Восстановление леса Active Directory — захват главной роли операции
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 и 2012 R2, Windows Server 2008 и 2008 R2
Используйте следующую процедуру, чтобы захватить роль мастера операций (также называемую гибкой ролью одного главного объекта (FSMO). Вы можете использовать Ntdsutil.exe, средство командной строки, которое устанавливается автоматически на всех контроллерах домена.
Захват роли главного администратора операций
В командной строке введите следующую команду и нажмите клавишу ВВОД:
ntdsutilВ строке ntdsutil введите следующую команду и нажмите клавишу ВВОД:
rolesВ техническом обслуживании FSMO: введите следующую команду и нажмите клавишу ВВОД:
connectionsВ строке подключения сервера введите следующую команду и нажмите клавишу ВВОД:
Connect to server ServerFQDNГде ServerFQDN является полным доменным именем (FQDN ) этого контроллера домена, например : подключение к серверу nycdc01.example.com.
Если имя сервера ServerFQDN не выполнено, используйте имя NetBIOS контроллера домена.
В строке подключения сервера введите следующую команду и нажмите клавишу ВВОД:
quitВ зависимости от роли, которую требуется захватить, в командной строке обслуживания FSMO введите соответствующую команду, как описано в следующей таблице, а затем нажмите клавишу ВВОД.
| Role | Подтверждение компетенции | Команда |
|---|---|---|
| Главный мастер именования домена | Администраторы предприятия | Захват образца именования |
| Хозяин схемы | Администраторы схемы | Захват главного образца схемы |
| Примечание мастера инфраструктуры. После захвата роли главного сервера инфраструктуры может появиться сообщение об ошибке позже, если необходимо запустить Adprep /Rodcprep. Дополнительные сведения см. в КБ статье 949257. | Администраторы домена | Захват главного узла инфраструктуры |
| Хозяин эмулятора PDC | Администраторы домена | Захват PDC |
| . | Администраторы домена | Захватить главный мастер |
После подтверждения запроса Active Directory или AD DS пытается передать роль. При сбое передачи отображаются некоторые сведения об ошибке, а Active Directory или AD DS продолжается с захватом. После завершения захвата появится список ролей и имя протокола LDAP сервера, который в настоящее время содержит каждую роль. Вы также можете запустить FSMO запроса Netdom в командной строке с повышенными привилегиями, чтобы проверить текущих владельцев ролей.
Примечание.
Если этот компьютер не был главным мастером RID до сбоя, и вы пытаетесь захватить главную роль RID, компьютер пытается синхронизироваться с партнером реплика tion перед принятием этой роли. Однако, так как этот шаг выполняется при изоляции компьютера, он не сможет синхронизироваться с партнером. Поэтому появится диалоговое окно с просьбой продолжить работу, несмотря на то, что этот компьютер не сможет синхронизироваться с партнером. Нажмите кнопку Да.
Следующие шаги
- Восстановление леса AD — необходимые условия
- Ad Forest Recovery — разработка пользовательского плана восстановления леса
- Восстановление леса AD— шаги по восстановлению леса
- Восстановление леса AD. Определение проблемы
- Восстановление леса AD— определение способа восстановления
- Восстановление леса AD — выполнение первоначального восстановления
- Восстановление леса AD — процедуры
- Восстановление леса AD— часто задаваемые вопросы (часто задаваемые вопросы)
- Ad Forest Recovery — восстановление одного домена в многодоменном лесу
- Восстановление леса AD— повторное развертывание оставшихся контроллеров домена
- Восстановление леса AD — виртуализация
- Восстановление леса AD — очистка