Принудительно повышаем роли AD 2003

Автор: Admin

Дата:2015-06-17

Как принудительно повысить роль контроллера домена 2003

Решил разобраться с вопросом об отказоустойчивости AD и о том как его восстановить в случае краха.
В результате сделал вывод, что стоит бэкапить System state (на случай сбоя системы) и делать первичный и вторичный контроллер домена.
При чем на вторичном контроллере необходимо установить DNS сервер и сделать глобальным каталогом
Т.е. Актив директории - сайты и службы - Sites - Servers - (Выбираем этот сервер) - свойства - NTDS settings - глобальный каталог (галочка).
После всего этого можно забыть о первичном AD (выключить его) и работать над повышением привилегий на вторичном AD.

Все проблемы связанные с техникой лучше всего фиксировать при помощи helpdesk, а так же созбавать бузу знаний на случай повторения пройденного и быстрого выполнения поставленной задачи.

А именно:
1) Ставим пакет Windows Support Tools -ставим с диска Windows (папка TOOLS)
Последовательно выполняем

Пуск - выполнить - cmd
> ntdsutil
> roles
> connections
> connect to server <имя сервера(Тот на котором работаете)
> q

И начинаем выполнять команды по повышению ролей.

> seize domain naming master - захватываем роль хозяина доменных имен;
> seize infrastructure master - захватываем роль хозяина инфраструктуры;
> seize rid master - захватываем роль хозяина RID;
> seize schema master - захватываем роль хозяина схемы;
> seize pdc - захватываем роль эмулятора PDC.

Над каждой командой немного подумает и выполним.
После чего можно проверить роли командой
для проверки ролей используем команду

>netdom query fsmo

Которая покажет какой сервер является хозяином роли.

Количество просмотров: 6311

Комментарии к статье: