fsmo
LDS 中的 FSMO 角色
MS LDS (LDAP) 是否具有与 AD 相同的 5 个 FSMO 角色?当我检查 dsmgmt 时,我只看到我的 LDS 服务器 (Schema 和 Naming Master) 知道 2 个角色。我只是好奇我是否应该看到其他 3 个角色。顺便说一句,这是针对 2016 和 2022 版 LDS 的。 ...
fsmo
fsmo
将 PDCEmulator FSMO 角色从 Windows Server 2012R2 转移到 2022
我正在通过添加新的 Windows Server 2022 域控制器来升级我的 AD,并且一旦新服务器启动并且我发现一切似乎运行顺利,我将降级现有的 Server 2012R2 DC。 我已经将 RIDMaster 角色转移到其中一台新服务器。我还计划将其他 FSMO 角色也转移到新服务器,这时我看到一条评论说,在没有准备的情况下转移 PDCEmulator 角色存在风险,因为时间服务可能会出现问题 -将 PDC 模拟器和时间服务器角色转移到新的 2008 R2 DC据我所知,这似乎是针对早期版本的 Windows Server - 2000、2003 以及...
fsmo
无法将 FSMO 角色转移到特定域控制器
我目前有两个Windows 2012 R2 域控制器- 服务器A和服务器B。我有两个Windows 2019 实例升级为具有 DNS 角色的域控制器 - serverC 和 serverD。我能够将RID、PDC 和基础设施角色从服务器A到服务器C使用AD 用户和组中的操作主 GUI。 我正在尝试转移域名命名大师从服务器B到服务器D但是当我打开Active Directory 域和信任并选择操作主控我想要用于此角色的 DC 是不在名单中。当我尝试进行此角色转移时,我当前已登录到 serverD,这是我想要将此角色分配给的 DC。ServerC 已列出,但我不...
fsmo
当 FSMO 持有者倒下时会发生什么?
假设我有 2 个 DC,其中一个恰好承担所有 FSMO 角色,但它发生故障。 如果我错了,请纠正我,但据我了解: No Schema Master = no updating user details, no creating new users\computers\groups\group policies. No RIF Master = no applying altering or adding new permissions to files\users\groups. No Domain Naming Master = no adding new...
fsmo
一个 DC 正在从不存在的 AD 服务器拉取 FSMO,其他 DC 看到 FSMO AOK
我有 2 个 DC,一个 onpremDC,一个 hostingDC。之前曾做过一些工作,将 RDS 服务器设为 DC,并将 FSMO 移至该 DC,然后将 hostingDC 设为 DC,并将 FSMO 移至该 DC,然后从 RDS 服务器中删除 AD。但是,onpremDC 仍将 RDSserver 视为拥有所有 FSMO(即使它不再是 AD 服务器)。每个 DC 仅指向其自身以获取 DNS,因此我修复了这个问题,但是来自 onpremDC 的“netdom query fsmo”仍将 RDSserver(现在不作为 AD 服务器存在)显示为拥有者。Ho...
fsmo
本地域 LDAP 证书
我对证书还很陌生,我有一台 Windows Server 2012 R2,我们从 2008 R2 进行了就地升级,我们称之为 ADServer。它是 AD DC,一切都很好。我购买了新服务器并将它们作为 AD DC 添加到域中,并且 AD 一切都在复制。在将 FSMO 角色赋予新服务器 (DC-01) 后,我注意到几个问题。首先,当尝试将新计算机添加到域时,我会收到一个错误: 查询 _ldap._tcp.dc._msdcs.domain.com 的 SRV 记录 查询识别了以下域控制器: ADServer.domain.com(旧服务器) DC-01.dom...
fsmo
在 FRS 到 DFSR 迁移期间迁移 FSMO 角色
大家好,希望大家一切安好。 我的一位客户遇到了一个比较特殊的案例,我们正处于从 FRS 到 DFSR 的迁移过程中(步骤 2),并且必须进入步骤 3,即淘汰。客户希望在此步骤之前稍等片刻。 所以我希望在 FSMO 角色迁移方面取得进展。但我在互联网上找不到任何信息,不知道是否可以将此干预与从 FRS 到 DFSR 的迁移结合起来。 就技术数据而言,我们谈论的是分布在欧洲、非洲和美洲的十个 DC,包括普通 DC 和 RODC。 DC之间复制的最大延迟时间为16分钟~。 拥有 FSMO 角色的 DC 和必须托管它们的 DC 位于同一站点上。 我在不同的 DC 上...
fsmo
如何强制域控制器与 PDC 同步?
