Visualizzazione e trasferimento di ruoli FSMO in Windows Server 2003


Visualizzazione o Trasferimento dei ruoli FSMO in Windows Server

Link: http://support.microsoft.com/kb/324801

Ruoli FSMO

In una struttura esistono almeno cinque ruoli FSMO assegnati a uno o più controller di dominio. I cinque ruoli FSMO sono i seguenti:

  • Master schema: il controller di dominio master schema controlla tutti gli aggiornamenti e le modifiche dello schema. Per aggiornare lo schema di una struttura, è necessario avere accesso al master schema. In un’intera struttura può essere presente un solo master schema.
  • Master per la denominazione dei domini: il controller di dominio master per la denominazione dei domini controlla l’aggiunta o la rimozione di domini nella struttura. In un’intera struttura può essere presente un solo master per la denominazione dei domini.
  • Master infrastrutture: l’infrastruttura è responsabile dell’aggiornamento dei riferimenti dagli oggetti del dominio agli oggetti di altri domini. In ciascun dominio può essere presente un solo controller di dominio per volta, che funge da master infrastrutture.
  • Master RID (Relative ID): il master RID è responsabile dell’elaborazione delle richieste del pool RID da tutti i controller di dominio in un determinato dominio. Nel dominio può essere presente un solo controller di dominio per volta, che funge da master RID.
  • Emulatore PDC: l’emulatore PDC è un controller di dominio che si annuncia come controller di dominio primario (PDC) alle workstation, ai server membro e ai controller di dominio che eseguono versioni precedenti di Windows. Se, ad esempio, nel dominio sono presenti computer che non eseguono il software client Microsoft Windows XP Professional o Microsoft Windows 2000 o se sono presenti controller di dominio di backup di Microsoft Windows NT, il master emulatore PDC funge da PDC di Windows NT. Costituisce inoltre il browser principale di dominio e gestisce le discrepanze tra password. In ciascun dominio della struttura può essere presente un solo controller di dominio per volta, che funge da master emulatore PDC.

Trasferire il ruolo master schema

Utilizzare lo snap-in master schema di Active Directory per trasferire il ruolo master schema. Prima di poter utilizzare questo snap-in, è necessario registrare il file Schmmgmt.dll.

Registrare Schmmgmt.dll

  1. Fare clic sul pulsante Start, quindi scegliere Esegui.
  2. Nella casella Apri digitare regsvr32 schmmgmt.dll, quindi scegliere OK.
  3. Scegliere OK quando si riceve il messaggio che l’operazione è stata completata.

Trasferire il ruolo master schema

  1. Fare clic sul pulsante Start, scegliere Esegui, digitare mmc nella casella Apri, quindi scegliere OK.
  2. Scegliere Aggiungi/Rimuovi snap-in dal menu File.
  3. Scegliere Aggiungi.
  4. Fare clic su Schema di Active Directory, quindi su Aggiungi e su Chiudi, infine scegliere OK.
  5. Nella struttura della console fare clic con il pulsante destro del mouse su Schema di Active Directory, quindi scegliere Cambia controller di dominio.
  6. Fare clic su Specifica nome, digitare il nome del controller di dominio che sarà il nuovo proprietario del ruolo, quindi scegliere OK.
  7. Nella struttura della console fare clic con il pulsante destro del mouse su Schema di Active Directory, quindi scegliere Master operazioni.
  8. Scegliere Cambia.
  9. Scegliere OK per confermare che si desidera trasferire il ruolo, quindi fare clic su Chiudi.

Trasferire il ruolo master per la denominazione dei domini

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi Domini e trust di Active Directory.
  2. Fare clic con il pulsante destro del mouse su Domini e trust di Active Directory, quindi scegliere Connessione al controller di dominio.NOTA: è necessario effettuare questo passaggio, se non si è nel controller di dominio a cui si desidera trasferire il ruolo. Non è necessario effettuare questo passaggio, se si è già connessi al controller di dominio di cui si desidera trasferire il ruolo.
  3. Effettuare una delle seguenti operazioni:
    • Nella casella Immettere il nome di un altro controller di dominio digitare il nome del controller di dominio che sarà il nuovo proprietario del ruolo, quindi scegliere OK.Oppure
    • Dall’elenco Oppure selezionare un controller di dominio disponibile selezionare il controller di dominio che sarà il nuovo proprietario del ruolo, quindi scegliere OK.
  4. Nella struttura della console fare clic con il pulsante destro del mouse su Domini e trust di Active Directory, quindi scegliere Master operazioni.
  5. Scegliere Cambia.
  6. Scegliere OK per confermare che si desidera trasferire il ruolo, quindi fare clic su Chiudi.

