Nasz Blog

Informatyka , bezpieczeństwo porady konfiguracje

Przeniesienie AD na inny serwer

Opiszę sposób przeniesienie roli FSMO na systemie „Windows server 2008r2„.


Usługa Active Directory korzysta z 5 ról FSMO ( Flexible Single Master Operation ) zainstalowanych na dowolnych Kontrolerze domeny ( DC ). Dane role nie muszą być zainstalowane na jednym DC, mogą być rozbite na kilka różnych maszyn, ważne jest aby cały czas był sprawny dostęp sieciowy.
Role jakie istnieją to : RID , PDC , Infrastructure , Domain name , Schema master.
Aby przenieść rolę trzeba się zalogować na odpowiedni kontroler domeny, na którym chcemy mięć tę rolę aktywną.


1. RID:
Otwieramy okno „Użytkownicy i Komputery usługi Active Directory” (narzędzia administracyjne)
W nowo otwartym oknie (Użytkownicy i Komputery usługi Active Directory)klikamy prawym klawiszy myszy na nazwie naszej domeny i wybieramy z rozwiniętego menu „Wzorce operacji”
W nowo otwartym oknie (Wzorce operacji) pojawiła się zakładka wzorców i pierwszym wzorcem jest RID.
Będąc na odpowiednim Kontrolerze domeny wyświetla się kontroler źródłowy z obecnie zainstalowaną rolą, oraz nowy target na który jesteśmy obecnie zalogowani i chcemy „przenieść” daną rolę.
Klikamy przycisk „Zmień”
Po poprawnym wykonaniu operacji pojawia się okno z komunikatem o poprawnym przeniesieniu ROLI RID.


2. PDC:
Otwieramy okno „Użytkownicy i Komputery usługi Active Directory” (narzędzia administracyjne)
W nowo otwartym oknie (Użytkownicy i Komputery usługi Active Directory) klikamy prawym klawiszy myszy na nazwie naszej domeny i wybieramy z rozwiniętego menu „Wzorce operacji”
W nowo otwartym oknie (Wzorce operacji) pojawiła się zakładka wzorców i w drugiej zakładce u góry tego okna o nazwie „Kontroler PDC” jest rola PDC.
Będąc na odpowiednim Kontrolerze domeny wyświetla się kontroler źródłowy z obecnie zainstalowaną rolą, oraz nowy target na którym jesteśmy obecnie zalogowani i chcemy „przenieść” daną rolę.
Klikamy przycisk „Zmień”
Po poprawnym wykonaniu operacji pojawia się okno z komunikatem o poprawnym przeniesieniu ROLI PDC.


3. Infrastructure:
Otwieramy okno „Użytkownicy i Komputery usługi Active Directory” (narzędzia administracyjne)
W nowo otwartym oknie (Użytkownicy i Komputery usługi Active Directory) klikamy prawym klawiszy myszy na nazwie naszej domeny i wybieramy z rozwiniętego menu „Wzorce operacji”
W nowo otwartym oknie (Wzorce operacji) pojawiła się zakładka wzorców i w drugiej zakładce u góry tego okna o nazwie „Infrastruktura” jest rola Infrastructure.
Będąc na odpowiednim Kontrolerze domeny wyświetla się kontroler źródłowy z obecnie zainstalowaną rolą, oraz nowy target na którym jesteśmy obecnie zalogowani i chcemy „przenieść” daną rolę.
Klikamy przycisk „Zmień”
Po poprawnym wykonaniu operacji pojawia się okno z komunikatem o poprawnym przeniesieniu ROLI Infrastruktury.


4. Domain Name
Otwieramy okno „Domeny i relacje zaufania usługi Active Directory” (narzędzia administracyjne)
W nowo otwartym oknie (Domeny i relacje zaufania usługi Active Directory) klikamy prawym klawiszy myszy w hierarchi drzewa na nazwie „Domeny i relacje zaufania usługi Active Directory” i wybieramy z rozwiniętego menu „Wzorzec operacji”
W nowo otwartym oknie (Wzorzec operacji) pojawiła rola Domain Name
Będąc na odpowiednim Kontrolerze domeny wyświetla się kontroler źródłowy z obecnie zainstalowaną rolą, oraz nowy target na którym jesteśmy obecnie zalogowani i chcemy „przenieść” daną rolę.
Klikamy przycisk „Zmień”
Po poprawnym wykonaniu operacji pojawia się okno z komunikatem o poprawnym przeniesieniu ROLI Domain Name.


5. Schema master
Przeniesienie roli „Schema master” wymaga od nas przygotowania. Musimy włączyć możliwość wyświetlenie narzędzi „Schemat master usługi Active Directory„.
Uruchamiamy CMD.exe (klawiatura Windows+R i wpisujemy cmd, a następnie enter).
Wpisujemy regsvr32.exe schmmgmt.dll i wciskamy enter.
Ta operacja rejestruje biblitoekę schemat master.
Powinien pojawić się komunikat potwierdzający poprawną rejestrację biblioteki dll.
Uruchamiamy „MMC.exe” (w taki sama sposób jak cmd.exe)
Z górnego paska narzędzi wybieramy „Plik” -> „Dodaj usuń przystawkę”
Pojawiło się nowe okno „Dodawanie lub usuwanie przystawek”, w tym oknie z lewej strony wybieramy „Schemat usługi Active Directory”
i klikamy „dodaj” a następnie „OK„.
W Oknie „MMC” Pojawiło się drzewo „Schematu usługi Active Directory”.
Klikamy prawym klawiszem myszy na „Schemat usługi Active Directory[nazwa.domeny]” i z rozwiniętego menu wybieramy „Zmień kontroler domeny usługi Active Directory„.
W nowo pojawionym się oknie wybieramy kontroler domeny na którym chcemy mieć zainstalowaną daną rolę i klikamy „OK„.
W otwartym oknie (Schemat usługi Active Directory) klikamy prawym klawiszem myszy w hierarchi drzewa na nazwie „Schemat usługi Active Directory[nazwa.domeny]„ i wybieramy z rozwiniętego menu „Wzorzec operacji”
W nowo otwartym oknie (Wzorzec operacji) pojawiła rola „Schemat Master”
Będąc na odpowiednim Kontrolerze domeny wyświetla się kontroler źródłowy z obecnie zainstalowaną rolą, oraz nowy target na którym jesteśmy obecnie zalogowani i chcemy „przenieść” daną rolę.
Klikamy przycisk „Zmień”
Po poprawnym wykonaniu operacji pojawia się okno z komunikatem o poprawnym przeniesieniu ROLI Schema Master.


W ten sposób udało się przenieść 5 ról FSMO, przy pomocy graficznego interfejsu.