Bei der Verwaltung der Server innerhalb der Organisation gibt es viele Rollen und Funktionen, die für das optimale Funktionieren der gesamten Organisationsstruktur von entscheidender Bedeutung sind, aber es gibt einen sehr wichtigen Punkt, den wir berücksichtigen und in der Rolle, die wir spielen, sehr präsent sein müssen besteht darin, zu definieren, welche FSMO-Rollen im Windows Server-Schema aktiv sind, da viele administrative Aufgaben von ihnen abhängen und ein großer Teil des korrekten Funktionierens von Windows Server 2016 von ihnen abhängt.
Heute werden wir analysieren, wie wir diese Informationen klar und direkt erhalten können.
Was sind FSMO-Rollen in Windows Server 2016?FSMO-Rollen (Flexible Single Master Operations) sind eine Reihe von Aufgaben, die von Domänencontroller-Computern ausgeführt werden, die Multimaster-Replikation verwenden, d. h. zwischen verschiedenen Domänencontrollern oder Gesamtstrukturen.
Diese Art von Vorgang kann nur von einem einzigen Domänencontroller ausgeführt werden, daher ist es wichtig, genau zu wissen, was diese Rollen sind und welche Funktion sie haben.
FSMO-Rollentypen in Windows Server 2016Im Folgenden sind die FSMO-Rollen aufgeführt, die wir in Windows Server 2016 finden:
- Schemamaster: Der Schemamaster ist der Domänencontroller, der für die Aktualisierung des Verzeichnisschemas verantwortlich ist und alle Änderungen auf die verfügbaren Domänencontroller repliziert.
- Domänennamenmaster: Er steuert das Hinzufügen oder Entfernen von Domänen in der Gesamtstruktur.
- Infrastructure Master: Er ist verantwortlich für die Aktualisierung der SID eines speziellen Objekts und die Aktualisierung des vollständigen Namens einer Objektreferenz zwischen den verschiedenen Domänen.
- RID-Master: Diese Rolle ist für die Verarbeitung aller RID-Pool-Anforderungen von Domänencontrollern in einer bestimmten Domäne verantwortlich.
- PDC-Emulator: Dank dieser Rolle können wir die Zeit in einer Organisation synchronisieren. Diese Rolle umfasst W32Time, das die Systemzeit steuert.
In der Regel haben diese Rollen denselben Inhaber, aber irgendwann kann der Inhaber einer dieser Rollen einer anderen Domäne zugewiesen werden.
Als nächstes werden wir analysieren, wie wir feststellen können, welche Rollen wir in der Domäne aktiv haben, um eine zentrale Kontrolle zu haben und genau zu wissen, wie unser Server aufgebaut ist.
Grundstruktur der FSMO-RollenEs ist wichtig zu verstehen, dass das System nach der Heraufstufung von Windows Server als Domänencontroller automatisch die folgenden Einstellungen zuweist:
Damit Sie den gesamten Prozess leichter verfolgen können, überlassen wir Ihnen das Video-Tutorial mit allen Optionen, die wir Ihnen im Folgenden zeigen:
1. Überprüfen Sie die FSMO-Rollen in Windows Server 2016 mithilfe der grafischen Benutzeroberfläche
Schritt 1
Die erste Methode, die wir verwenden werden, besteht darin, die FSMO-Rollen grafisch zu überprüfen. Dazu gehen wir zu:
- Serveradministrator
- Werkzeuge
- Aktive Verzeichnisse Benutzer und Computer
Schritt 2
Im angezeigten Fenster klicken wir auf unsere Domain und wählen die Option "Operations Master":
Schritt 3
Das folgende Fenster wird angezeigt, in dem wir die jeweiligen aktiven Rollen sehen:
Schritt 4
Wir können sehen, dass wir durch diese Option drei der fünf Rollen visualisieren. Um den Betriebsmaster zu überprüfen, gehen wir den folgenden Weg:
- Serveradministrator
- Werkzeuge
- Active Directory-Domänen und -Vertrauensstellungen
Schritt 5
Im angezeigten Fenster klicken wir mit der rechten Maustaste auf "Active Directory Domains and Trusts" und wählen die Option "Operations Master".