DC2(虚拟机)未同步到 DC1(物理服务器)。在 DC2 上我得到: PS C:\> w32tm /query /source Local CMOS Clock 我必须做什么才能使 DC2 同步到 DC1 作为其时间源? 背景: 我必须更换 DC1,它是我的操作主机。没有机会优雅地降级 DC1;它只是从域中消失了。当我成功重新创建 DC1 时,DC2 是操作主机。AD DS 正确复制,我将 fsmo 角色转移到新的 DC1,并将 DC1 设置为“0.us.pool.ntp.org”。DC1 返回一个好的条形图。我再次确认所有 fsmo 角色...
fsmo
使用域名访问 Active Directory DC
我有一个域 (myDomain.com),其中设置了 Active Directory 和 3 个 DC(serverA、serverB、serverC)。每个 DC 都有一组共享,可通过 UNC 访问,例如 \\server1\share1。今天我注意到,我可以通过引用域而不是服务器来访问其中一台服务器:\\myDomain.com\share1。 我的问题是,哪些属性决定了可以通过这种方式引用的服务器? 我怀疑这与 FSMO 角色有关。在我的例子中,具有架构主机和域命名主机角色的 DC 是可以通过域名访问的 DC。 感谢您提供的任何启发。 ...
fsmo
新域控制器上的 FSMO 错误
我有一个当前在服务器 2012 上的 DC。我最近添加了另外 2 个运行服务器 2016 的 DC。我们在将 netlogon 共享复制到新 DC 时遇到了问题。当我查看角色时,我得到了一些不同的结果。netdom /query fsmo 显示一切正常。Get-ADDomain | Select-Object DistinguishedName、SchemaMaster、DomainNamingMaster、InfrastructureMaster、PDCEmulator、RIDMaster 显示 SchemaMaster 和 DomainNamingMas...
fsmo
如何恢复 FSMO 架构主机
我正在尝试在 WIN 2012 上建立辅助“AD DC”服务器。我的主服务器是 Win 2008。在执行添加功能的过程中,我收到错误消息: 确定目标环境是否需要 adprep 时出错,无法检查 因此我运行了 FSMO 查询来验证设置: netdom /query FSMO 在那里,我注意到“架构主机”是几年前由前任 IT 经理停用的服务器,因此它处于脱机/无法响应状态。当前的 DC 只是一个 PDC。现在,我无法继续操作,直到我可以更改 FSMO 所有权为止,并且从我所了解到的情况来看,转移所有权的唯一方法是从当前架构所有者(在我的情况下不...
fsmo
两个域控制器都认为自己是 PDC 和 FSMO 所有者
我们的环境中有 2 个 DC,1 个 Hyper-V 中的 VM 和 1 个物理服务器,用于冗余和备份故障转移。上周,物理服务器中的 (C:) OS HDD 刚刚坏了,服务器崩溃了。磁盘坏了,它只是咔嗒一声,不再启动。该物理服务器是 PDC 和 FSMO 角色持有者、DNS 和打印服务器。由于它崩溃,DNS 和打印以及其他一些服务都失败了。 她的问题是:如果两个 DC 都认为它们是 PDC 和 FSMO 角色持有者,那么如何修复这个问题并让 PDC 恢复正常? ...
fsmo
是否可以安装多个具有 FSMO 角色的 AD 服务器?
看起来,让多台(甚至所有) AD 服务器配备一份全局目录副本相对容易。但是,是否可以对 FSMO 角色执行相同操作? 如果没有,是否可以创建一个故障转移协议,自动将 FSMO 角色转移到另一个 AD 服务器? ...
fsmo
FSMO 所有者未复制
我有一个包含 6 个 DC 的 Active Directory,其中新添加的 DC02 未复制。它是来自 Windows 2003 的混合环境,它也是 PDC、RID 和基础结构角色的所有者。现在我想知道最好的前进方式是什么。 新的 DC 正在用不同的名称替换已降级的 DC,添加新 DC 后,最初一切看起来都很好。升级后,我让它静置了大约一周,让它完成所有复制,然后再转移 FSMO 角色。它没有给我任何关于转移角色的麻烦,所以我认为一切都按预期工作。过了一会儿,我们开始注意到添加到 DC02 的新 DNS 记录没有复制到其他 DC。 据我所知,目前的情...
fsmo
为新域控制器保留与崩溃域控制器相同的 IP 和主机名
由于一些灾难,我失去了主域控制器,感谢上帝,我有辅助域控制器,所以我可以为计算机提供服务并保存我的数据。之后,我将所有 5 个 FSMO 角色移交给辅助域控制器,并从 Active Directory 和站点和服务中删除了崩溃的主域控制器。现在我想有另一个域控制器,以便将来获得安全性。所以我的问题是,我是否可以保留与崩溃的域控制器相同的 IP 和主机名,并加入域并将其提升为域控制器,或者我确实需要使用另一个域名和 IP。谢谢大家的帮助。 任何建议都会对我有帮助 ...