- •1. Цель работы
- •2. Методические указания
- •3. Теоретический материал
- •1. Понятие домена
- •2. Деревья
- •4. Леса
- •4. Организационные подразделения
- •5. Сайты и подсети
- •6. Сущность службы каталогов
- •7. Глобальный каталог
- •8. Роли fsmo
- •8. Установка и понижение контроллеров домена
- •9. Соединение с доменом
- •10. Соединение с контроллером домена
- •11. Управление компьютерами
- •12. Просмотр и передача доменных ролей
- •13. Просмотр и передача роли хозяина именования домена
- •14. Просмотр и передача роли хозяина схемы
- •15. Передача ролей с помощью командной строки
- •16. Захват ролей с помощью командной строки
- •17. Создание и изменение политик сайта, домена и оп
- •18. Настройка политик с помощью административных шаблонов
- •19. Применение политики безопасности с помощью шаблонов
- •5. Порядок выполнения работы
- •6. Содержание отчёта
- •7. Литература:
15. Передача ролей с помощью командной строки
В этом разделе рассказано, как передать роли с помощью утилиты командной строки Ntdsutil.exe.
1. Локально или с помощью удаленного рабочего стола зарегистрируйтесь на сервере, которому хотите назначить роль нового хозяина операций.
2. Щелкните кнопку Пуск (Start), выберите команду Выполнить (Run), введите cmd в поле Открыть (Open) и щелкните ОК.
3. В командной строке введите ntdsutil.
4. В командной строке утилиты Ntdsutil введите roles. Утилита перейдет в режим обслуживания хозяев операций.
5. После приглашения Fsmo Maintenance введите connections. Затем после приглашения Server Connections введите connect to server и полное доменное имя текущего хозяина схемы для данной роли, например: connect to server engdcO.1. technology, adatum.com
6. Когда соединение будет установлено, введите quit, чтобы покинуть приглашение Server Connections, а затем в строке приглашения Fsmo Maintenance введите transfer и идентификатор переносимой роли:
- pdc — роль эмулятора РОС;
- rid master — роль хозяина относительных идентификаторов;
- infrastructure master — роль хозяина инфраструктуры;
- schema master — роль хозяина схемы;
- domain naming master — роль хозяина именования домнов.
7. Введите quit в строках приглашения Fsmo Maintenance и Ntsdutil.
16. Захват ролей с помощью командной строки
Изредка возникают ситуации, когда обычная передача роли невозможна. Например, у контроллера домена, который исполнял роль хозяина RID, может выйти из строя жесткий диск. Просто передать роль другому серверу уже не удастся — ее придется захватить.
Внимание! Захват роли — это очень серьезное действие, и прибегать к нему следует лишь в безвыходной ситуации, когда сервер, исполнявший роль, окончательно и бесповоротно вышел из строя. После захвата роли сервера на нем придется переформатировать жесткий диск.
Вот как захватить роль сервера.
1. Убедитесь, что сервер, роль которого вы хотите захватить, действительно нельзя вернуть к жизни. Если сервер может продолжать работу, захватывайте его роль, только если вы собираетесь полностью переустанавливать на нем ОС.
2. Зарегистрируйтесь на сервере, который хотите сделать новым хозяином операций, локально или через удаленный рабочий стол.
3. Щелкните кнопку Пуск (Start), выберите команду Выполнить (Run), введите cmd в поле Открыть (Open) и щелкните ОК.
4. В командной строке введите ntdsutil.
5. В командной строке утилиты Ntdsutil введите roles. Утилита перейдет в режим обслуживания хозяев операций.
6. После приглашения Fsmo Maintenance введите connections. Затем после приглашения Server Connections введите connect to server и полное доменное имя текущего хозяина схемы для данной роли, например: connect to server engdc01.technology.adatum.com
7. Когда соединение будет установлено, введите quit, чтобы покинуть приглашение Server Connections, а затем в строке приглашения Fsmo Maintenance введите seize и идентификатор захватываемой роли (один из тех, что перечислены в предыдущем разделе).
8. Введите quit в строках приглашения Fsmo Maintenance и Ntdsutil.