главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • В Windows 10 Mobile появится сброс настроек приложений
  • В Windows 10 станет удобнее делиться контентом
  • За соответствующей информацией по Microsoft Windows 2000 обратитесь к статье 255690 .

    Аннотация
    Данная статья описывает передачу ролей одиночного гибкого хозяина операций (FSMO), также известных просто как роли хозяина операций, с помощью оснасток консоли MMC для работы с Active Directory в Windows Server 2003.

    Роли одиночного гибкого хозяина операций (FSMO)

    В каждом лесе имеется как минимум пять ролей FSMO, назначаемых одному или нескольким контроллерам домена. Все эти роли перечислены ниже.
    • Хозяин схемы . Контроллер домена, являющийся хозяином схемы, управляет всеми обновлениями и изменениями в схеме. Обновление схемы леса невозможно без доступа к хозяину схемы. В лесе может быть только один хозяин схемы.
    • Хозяин именования доменов . Контроллер домена, играющий роль хозяина именования, управляет добавлением и удалением доменов из леса. В лесе может быть только один хозяин именования доменов.
    • Хозяин инфраструктуры . Инфраструктура отвечает за обновление ссылок объектов домена на объекты в других доменах. В любой момент времени роль хозяина инфраструктуры домена может играть только один контроллер домена.
    • Хозяин относительных идентификаторов (RID) . Хозяин относительных идентификаторов отвечает за обработку запросов на относительные идентификаторы от всех контроллеров в конкретном домене. В любой момент времени роль хозяина относительных идентификаторов в лесе может играть только один контроллер домена.
    • Эмулятор основного контроллера домена . Эмулятор основного контроллера домена представляет собой контроллер, объявляющий себя как основной контроллер домена по отношению к рабочим станциям, серверам и контроллерам домена, на которых установлены более ранние версии Windows. Например, если в домене имеются компьютеры с операционной системой, отличающейся от Microsoft Windows XP Professional и Microsoft Windows 2000, или в нем присутствует резервный контроллер домена Microsoft Windows NT, эмулятор основного контроллера домена принимает роль основного контроллера домена Windows NT. Он при этом также становится основным обозревателем домена и обрабатывает расхождения паролей. В любой момент времени роль эмулятора основного контроллера может играть только один контроллер в домене.
    Передача ролей FSMO выполняется с помощью запускающейся из командной строки служебной программы Ntdsutil.exe или оснастки консоли MMC. В зависимости от роли, которую требуется передать, используется одна из трех оснасток консоли MMC:

    Оснастка «Схема Active Directory»
    Оснастка «Active Directory — домены и доверие»
    Оснастка «Active Directory — пользователи и компьютеры»

    Если компьютер более не существует, роль необходимо присвоить. Это позволяет сделать программа Ntdsutil.exe.

    Передача роли хозяина схемы

    Для передачи роли хозяина схемы используется оснастка «Схема Active Directory». Перед тем как запустить ее, необходимо зарегистрировать файл Schmmgmt.dll.

    Регистрация Schmmgmt.dll

    1. Нажмите кнопку Пуск и выберите команду Выполнить.
    2. Введите команду regsvr32 schmmgmt.dll в диалоговом окне Открыть и нажмите кнопку OK.
    3. Получив сообщение об успешном завершении операции, нажмите кнопку ОК.

