Il tuo indirizzo IP è 162.158.79.164     

Trasferimento forzato dei ruoli master operazioni

Scritto da Alessio Carta il . Inserito in Windows Server . Visite: 9729

Alcuni ruoli di master operazioni, detti anche FSMO (Flexible Single Master Operations), sono fondamentali per il funzionamento della rete. Se un master operazioni non è disponibile a causa di un errore del computer o di problemi di rete, è possibile requisirne il ruolo.


Questa operazione, conosciuta anche come seize di ruoli FSMO, non è altro che un trasferimento forzato del ruolo di master operazioni. Ovviamente è sconsigliato requisire un ruolo se esiste la possibilità di trasferirlo.Il trasferimento forzato di un ruolo di master operazioni è in genere un intervento drastico, da prendere in considerazione solo se il master operazioni corrente non sarà più disponibile. E’ importante non riportare mai in linea un controller di dominio il cui ruolo master sia stato requisito.


Le operazioni di seize vengono effettuate con lo strumento da riga di comando Ntdsutil.exe, che fornisce funzionalità di gestione avanzata per Active Directory, consentendo di eseguire operazioni di manutenzione del database di Active Directory, gestire e controllare operazioni per singolo master ed eliminare i metadati residui di controller di dominio che sono stati rimossi dalla rete senza essere stati disinstallati correttamente. Questo strumento è stato sviluppato per amministratori esperti.

 

Nelle tabelle sottostanti descriveremo le procedure di seize per i cinque ruoli FSMO:

 

 

Master schema

 

L'assenza temporanea del master schema non è visibile agli utenti della rete. Neanche gli amministratori della rete sono in grado di rilevare questa condizione, a meno che non tentino di modificare lo schema o installare un'applicazione che modifica lo schema durante l'installazione.

Per requisire il ruolo di master schema, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori.


Digitare:

ntdsutil

Al prompt dei comandi "ntdsutil" digitare:

roles

Al prompt dei comandi "fsmo maintenance" digitare:

connections

Al prompt dei comandi "server connections" digitare:

connect to server ControllerDominio

Al prompt dei comandi "server connections" digitare:

quit

Al prompt dei comandi "fsmo maintenance" digitare:

seize schema master

N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.

 

 

Master dei nomi di dominio

 

La perdita temporanea del master dei nomi di dominio non è visibile agli utenti della rete. Neanche gli amministratori della rete sono in grado di rilevare tale condizione, a meno che non tentino di aggiungere un dominio all'insieme di strutture o di rimuovere un dominio dall'insieme.

Per requisire il ruolo di master dei nomi di dominio, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori. Prima di requisire il ruolo di master dei nomi di dominio, utilizzare lo strumento della riga di comando repadmin per verificare se il nuovo master operazioni ha ricevuto aggiornamenti eseguiti dal precedente titolare del ruolo, quindi rimuovere il master operazioni corrente dalla rete.


Dalla riga di commando, digitare:

ntdsutil

Al prompt dei comandi "ntdsutil" digitare:

roles

Al prompt dei comandi "fsmo maintenance" digitare:

connections

Al prompt dei comandi "server connections" digitare:

connect to server ControllerDominio

Al prompt dei comandi "server connections" digitare:

quit

Al prompt dei comandi "fsmo maintenance" digitare:

seize domain naming master

N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.

 

 

Master RID

 

La perdita temporanea del master RID non è visibile agli utenti della rete. Neanche gli amministratori della rete sono in grado di rilevare tale condizione, a meno che non tentino di creare degli oggetti in un dominio in cui non sono più disponibili ID relativi (RID).

Per requisire il ruolo di master RID, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori. Prima di requisire il ruolo di master RID, utilizzare lo strumento della riga di comando repadmin per verificare se il nuovo master operazioni ha ricevuto aggiornamenti eseguiti dal precedente titolare del ruolo, quindi rimuovere il master operazioni corrente dalla rete.

 

Dalla riga di commando, digitare:

ntdsutil

Al prompt dei comandi "ntdsutil" digitare:

roles

Al prompt dei comandi "fsmo maintenance" digitare:

connections

Al prompt dei comandi "server connections" digitare:

connect to server ControllerDominio

Al prompt dei comandi "server connections" digitare:

quit

Al prompt dei comandi "fsmo maintenance" digitare:

seize RID master

N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.

