Flexibele single master operation overdracht en inbeslagnameproces
In dit artikel wordt beschreven hoe FSMO-rollen (Flexible Single Master Operations) worden overgedragen van de ene domeincontroller naar de andere en hoe deze rol geforceerd kan worden benoemd in het geval dat de domeincontroller die eerder de rol had, niet meer beschikbaar is.
Van toepassing op: Windows Server 2012 R2
Origineel KB-nummer: 223787
De rol Flexible Single Master Operation overdragen
De overdracht van een FSMO-rol is de voorgestelde vorm van het verplaatsen van een FSMO-rol tussen domeincontrollers en kan worden gestart door de beheerder of door het degraderen van een domeincontroller, maar wordt niet automatisch gestart door het besturingssysteem. Dit omvat een server met de status Afsluiten. FSMO-rollen worden niet automatisch verplaatst tijdens het afsluitproces. Hiermee moet bijvoorbeeld rekening worden gehouden bij het afsluiten van een domeincontroller met een FSMO-rol voor onderhoud.
Bij een probleemloze overdracht van een FSMO-rol tussen twee domeincontrollers, wordt een synchronisatie van de gegevens die worden onderhouden door de fsmo-roleigenaar naar de server die de FSMO-rol ontvangt, uitgevoerd voordat de rol wordt overgedragen om ervoor te zorgen dat eventuele wijzigingen zijn vastgelegd vóór de rolwijziging.
Operationele kenmerken zijn kenmerken die worden omgezet in een actie op de server. Dit type kenmerk wordt niet gedefinieerd in het schema, maar wordt in plaats daarvan onderhouden door de server en onderschept wanneer een client het probeert te lezen of ernaar te schrijven. Wanneer het kenmerk wordt gelezen, is het resultaat over het algemeen een berekend resultaat van de server. Wanneer het kenmerk is geschreven, vindt er een vooraf gedefinieerde actie plaats op de domeincontroller.
De volgende operationele kenmerken worden gebruikt om FSMO-rollen over te dragen en bevinden zich in de RootDSE (of Root DSA Specific Entry- de hoofdmap van de Active Directory-structuur voor een bepaalde domeincontroller waar specifieke informatie over de domeincontroller wordt bewaard). Tijdens het schrijven naar het juiste operationele kenmerk op de domeincontroller om de FSMO-rol te ontvangen, wordt de oude domeincontroller gedegradeerd en wordt de nieuwe domeincontroller automatisch gepromoveerd. Er is geen handmatige interventie vereist. De operationele kenmerken die de FSMO-rollen vertegenwoordigen, zijn:
- becomeRidMaster
- becomeSchemaMaster
- becomeDomainMaster
- becomePDC
- becomeInfrastructureMaster
Als de beheerder opgeeft dat de server de FSMO-rol moet ontvangen met behulp van een hulpprogramma zoals Ntdsutil, wordt de uitwisseling van de FSMO-rol gedefinieerd tussen de huidige eigenaar en de domeincontroller die is opgegeven door de beheerder.
Wanneer een domeincontroller wordt gedegradeerd, wordt het operationele kenmerk 'GiveAwayAllFsmoRoles' geschreven, waarmee de domeincontroller wordt geactiveerd om andere domeincontrollers te vinden voor het offloaden van eventuele rollen waarvan deze momenteel eigenaar is. Windows 2000 bepaalt welke rollen de domeincontroller die wordt gedegradeerd momenteel eigenaar is van en zoekt een geschikte domeincontroller door deze regels te volgen:
- Zoek een server op dezelfde site.
- Zoek een server met RPC-connectiviteit.
- Gebruik een server via een asynchroon transport (zoals SMTP).
Als de rol bij alle overdrachten een domeinspecifieke rol is, kan de rol alleen worden verplaatst naar een andere domeincontroller in hetzelfde domein. Anders is elke domeincontroller in de onderneming een kandidaat.
De rol Flexible Single Master Operation gebruiken
Beheerders moeten uiterst voorzichtig zijn bij het in beslag leggen van FSMO-rollen. Deze bewerking moet in de meeste gevallen alleen worden uitgevoerd als de oorspronkelijke FSMO-roleigenaar niet wordt teruggezet in de omgeving.
Wanneer de beheerder een FSMO-rol van een bestaande computer neemt, wordt het kenmerk fsmoRoleOwner gewijzigd op het object dat de hoofdmap van de gegevens vertegenwoordigt, waardoor de synchronisatie van de gegevens en een probleemloze overdracht van de rol direct worden overgeslagen. Het kenmerk fsmoRoleOwner van elk van de volgende objecten wordt geschreven met de DN (DN) van het object NTDS Settings (de gegevens in de Active Directory waarmee een computer als een domeincontroller wordt gedefinieerd) van de domeincontroller die eigenaar is van die rol. Wanneer de replicatie van deze wijziging zich begint te verspreiden, leren andere domeincontrollers over de fsmo-rolwijziging.
Primaire domeincontroller (PDC) FSMO: LDAP://DC=MICROSOFT,DC=COM RID Master FSMO: LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM Schema Master FSMO: LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com Infrastructure Master FSMO: LDAP://CN=Infrastructure,DC=Microsoft,DC=Com Domain Naming Master FSMO: LDAP://CN=Partitions,CN=Configuration,DC=Microsoft, DC=Com Als Server1 bijvoorbeeld de PDC is in het Microsoft.com domein en buiten gebruik is gesteld en de beheerder de computer niet goed kan degraderen, moet server2 de FSMO-rol van de PDC worden toegewezen. Nadat de inbeslagname van de rol heeft plaatsgevonden, is de waarde CN=NTDS-instellingen,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com aanwezig op het volgende object: LDAP://DC=MICROSOFT,DC=COM
Verwijzingen
Zie het volgende artikel in de Microsoft Knowledge Base voor meer informatie over FSMO-rollen in het algemeen:
197132 Windows 2000 Active Directory FSMO-rollen
Zie het volgende artikel in de Microsoft Knowledge Base voor meer informatie over de juiste plaatsing van FSMO-rollen:
223346 FSMO-plaatsing en -optimalisatie in Windows 2000-domeinen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor