Binnen het beheer van de servers binnen de organisatie zijn er vele rollen en functies die essentieel zijn voor het optimaal functioneren van de gehele organisatiestructuur maar er is een zeer belangrijk punt waar we rekening mee moeten houden en zeer aanwezig zijn in de rol die we spelen en dat is om te definiëren welke FSMO-rollen actief zijn in het Windows Server-schema, aangezien veel administratieve taken hiervan afhankelijk zijn en een groot deel van het correct functioneren van Windows Server 2016.
Vandaag zullen we analyseren hoe we deze informatie duidelijk en direct kunnen verkrijgen.
Wat zijn FSMO-rollen in Windows Server 2016FSMO-rollen (Flexible Single Master Operations) zijn een reeks taken die worden uitgevoerd door domeincontrollercomputers die multimaster-replicatie gebruiken, dat wil zeggen tussen verschillende domeincontrollers of forests.
Dit type bewerking kan alleen worden uitgevoerd door een enkele domeincontroller, vandaar dat het belangrijk is om precies te weten wat deze rollen zijn en wat hun functie is.
FSMO-roltypen in Windows Server 2016De volgende zijn de FSMO-rollen die we kunnen vinden in Windows Server 2016:
- Schema Master: De Schema Master is de domeincontroller die verantwoordelijk is voor het maken van updates aan het directoryschema en hij is verantwoordelijk voor het repliceren van alle wijzigingen naar de beschikbare domeincontrollers.
- Domeinnaammaster: Het is verantwoordelijk voor het controleren van de toevoeging of verwijdering van domeinen in het forest.
- Infrastructure Master: Het is verantwoordelijk voor het bijwerken van de SID van een speciaal object en het bijwerken van de volledige naam van een objectreferentie tussen de verschillende domeinen.
- RID Master: Deze rol is verantwoordelijk voor het verwerken van alle RID-poolverzoeken van domeincontrollers in een specifiek domein.
- PDC-emulator: Dankzij deze rol kunnen we de tijd in een organisatie synchroniseren. Deze rol omvat W32Time die de systeemtijd regelt.
Als algemene regel geldt dat deze rollen dezelfde eigenaar hebben, maar op een gegeven moment kan het eigendom van een van hen worden toegewezen aan een ander domein.
Vervolgens zullen we analyseren hoe we kunnen bepalen welke rollen we actief hebben in het domein om gecentraliseerde controle te hebben en precies te weten hoe onze server is gestructureerd.
Basisstructuur van FSMO-rollenHet is belangrijk om te begrijpen dat nadat Windows Server is gepromoot als domeincontroller, het systeem automatisch de volgende instellingen toewijst:
Om het u gemakkelijker te maken om het hele proces te volgen, laten we u de videozelfstudie achter met alle opties die we u hieronder laten zien:
1. Verifieer FSMO-rollen in Windows Server 2016 met behulp van de grafische interface
Stap 1
De eerste methode die we zullen gebruiken is om de FSMO-rollen grafisch te verifiëren. Hiervoor gaan we naar:
- Serverbeheerder
- Hulpmiddelen
- Active Directory-gebruikers en computers
Stap 2
In het weergegeven venster klikken we op ons domein en selecteren we de optie "Operations Master":
Stap 3
Het volgende venster wordt weergegeven waarin we de respectievelijke actieve rollen zullen zien:
Stap 4
We kunnen zien dat we door deze optie drie van de vijf rollen visualiseren. Om de operations master te verifiëren gaan we naar de volgende route:
- Serverbeheerder
- Hulpmiddelen
- Active Directory-domeinen en vertrouwensrelaties
Stap 5
In het weergegeven venster klikken we met de rechtermuisknop op "Active Directory Domains and Trusts" en selecteren we de optie "Operations Master".
Stap 6
Het volgende venster wordt weergegeven waar we de details van de operations master FSMO-rol zien:
Stap 7
Ten slotte moeten we de hoofdschemarol visualiseren, hiervoor zullen we de rol moeten registreren en zullen we het volgende doen. We openen de opdracht Uitvoeren met de volgende combinatie en voeren de volgende regel in:
+ R
regsvr32 schmmgmt.dll
Stap 8
We klikken op Accepteren of Enter om het proces uit te voeren en we zien het volgende bericht. We klikken op Accepteren.
Stap 9
Nu opnieuw van de opdracht Uitvoeren voeren we de term "MMC" in en drukken op Enter, in het weergegeven venster gaan we naar het menu Bestand en selecteren de optie Add-ons toevoegen of verwijderen. U kunt deze taak uitvoeren met de volgende toetsencombinatie.
Ctrl + M
Stap 10
In het geopende venster vinden we de plug-in genaamd "Active Directory Schema" en klikken op de knop Toevoegen om de plug-in aan de console toe te voegen:
Stap 11
Klik op Accepteren en de add-on is correct toegevoegd. Nu zullen we met de rechtermuisknop op de aanvulling klikken en de optie selecteren: Operations Master.
VERGROTEN
Stap 11
We zien het volgende venster met onze actieve rol. Op deze manier kunnen we de FSMO-rollen grafisch verifiëren.
2. Controleer FSMO-rollen in Windows Server 2016 met NTDSUTIL
Met de opdracht ntdsutil kunnen we verschillende taken in de actieve map beheren, dus het is van vitaal belang om er zorgvuldig mee om te gaan.
Stap 1
Om het uit te voeren, moeten we de volgende toetsencombinatie gebruiken en in het weergegeven venster voeren we de opdracht ntdsutil in en drukken op Enter of OK, we zullen zien dat de volgende terminal wordt weergegeven:
+ R
VERGROTEN
Stap 2
Daar zullen we op de volgende reeks termen drukken:
- rollen
- verbindingen
- verbinding maken met server (servernaam)
Stap 3
Zodra we de verbinding correct tot stand hebben gebracht, drukken we op de Q-toets, waarna we de regel invoeren:
Selecteer bewerkingsdoel:Stap 4
En tot slot komen we in de regel:
Lijstrollen voor verbonden serverStap 5
Om de volledige lijst met FSMO-rollen in Windows Server 2016 te verkrijgen. Zoals we kunnen zien, worden alle actieve FSMO-rollen weergegeven op de server.
VERGROTEN
3. Verifieer FSMO-rollen in Windows Server 2016 met NETDOM
Netdom is een van de handige en praktische opdrachten om te bepalen en te visualiseren welke rollen worden uitgevoerd in Windows Server 2016.
Stap 1
Om deze opdracht te gebruiken, openen we een Windows PowerShell-console en voeren we de volgende regel in:
netdom-query fsmoStap 2
Het verkregen resultaat is het volgende:
VERGROTEN
We kunnen onze actieve FSMO-rollen daar zien. Met deze praktische opties kunnen we met zekerheid weten welke FSMO-rollen we beschikbaar hebben in Windows Server 2016.