    Передача роли хозяина схемы

    1. Нажмите кнопку Пуск, выберите команду Выполнить, введите командную строку mmc в поле Открыть и нажмите кнопку ОК.
    2. В меню Файл выберите команду Добавить/удалить оснастку.
    3. Нажмите кнопку Добавить.
    4. Выберите в списке Схема Active Directory, нажмите кнопку Добавить, а затем Закрыть и нажмите кнопку ОК.
    5. В дереве консоли щелкните с помощью правой кнопки мыши пункт Схема Active Directory и выберите в меню команду Изменение контроллера домена.
    6. В поле Укажите имя введите имя контроллера домена, которому присваивается роль, и нажмите кнопку ОК.
    7. Щелкните с помощью правой кнопки мыши пункт Схема Active Directory и выберите в меню команду Хозяин операций.
    8. Выберите Укажите имя, введите имя контроллера домена, которому присваивается роль хозяина схемы, и нажмите кнопку ОК.
    9. В дереве консоли щелкните с помощью правой кнопки мыши пункт Схема Active Directory и выберите в меню команду Хозяева операций.
    10. Нажмите кнопку Сменить.
    11. Нажмите кнопку ОК, чтобы подтвердить передачу роли, а затем нажмите кнопку Закрыть.

    Передача роли хозяина именования доменов

    1. Нажмите кнопку Пуск и выберите пункт меню Администрирование, а затем Active Directory - домены и доверие.
    2. Щелкните с помощью правой кнопки мыши пункт Active Directory - домены и доверие и выберите команду Подключение к контроллеру домена.

      Примечание: Этот шаг необходим, если работа ведется не с контроллера домена, которому передается роль. Он не требуется, если подключение к контроллеру домена, назначаемому на роль, уже выполнено.
    3. Выполните одно из следующих действий.
      • В поле Введите имя другого контроллера домена введите имя контроллера домена, которому присваивается роль, и нажмите кнопку ОК.

        -или-
      • В списке Или выберите доступный контроллер домена выберите контроллер домена, которому присваивается роль, и нажмите кнопку ОК.
    4. В дереве консоли щелкните с помощью правой кнопки мыши пункт Active Directory - домены и доверие и выберите в меню команду Хозяева операций.
    5. Нажмите кнопку Изменить.
    6. Нажмите кнопку ОК, чтобы подтвердить передачу роли, а затем нажмите кнопку Закрыть.

    Передача ролей хозяина RID, эмулятора основного контроллера домена и хозяина инфраструктуры

    1. Нажмите кнопку Пуск и выберите пункт меню Администрирование, а затем Active Directory - пользователи и компьютеры.
    2. Щелкните с помощью правой кнопки мыши пункт Active Directory - пользователи и компьютеры и выберите команду Подключение к контроллеру домена.

      Примечание: Этот шаг необходим, если работа ведется не с контроллера домена, которому передается роль. Он не требуется, если подключение к контроллеру домена, назначаемому на роль, уже выполнено.
    3. Выполните одно из следующих действий.
      • В поле Введите имя другого контроллера домена введите имя контроллера домена, которому присваивается роль, и нажмите кнопку ОК.

        -или-
      • В списке Или выберите доступный контроллер домена выберите контроллер домена, которому присваивается роль, и нажмите кнопку ОК.
    4. В дереве консоли щелкните с помощью правой кнопки мыши пункт Active Directory - пользователи и компьютеры и выберите сначала команду Все задачи, а затем команду Хозяева операций.
    5. Выберите вкладку, соответствующую передаваемой роли ( RID, PDC или Инфраструктура), и нажмите кнопку Изменить.
    6. Нажмите кнопку ОК, чтобы подтвердить передачу роли, а затем нажмите кнопку Закрыть.

    Информация в данной статье применима к:

    • Microsoft Windows Server 2003, Datacenter Edition
    • Microsoft Windows Server 2003, Enterprise Edition
    • Microsoft Windows Server 2003, Standard Edition
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
    • Microsoft Windows Server 2003, 64-Bit Enterprise Edition

      Источник: networkdoc.ru



    Оцените статью:
    Голосов 4

    Материалы по теме:
  • Удаление контроллера домена только для чтения из домена
  • Запрет аутентификации на контроллерах домена только для чтения при отсутствии доступа к записываемым контроллерам домена
  • Рекомендации по виртуализации Active Directory
  • Основные сведения о доменах Active Directory
  • Удаление данных из Active Directory после неудачного понижения роли контроллера домена


    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет десять плюс три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+