 

 

Master emulatore PDC

 

La perdita del master emulatore PDC (Primary Domain Controller) influisce sulle attività degli utenti della rete. Pertanto, quando il master emulatore PDC non è disponibile è possibile che sia necessario requisire immediatamente il ruolo.

Per requisire il ruolo di master emulatore PDC, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori. Prima di requisire il ruolo di master emulatore PDC, utilizzare lo strumento della riga di comando repadmin per verificare se il nuovo master operazioni ha ricevuto aggiornamenti eseguiti dal precedente titolare del ruolo, quindi rimuovere il master operazioni corrente dalla rete.

 

Dalla riga di commando, digitare:

ntdsutil

Al prompt dei comandi "ntdsutil" digitare:

roles

Al prompt dei comandi "fsmo maintenance" digitare:

connections

Al prompt dei comandi "server connections" digitare:

connect to server ControllerDominio

Al prompt dei comandi "server connections" digitare:

quit

Al prompt dei comandi "fsmo maintenance" digitare:

seize PDC

N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.

 

 

Master infrastrutture

 

La perdita temporanea del master infrastrutture non è visibile agli utenti della rete. Neanche gli amministratori della rete sono in grado di rilevare tale condizione, a meno che non abbiano recentemente spostato o rinominato un numero elevato di account.

Se il master infrastrutture non è disponibile per un periodo di tempo eccessivamente lungo, è possibile requisire il ruolo per trasferirlo a un controller di dominio che non sia un catalogo globale.

Per requisire il ruolo di master infrastrutture, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori. Prima di requisire il ruolo di master infrastrutture, utilizzare lo strumento della riga di comando repadmin per verificare se il nuovo master operazioni ha ricevuto aggiornamenti eseguiti dal precedente titolare del ruolo, quindi rimuovere il master operazioni corrente dalla rete.

 

Dalla riga di commando, digitare:

ntdsutil

Al prompt dei comandi "ntdsutil" digitare:

roles

Al prompt dei comandi "fsmo maintenance" digitare:

connections

Al prompt dei comandi "server connections" digitare:

connect to server ControllerDominio

Al prompt dei comandi "server connections" digitare:

quit

Al prompt dei comandi "fsmo maintenance" digitare:

seize infrastructure master

N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.

 


Commenti  

# Marco 2010-09-24 09:24
Grazie! ma il mio problema e' che si rifiutava di fare il trasferimento di FSMO roles, quindi l'ho forzato da ntdsutil. Ho fatto anche l'inverso, cioè ho trasferito i ruoli da ntdsutil (link dal vecchio al nuovo e trasfer). Sembrava tutto ok, ma poi dalla consolle dice che e' sempre master! Boh.
Rispondi
# Davide 2010-09-24 09:01
No, non mi torna per niente, non mi risulta che SBS debba essere master per forza. Ti consiglio questa discussione:

sysadmin.it/.../Default.aspx
Rispondi
# Marco 2010-09-23 15:50
E' che avevo provato a cambiare il master ma non faceva.. allora l'ho forzato. Poi ho scoperto che SBS deve essere master per forza SIGH! Ti torna? :-*
Rispondi
# Davide 2010-09-23 15:13
Marco, l'articolo riporta all'inizio:
"intervento drastico, da prendere in considerazione solo se il master operazioni corrente non sarà più disponibile. E’ importante non riportare mai in linea un controller di dominio il cui ruolo master sia stato requisito".

Che ci fai con l'altro master in linea? Non l'avresti dovuto nemmeno collegare in rete, se non dopo averlo declassato a semplice membro di dominio! Ti consiglio un "dcpromo forceremoval" su quel master, vedi support.microsoft.com/.../...
Rispondi
# Marco 2010-09-23 11:13
Ok! funziona... ma come faccio poi a levare il master delle operazioni all'altro? Adesso ho 2 master, ognuno crede di essere lui il master. :cry:
Rispondi

Aggiungi commento


Codice di sicurezza
Aggiorna

Utilizzando questo sito accetti l'uso di cookie per analisi, contenuti personalizzati e pubblicità mirata (tramite Google AdSense). Clicca qui per maggiori informazioni