Trasferire i ruoli master RID, emulatore PDC e master infrastrutture

  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione, quindi Utenti e computer di Active Directory.
  2. Fare clic con il pulsante destro del mouse su Utenti e computer di Active Directory, quindi scegliere Connessione al controller di dominio.NOTA: è necessario effettuare questo passaggio, se non si è nel controller di dominio a cui si desidera trasferire il ruolo. Non è necessario effettuare questo passaggio, se si è già connessi al controller di dominio di cui si desidera trasferire il ruolo.
  3. Effettuare una delle seguenti operazioni:
    • Nella casella Immettere il nome di un altro controller di dominio digitare il nome del controller di dominio che sarà il nuovo proprietario del ruolo, quindi scegliere OK.Oppure
    • Dall’elenco Oppure selezionare un controller di dominio disponibile selezionare il controller di dominio che sarà il nuovo proprietario del ruolo, quindi scegliere OK.
  4. Nella struttura della console fare clic con il pulsante destro del mouse su Utenti e computer di Active Directory, scegliere Tutte le attività, quindi fare clic su Master operazioni.
  5. Fare clic sulla scheda appropriata a cui appartiene il ruolo da trasferire (RID, PDC o Infrastruttura), quindi scegliere Cambia.
  6. Scegliere OK per confermare che si desidera trasferire il ruolo, quindi fare clic su Chiudi.

 


Informazioni / problemi


® Dream Land by Giovanni Bifera


LE INFORMAZIONI CONTENUTE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA. L’UTENTE SI ASSUME L’INTERA RESPONSABILITA’ PER L’UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI.


 

 




Numero Di Accessi Alla Pagina: 2016

Taggato con: ,
2 comments on “Visualizzazione e trasferimento di ruoli FSMO in Windows Server 2003
  1. avatar Alberto ha detto:

    Buongiorno
    Volevo chiedere se è procedura normale quella del trasferimento dei ruoli dopo aver aggiunto con dcpromo un nuovo server ad un atcive directory
    perchè il vecchio server deve essere dismesso

    e se è obbigatrio cosa succederebbe nel caso il vecchio server venga spento prima di trasferire i ruoli sul nuovo

    grazie Alberto

    • avatar Druido ha detto:

      Buon Giorno

      […]
      Volevo chiedere se è procedura normale quella del trasferimento dei ruoli dopo aver aggiunto con dcpromo un nuovo server ad un Active Directory perchè il vecchio server deve essere dismesso
      […]

      Si certo, considerando che AD (Active Directory) si basa sui 5 ruoli fondamentali se il serve che detiene gli attuali ruoli viene dismesso e rimpiazzato e’ necessario prima del suo processo di declassamente rendendolo server membro e poi la rimozione, spostare i ruoli su un server gia’ membro del dominio che dovra’ prendere il suo posto, solo cosi il dominio potra’ continuare a funzionare.

      P.S.: ovviamente e’ assolutamente necessario avere anche un server DNS che gestisca il dominio e se integrato al server che va’ rimosso occorre assolutamente spostare il servizio DNS con tutte le registrazioni che sono al suo interno.

      P.S.2: ricordati di spostare anche il global catalog se il server che vai ad eliminare lo detiene.

      […]
      e se è obbigatrio cosa succederebbe nel caso il vecchio server venga spento prima di trasferire i ruoli sul nuovo
      […]

      in questo scenario abbiamo 2 casi
      1°) situazione meno drammatica ma critica; nel dominio AD (Active Directory) ci sono piu’ server membri che detengono i global catalog e ti muore il server che detiene i ruoli FSMO e’ possibile fare il size dei ruoli su un altro server e continuare a far vivere il dominio.
      http://support.microsoft.com/kb/255690/it

      2°) hai l’unico server che detiene il dominio che e’ morto e non si puo’ in nessun modo rimettere in sesso.
      certamente ti serve un backup completo e funzionante per restorare il domino su un nuovo server e buon inizio lettura:

      –> http://technet.microsoft.com/en-us/library/cc535164.aspx
      –> http://technet.microsoft.com/en-us/library/bb727048.aspx

      buona giornata.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.