evento
29/04, 14 - 30/04, 19
Junte-se ao melhor evento virtual do Windows Server de 29 a 30 de abril para sessões técnicas aprofundadas e perguntas e respostas ao vivo com engenheiros da Microsoft.
Registe-se jáTransferir funções flexíveis de operações mestre únicas
Quando você cria um novo domínio, o Assistente de Instalação dos Serviços de Domínio Active Directory atribui automaticamente todas as FSMO (Operações Mestras Únicas Flexíveis) no nível do domínio ao primeiro controlador de domínio criado nesse domínio. Quando você cria uma nova floresta, o assistente também atribui as duas funções mestras de operações no nível da floresta ao primeiro controlador de domínio. Depois que o domínio for criado e estiver funcionando, talvez você queira transferir várias funções de mestre de operações para diferentes controladores de domínio para otimizar o desempenho e simplificar a administração.
Considere mover a função ou funções do mestre de operações quando houver qualquer uma das seguintes condições:
Desempenho inadequado do serviço
Falha de um controlador de domínio que hospeda uma função de mestre de operações
Desativação de um controlador de domínio que hospeda uma função de mestre de operações
Alterações na configuração administrativa que afetam o posicionamento da função de mestre de operações
Se um proprietário da função mestre de operações tiver falhado ou tiver sido desativado antes que você possa transferir a função, você deverá capturar e transferir a função para um controlador de domínio íntegro. Se você não puder corrigir o titular da função anterior ou se tiver capturado as funções, remova o proprietário da função anterior do domínio e limpe seus metadados. Para saber mais sobre a limpeza de metadados, consulte Limpar metadados do servidor do Controlador de Domínio do Active Directory. Se você planeja reutilizar o computador reparado como um controle de domínio, recomendamos formatar e recompilar o computador em vez de restaurar o controlador de domínio de um backup. Os controladores de domínio restaurados seriam como titulares de função novamente e causariam um conflito.
Antes de transferir uma função de mestre de operações, você precisa concluir os seguintes pré-requisitos.
Examine o artigo Funções flexíveis de Operações Mestras Únicas para outras considerações antes de transferir uma função FSMO.
Para transferir a função Mestre de Esquema, sua conta deve ser membro do grupo Administradores de Esquema e também deve ser membro do grupo Administradores de Empresa.
Para transferir a função Mestre de Nomenclatura de Domínio, sua conta deve ser membro do grupo Administradores Corporativos.
Para transferir a função Emulador PDC, sua conta deve ser membro do grupo Administradores de Domínio.
Para transferir a função Mestre de RID, sua conta deve ser membro do grupo Administradores de Domínio.
Para transferir a função Mestre de Infraestrutura, sua conta deve ser membro do grupo Administradores de Domínio.
Seu domínio do Active Directory está operacional e livre de erros de replicação. Para saber mais sobre erros de replicação, consulte Diagnosticar falhas de replicação do Active Directory.
Para determinar qual controlador de domínio possui uma função de mestre de operações específica, você pode usar o snap-in Usuários e Computadores do Active Directory ou o cmdlet Get-ADDomainControllerdo PowerShell . Para localizar os proprietários de função atuais, execute as etapas a seguir.
Entre em um computador com as Ferramentas de Administração de Servidor Remoto (RSAT) do AD DS instaladas.
Abra uma janela do PowerShell.
Execute os comandos do PowerShell a seguir para listar os controladores de domínio e suas funções de mestre de operações. O script lista os controladores de domínio no domínio e as funções de mestre de operações que eles possuem.
PowerShell$domainControllers = Get-ADDomainController -Filter * foreach ($dc in $domainControllers) { Write-Output "Name: $($dc.Name)" Write-Output "OperationMasterRoles:" foreach ($role in $dc.OperationMasterRoles) { Write-Output "- $role" } }
Para transferir a função Schema master, siga estas etapas.
Execute o seguinte comando do PowerShell para transferir a função Mestre de Esquema para outro controlador de domínio. Substitua
<TargetServer>pelo nome do controlador de domínio para o qual você deseja transferir a função.PowerShellMove-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole SchemaMasterQuando solicitado, digite Sim ou Y para confirmar a transferência.
