http://support.microsoft.com/kb/255690/ru/
В лесу Windows 2000 есть пять ролей FSMO. Выполнить передачу этих ролей в Windows 2000 можно двумя способами. В этой статье рассмотрен способ передачи всех пяти ролей с помощью оснасток консоли управления. Все эти роли перечислены ниже.
- Хозяин схемы. В лесу может быть только один обладатель роли хозяина схемы — это контроллер домена, который обновляет схему каталогов.
- Хозяин именования домена. В лесу может быть только один обладатель роли хозяина именования домена — это контроллер домена, который вносит изменения в действительное для всего леса пространство имен домена для каталога.
- Хозяин инфраструктуры. В каждом домене есть один обладатель роли хозяина инфраструктуры — это контроллер домена, который обновляет идентификатор защиты и различающееся имя объекта в междоменных объектных ссылках.
- Хозяин RID. В каждом домене есть один обладатель роли хозяина RID — это контроллер домена, который обрабатывает запросы пула RID от остальных контроллеров домена в рамках определенного домена.
- Эмулятор основного контроллера домена. В каждом домене есть один обладатель роли эмулятора основного контроллера домена — это контроллер домена под управлением Windows 2000, который объявляет себя основным контроллером домена перед рабочими станциями под управлением ОС более ранних версий, рядовыми серверами и контроллерами домена. Кроме того, он является основным обозревателем домена и обрабатывает расхождения паролей.
197132 (http://support.microsoft.com/kb/197132/RU/ ) Windows 2000 Active Directory FSMO Roles
Примечание. Для выполнения описанных дальше в статье действий необходимо являться членом группы «Администраторы предприятия».
Перейти к началу страницыПередача ролей FSMO средствами консоли управления
С помощью консоли управления в Windows 2000 можно выполнить передачу всех пяти ролей FSMO, при условии, что оба компьютера подключены к сети. Если компьютер больше не существует, роль необходимо захватить. Для захвата ролей используется программа Ntdsutil. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:255504 (http://support.microsoft.com/kb/255504/RU/ ) Использование программы Ntdsutil.exe для захвата или передачи контроллеру домена его роли FSMO
Передача ролей, существующих отдельно для каждого домена: хозяин RID, основной контроллер домена и хозяин инфраструктуры
- Нажмите кнопку Пуск и выберите команды Программы, Администрирование и Active Directory — пользователи и компьютеры.
- Щелкните правой кнопкой мыши значок рядом с Active Directory — пользователи и компьютеры и выберите команду Подключение к контроллеру домена. Примечание. Это действие необходимо выполнить, если вы находитесь не на контроллере домена, которому будет передана роль. Если вы подключены к контроллеру домена, чья роль будет передана, выполнять это действие не нужно.
- Выберите контроллер домена, которому будет передана роль, и нажмите кнопку ОК.
- Щелкните правой кнопкой компонент Active Directory — пользователи и компьютеры и выберите команду Хозяева операций.
- В диалоговом окне Изменение хозяина операций выберите для роли, которая будет передаваться, соответствующую вкладку (RID, PDC или Инфраструктура).
- В диалоговом окне Изменение хозяина операций нажмите кнопку Изменить.
- Нажмите кнопку OK для подтверждения передачи роли.
- Нажмите кнопку ОК.
- Нажмите кнопку Отмена, чтобы закрыть диалоговое окно.
Передача роли хозяина именования домена
- Нажмите кнопку Пуск и выберите последовательно пункты Программы, Администрирование и Active Directory — домены и доверие.
- Щелкните правой кнопкой мыши значок Active Directory — домены и доверие и выберите команду Подключение к контроллеру домена. Примечание. Это действие необходимо выполнить, если вы находитесь не на контроллере домена, которому будет передана роль. Если вы подключены к контроллеру домена, чья роль будет передана, выполнять это действие не нужно.
- Выберите контроллер домена, которому будет передана роль, и нажмите кнопку ОК.
- Щелкните правой кнопкой мыши компонент Active Directory — домены и доверие и выберите команду Хозяева операций.
- В диалоговом окне Изменение хозяина операций нажмите кнопку Изменить.
- Нажмите кнопку OK для подтверждения передачи роли.
- Нажмите кнопку ОК.
- Нажмите кнопку Отмена, чтобы закрыть диалоговое окно.
Передача роли хозяина схемы
Для передачи этой роли можно воспользоваться специальным инструментом. Чтобы включить этот инструмент в качестве оснастки в состав консоли управления, необходимо зарегистрировать библиотеку Schmmgmt.dll.Регистрация инструмента передачи
- Нажмите кнопку Пуск и выберите команду Выполнить.
- Введите команду regsvr32 schmmgmt.dll и нажмите кнопку OK. После успешного выполнения регистрации появится соответствующее сообщение.
Передача роли хозяина схемы
- Нажмите кнопку Пуск, выберите команду Выполнить, введите mmc и нажмите кнопку OK.
- В меню Консоль выберите команду Добавить или удалить оснастку.
- Нажмите кнопку Добавить.
- Выделите оснастку Схема Active Directory.
- Нажмите кнопку Добавить.
- Нажмите кнопку Закрыть, чтобы закрыть диалоговое окно Добавить изолированную оснастку.
- Для добавления оснастки в состав консоли нажмите кнопку ОК.
- Щелкните правой кнопкой мыши значок Схема Active Directory и выберите команду Изменение контроллера домена. Примечание. Это действие необходимо выполнить, если вы находитесь не на контроллере домена, которому будет передана роль. Если вы подключены к контроллеру домена, чья роль будет передана, выполнять это действие не нужно.
- В поле Укажите контроллер домена введите имя контроллера домена, которому присваивается роль, и нажмите кнопку ОК.
- Щелкните правой кнопкой мыши пункт Схема Active Directory и выберите в меню команду Хозяева операций.
- В диалоговом окне Смена хозяина схемы нажмите кнопку Изменить.
- Нажмите кнопку ОК.
- Нажмите кнопку ОК.
- Нажмите кнопку Отмена, чтобы закрыть диалоговое окно.
Комментариев нет:
Отправить комментарий