Schritt 6
Das folgende Fenster wird angezeigt, in dem wir die Details der FSMO-Rolle des Betriebsmasters sehen:
Schritt 7
Schließlich müssen wir die Master-Schema-Rolle visualisieren, dazu müssen wir die Rolle registrieren und wir werden Folgendes tun. Wir öffnen den Run-Befehl mit folgender Kombination und geben folgende Zeile ein:
+ R
regsvr32 schmmgmt.dll
Schritt 8
Wir klicken auf Akzeptieren oder Eingeben, um den Vorgang auszuführen, und wir sehen die folgende Meldung. Wir klicken auf Akzeptieren.
Schritt 9
Nun geben wir wieder aus dem Ausführen-Befehl den Begriff "MMC" ein und drücken die Eingabetaste, im angezeigten Fenster gehen wir zum Menü Datei und wählen die Option Add-Ons hinzufügen oder entfernen. Sie können diese Aufgabe mit der folgenden Tastenkombination ausführen.
Strg + M
Schritt 10
Im geöffneten Fenster suchen wir das Plugin namens "Active Directory Schema" und klicken auf die Schaltfläche Hinzufügen, um das Plugin zur Konsole hinzuzufügen:
Schritt 11
Klicken Sie auf Akzeptieren und das Add-On wurde korrekt hinzugefügt. Jetzt klicken wir mit der rechten Maustaste auf das Komplement und wählen die Option: Operations Master.
VERGRÖSSERN
Schritt 11
Wir werden das folgende Fenster mit unserer aktiven Rolle sehen. Auf diese Weise können wir die FSMO-Rollen grafisch überprüfen.
2. Überprüfen Sie FSMO-Rollen in Windows Server 2016 mit NTDSUTIL
Der Befehl ntdsutil ermöglicht es uns, verschiedene Aufgaben im Active Directory zu verwalten, daher ist es wichtig, vorsichtig damit umzugehen.
Schritt 1
Um es auszuführen, müssen wir die folgende Tastenkombination verwenden und im angezeigten Fenster den Befehl ntdsutil eingeben und die Eingabetaste oder OK drücken. Wir sehen, dass das folgende Terminal angezeigt wird:
+ R
VERGRÖSSERN
Schritt 2
Dort werden wir die folgende Begriffsfolge drücken:
- Rollen
- Verbindungen
- mit Server verbinden (Servername)
Schritt 3
Sobald wir die Verbindung korrekt hergestellt haben, drücken wir die Q-Taste und geben dann die Zeile ein:
Operationsziel auswählenSchritt 4
Und schließlich geben wir die Zeile ein:
Rollen für verbundene Server auflistenSchritt 5
Um die vollständige Liste der FSMO-Rollen in Windows Server 2016 zu erhalten. Wie wir sehen, werden alle aktiven FSMO-Rollen auf dem Server angezeigt.
VERGRÖSSERN
3. Überprüfen von FSMO-Rollen in Windows Server 2016 mit NETDOM
Netdom ist ein weiterer nützlicher und praktischer Befehl, um zu bestimmen und zu visualisieren, welche Rollen in Windows Server 2016 ausgeführt werden.
Schritt 1
Um diesen Befehl zu verwenden, öffnen wir eine Windows PowerShell-Konsole und geben die folgende Zeile ein:
netdom-Abfrage fsmoSchritt 2
Das erhaltene Ergebnis wird folgendes sein:
VERGRÖSSERN
Wir können dort unsere aktiven FSMO-Rollen sehen. Mit diesen praktischen Optionen können wir mit Sicherheit wissen, welche FSMO-Rollen wir in Windows Server 2016 zur Verfügung haben.