Para confirmar se a função Mestre de Esquema foi transferida, execute o seguinte comando do PowerShell:
PowerShellGet-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
Se o controlador de domínio que atualmente contém a função Mestre de Esquema tiver falhado, você poderá usar o Move-ADDirectoryServerOperationMasterRole parâmetro com a Força para capturar a função e movê-la para um controlador de domínio funcional.
Para transferir a função Mestre de Nomenclatura de Domínio, execute o seguinte comando do PowerShell:
Execute o seguinte comando do PowerShell para transferir a função Mestre de Nomenclatura de Domínio para outro controlador de domínio. Substitua
<TargetServer>pelo nome do controlador de domínio para o qual você deseja transferir a função.PowerShellMove-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole DomainNamingMasterQuando solicitado, digite Sim ou Y para confirmar a transferência.
Para confirmar se a função Mestre de Nomenclatura de Domínio foi transferida, execute o seguinte comando do PowerShell:
PowerShellGet-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
Se o controlador de domínio que atualmente contém a função Mestre de Nomenclatura de Domínio tiver falhado, você poderá usar o Move-ADDirectoryServerOperationMasterRole parâmetro com a Força para capturar a função e movê-la para um controlador de domínio funcional.
Para transferir a função Emulador PDC, execute o seguinte comando do PowerShell:
Execute o seguinte comando do PowerShell para transferir a função Emulador PDC para outro controlador de domínio. Substitua
<TargetServer>pelo nome do controlador de domínio para o qual você deseja transferir a função.PowerShellMove-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole PDCEmulatorQuando solicitado, digite Sim ou Y para confirmar a transferência.
Para confirmar se a função Emulador PDC foi transferida, execute o seguinte comando do PowerShell:
PowerShellGet-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
Se o controlador de domínio que atualmente mantém a função Emulador PDC tiver falhado, você poderá usar o Move-ADDirectoryServerOperationMasterRole parâmetro com o Force para capturar a função e movê-la para um controlador de domínio funcional.
Para transferir a função Mestre de RID, siga estas etapas.
Execute o seguinte comando do PowerShell para transferir a função RID Master para outro controlador de domínio. Substitua
<TargetServer>pelo nome do controlador de domínio para o qual você deseja transferir a função.PowerShellMove-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole RIDMasterQuando solicitado, digite Sim ou Y para confirmar a transferência.
Para confirmar se a função Mestre RID foi transferida, execute o seguinte comando do PowerShell:
PowerShellGet-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
Se o controlador de domínio que atualmente contém a função Mestre RID tiver falhado, você poderá usar o Move-ADDirectoryServerOperationMasterRole parâmetro com o Force para capturar a função e movê-la para um controlador de domínio funcional.
Para transferir a função Mestre de Infraestrutura, siga estas etapas.
Execute o seguinte comando do PowerShell para transferir a função Mestre de Infraestrutura para outro controlador de domínio. Substitua
<TargetServer>pelo nome do controlador de domínio para o qual você deseja transferir a função.PowerShellMove-ADDirectoryServerOperationMasterRole -Identity <TargetServer> -OperationMasterRole InfrastructureMasterQuando solicitado, digite Sim ou Y para confirmar a transferência.
Para confirmar se a função Mestre de Infraestrutura foi transferida, execute o seguinte comando do PowerShell:
PowerShellGet-ADDomainController -Identity <TargetServer> | Select-Object OperationMasterRoles
Se o controlador de domínio que atualmente contém a função Mestre de Infraestrutura tiver falhado, você poderá usar o Move-ADDirectoryServerOperationMasterRole parâmetro with the Force para capturar a função e movê-la para um controlador de domínio funcional.
Recursos adicionais
Formação
Módulo
Gerenciar controladores de domínio do AD DS e funções FSMO - Training
Gerenciar controladores de domínio do AD DS e funções FSMO
Certificação
Microsoft Certified: Windows Server Hybrid Administrator Associate - Certifications
Como administrador híbrido do Windows Server, você integra ambientes do Windows Server aos serviços do Azure e gerencia o Windows Server em redes locais.