és meghatalmazások (Administrative Tools > Active Directory Domains and Trusts) felügyeleti konzolt az egyik tartományvezérlőn.
Kattintsunk a farendszer gyökérpontjára a jobboldali egérgombbal és válasszuk a "Csatlakozás tartományvezérlőhöz" ("Connect to Domain Controller") pontot. Megjelenik egy ablak, melynek az alsó felén találjuk az aktuális tartomány összes tartományvezérlőjének felsorolását. Vagy itt válasszuk ki az új tartomány nyilvántartó központot, vagy a "Módosítás erre" ("Change to") mezőbe írjuk be a gép teljes DNS nevét. Ha másik tartományban lévő gépre akarjuk áthelyezni, akkor elsőként írjuk be a céltartomány nevét a "Tartomány" ("Domain") mezőbe. Ha végeztünk az "OK" gombbal lépjünk ki.
Kattintsunk ismét a farendszer gyökérpontjára a jobboldali egérgombbal és lépjünk a "Műveleti főkiszolgáló" ("Operations master") menüre, majd kattintsunk a "Módosítás" ("Change") gombra.
A tartomány nyilvántartó központ "erőszakos" áthelyezése - ha nem áll rendelkezésre az eredeti:
Indítsuk el az NTDSUTIL parancssori segédprogramot és adjuk ki sorrendben a következő utasításokat:
roles
connections
connect to server gépnév
quit
seize domain naming master
quit
quit
Ahol a gépnév az új tartomány nyilvántartó központ teljes DNS neve (pl.: computer.microsoft.com).
RID központ (RID Master) áthelyezése
Nyissuk meg a Felügyeleti eszközök > Active Directory - felhasználók és számítógépek (Administrative Tools > Active Directory Users and Computers) konzolt.
Kattintsunk a farendszer gyökérpontjára a jobboldali egérgombbal és válasszuk a "Csatlakozás tartományvezérlőhöz" ("Connect to Domain Controller") pontot. Járjunk el ugyanúgy, mint az előző esetben az új RID központ megadásánál.
Kattintsunk ismét a farendszer gyökérpontjára a jobboldali egérgombbal és lépjünk a "Műveleti főkiszolgáló" ("Operations master") menüre, majd kattintsunk a "Módosítás" ("Change") gombra a "RID" oldalon.
A RID központ "erőszakos" áthelyezése - ha nem áll rendelkezésre az eredeti:
Indítsuk el az NTDSUTIL parancssori segédprogramot és adjuk ki sorrendben a következő utasításokat:
roles
connections
connect to server gépnév
quit
seize RID master
quit
quit
Ahol a gépnév az új RID központ teljes DNS neve (pl.: computer.microsoft.com).
Infrastruktúra központ (Infrastructure Master) áthelyezése
Áthelyezése megegyezik a RID központéval csak a "Műveleti főkiszolgáló" ("Operations master") ablak "Infrastruktúra" ("Infrastructure") oldalán kell a "Módosítás" ("Change") gombot lenyomni.
Az infrastruktúra központ "erőszakos" áthelyezése - ha nem áll rendelkezésre az eredeti:
Indítsuk el az NTDSUTIL parancssori segédprogramot és adjuk ki sorrendben a következő utasításokat:
roles
connections
connect to server gépnév
quit
seize infrastructure master
quit
quit
Ahol a gépnév az új infrastruktúra központ teljes DNS neve (pl.: computer.microsoft.com).
PDC központ (PDC Master) áthelyezése
Áthelyezése megegyezik a RID központéval csak a "Műveleti főkiszolgáló" ("Operations master") ablak "PDC" oldalán kell a "Módosítás" ("Change") gombot lenyomni.
A PDC központ "erőszakos" áthelyezése - ha nem áll rendelkezésre az eredeti:
Indítsuk el az NTDSUTIL parancssori segédprogramot és adjuk ki sorrendben a következő utasításokat:
roles
connections
connect to server gépnév
quit
seize PDC
quit
quit
Ahol a gépnév az új PDC központ teljes DNS neve (pl.: computer.microsoft.com).