Alcuni ruoli di master operazioni, detti anche FSMO (Flexible Single Master Operations), sono fondamentali per il funzionamento della rete. Se un master operazioni non è disponibile a causa di un errore del computer o di problemi di rete, è possibile requisirne il ruolo.
Questa operazione, conosciuta anche come seize di ruoli FSMO, non è altro che un trasferimento forzato del ruolo di master operazioni. Ovviamente è sconsigliato requisire un ruolo se esiste la possibilità di trasferirlo.Il trasferimento forzato di un ruolo di master operazioni è in genere un intervento drastico, da prendere in considerazione solo se il master operazioni corrente non sarà più disponibile. E’ importante non riportare mai in linea un controller di dominio il cui ruolo master sia stato requisito.
Le operazioni di seize vengono effettuate con lo strumento da riga di comando Ntdsutil.exe, che fornisce funzionalità di gestione avanzata per Active Directory, consentendo di eseguire operazioni di manutenzione del database di Active Directory, gestire e controllare operazioni per singolo master ed eliminare i metadati residui di controller di dominio che sono stati rimossi dalla rete senza essere stati disinstallati correttamente. Questo strumento è stato sviluppato per amministratori esperti.
Nelle tabelle sottostanti descriveremo le procedure di seize per i cinque ruoli FSMO:
Master schema
L'assenza temporanea del master schema non è visibile agli utenti della rete. Neanche gli amministratori della rete sono in grado di rilevare questa condizione, a meno che non tentino di modificare lo schema o installare un'applicazione che modifica lo schema durante l'installazione.
Per requisire il ruolo di master schema, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori.
Digitare:
ntdsutil
Al prompt dei comandi "ntdsutil" digitare:
roles
Al prompt dei comandi "fsmo maintenance" digitare:
connections
Al prompt dei comandi "server connections" digitare:
connect to server ControllerDominio
Al prompt dei comandi "server connections" digitare:
quit
Al prompt dei comandi "fsmo maintenance" digitare:
seize schema master
N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.
Master dei nomi di dominio
La perdita temporanea del master dei nomi di dominio non è visibile agli utenti della rete. Neanche gli amministratori della rete sono in grado di rilevare tale condizione, a meno che non tentino di aggiungere un dominio all'insieme di strutture o di rimuovere un dominio dall'insieme.
Per requisire il ruolo di master dei nomi di dominio, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori. Prima di requisire il ruolo di master dei nomi di dominio, utilizzare lo strumento della riga di comando repadmin per verificare se il nuovo master operazioni ha ricevuto aggiornamenti eseguiti dal precedente titolare del ruolo, quindi rimuovere il master operazioni corrente dalla rete.
Dalla riga di commando, digitare:
ntdsutil
Al prompt dei comandi "ntdsutil" digitare:
roles
Al prompt dei comandi "fsmo maintenance" digitare:
connections
Al prompt dei comandi "server connections" digitare:
connect to server ControllerDominio
Al prompt dei comandi "server connections" digitare:
quit
Al prompt dei comandi "fsmo maintenance" digitare:
seize domain naming master
N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.
Master RID
La perdita temporanea del master RID non è visibile agli utenti della rete. Neanche gli amministratori della rete sono in grado di rilevare tale condizione, a meno che non tentino di creare degli oggetti in un dominio in cui non sono più disponibili ID relativi (RID).
Per requisire il ruolo di master RID, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori. Prima di requisire il ruolo di master RID, utilizzare lo strumento della riga di comando repadmin per verificare se il nuovo master operazioni ha ricevuto aggiornamenti eseguiti dal precedente titolare del ruolo, quindi rimuovere il master operazioni corrente dalla rete.
Dalla riga di commando, digitare:
ntdsutil
Al prompt dei comandi "ntdsutil" digitare:
roles
Al prompt dei comandi "fsmo maintenance" digitare:
connections
Al prompt dei comandi "server connections" digitare:
connect to server ControllerDominio
Al prompt dei comandi "server connections" digitare:
quit
Al prompt dei comandi "fsmo maintenance" digitare:
seize RID master
N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.
Master emulatore PDC
La perdita del master emulatore PDC (Primary Domain Controller) influisce sulle attività degli utenti della rete. Pertanto, quando il master emulatore PDC non è disponibile è possibile che sia necessario requisire immediatamente il ruolo.
Per requisire il ruolo di master emulatore PDC, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori. Prima di requisire il ruolo di master emulatore PDC, utilizzare lo strumento della riga di comando repadmin per verificare se il nuovo master operazioni ha ricevuto aggiornamenti eseguiti dal precedente titolare del ruolo, quindi rimuovere il master operazioni corrente dalla rete.
Dalla riga di commando, digitare:
ntdsutil
Al prompt dei comandi "ntdsutil" digitare:
roles
Al prompt dei comandi "fsmo maintenance" digitare:
connections
Al prompt dei comandi "server connections" digitare:
connect to server ControllerDominio
Al prompt dei comandi "server connections" digitare:
quit
Al prompt dei comandi "fsmo maintenance" digitare:
seize PDC
N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.
Master infrastrutture
La perdita temporanea del master infrastrutture non è visibile agli utenti della rete. Neanche gli amministratori della rete sono in grado di rilevare tale condizione, a meno che non abbiano recentemente spostato o rinominato un numero elevato di account.
Se il master infrastrutture non è disponibile per un periodo di tempo eccessivamente lungo, è possibile requisire il ruolo per trasferirlo a un controller di dominio che non sia un catalogo globale.
Per requisire il ruolo di master infrastrutture, accedere a un controller di dominio basato su Windows 2000 Server o Windows Server 2003 presente nell'insieme di strutture in cui devono essere trasferiti i ruoli FSMO. Si consiglia di effettuare l'accesso al controller di dominio a cui si stanno assegnando i ruoli FSMO. L'utente connesso deve essere un membro del gruppo amministratori. Prima di requisire il ruolo di master infrastrutture, utilizzare lo strumento della riga di comando repadmin per verificare se il nuovo master operazioni ha ricevuto aggiornamenti eseguiti dal precedente titolare del ruolo, quindi rimuovere il master operazioni corrente dalla rete.
Dalla riga di commando, digitare:
ntdsutil
Al prompt dei comandi "ntdsutil" digitare:
roles
Al prompt dei comandi "fsmo maintenance" digitare:
connections
Al prompt dei comandi "server connections" digitare:
connect to server ControllerDominio
Al prompt dei comandi "server connections" digitare:
quit
Al prompt dei comandi "fsmo maintenance" digitare:
seize infrastructure master
N.B.: Il valore ControllerDominio identifica il controller di dominio al quale si desidera assegnare il nuovo ruolo di master operazioni.