docWzorce operacji
download 
Reklamacja Transkrypt
Wzorce operacji
Wzorce operacji Flexible Single Master Operations (FSMO) FSMO ● PDC – ● RID – ● Unikalny w domenie Domain naming – ● Unikalny w domenie Infrastructure – ● Unikalny w domenie Unikalny w całym lesie Schema – Unikalny w całym lesie Wzorzec RID ● RID – Jak DHCP dla SID – SID to identyfikator zabezpieczeń dla podmiotów zabezpieczeń jak grupy, użytkownicy itp. – Kontrolery muszą generować SIDY jako unikalne – SID podmiotu jest tworzony przypisując unikalny RID do SID domeny – Wzorzec RID przydziela pule SID dla każdego kontrolera w domenie Wzorzec infrastruktury ● ● Członek grupy w innej domenie może zostać przeniesiony, wzorzec infrastruktury domeny zawierającej tą grupe zaktualizuje atrybut member tej grupy Śledzenie członków grup z innych domen Emulator PDC ● ● Emuluje PDC dla kompatybilności wstecznej Uczestniczy w procesie aktualizacji haseł w domenie ● PDC to punkt skupiający zmiany zasad grupy ● Żapewnia źródło czasu dla domeny Jak umieszczać wzorce na kontrolerach ● ● ● Wzorzec schematu i wzorzec nazw domen razem Wzorce RID i PDC razem Wzorzec infrastruktury na dowolnym kontrolerze o ile wszystkie są wykazami globalnymi tzw. GC Sprawdzanie: fsmo holders ● ● PowerShell – Get-ADForest domena.com | Format-Table SchemaMaster,DomainNamingMaster – Get-ADDomain domena.com | format-table PDCEmulator,RIDMaster,InfrastructureMaster netdom – netdom query fsmo ● Ntdsutil ● Dcdiag – dcdiag /test:knowsofroleholdesr /v Przenoszenie wzorca ● Dość prosta operacja – Działanie niedrastyczne Sytuacje awaryjne – przejmowanie wzorców operacji ● Awaria emulatora PDC – ● Awaria wzorca infrastruktury – ● Można przejąć i przetransferować, gdy uszkodzony system będzie online Można przejąć i przetransferować, gdy uszkodzony system będzie online Awaria wzorca RID – Przejęcie to działanie drastyczne – Nie można wrócić z poprzednim kontrolerem online (najlepiej całkiem usunąć go z sieci) Awarie c.d. ● ● Awaria wzorca schematu – Przejęcie to działanie drastyczne – Nie można wrócić z poprzednim kontrolerem online Awaria wzorca nazw domen – Przejęcie to działanie drastyczne – Nie można wrócić z poprzednim kontrolerem online Przejmowanie wzorców – ntdsutil.exe ● Narzędzie wiersza poleceń do obsługi AD Transferowanie, przejmowanie wzorców, PowerShell ● Move-ADDirectoryServerOperationMasterRole -Identity “Target_DC_name” – OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,S chemaMaster,DomainNamingMaster Krótsza wersja ● Numerowanie wzorców: – PDC Emulator – 0 – RID Master – 1 – Infrastructure Master – 2 – Schema Master – 3 – Domain Naming Master – 4 Podsumowując ● Move-ADDirectoryServerOperationMasterRole -Identity “Target_DC_Name” – OperationMasterRole 0,1,2,3,4 Przechwytywanie ● Opcja -Force – Move-ADDirectoryServerOperationMasterRole -Identity “Target_DC_name” –OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,Sche maMaster,DomainNamingMaster -Force – Move-ADDirectoryServerOperationMasterRole -Identity “Target_DC_Name” –OperationMasterRole 0,1,2,3,4 -force Ćwiczenie ● ● Przenieść wszystkie fsmo na dc2 Doprowadzić do sytuacji w której na dc2 są wzorce PDC i infrastruktury, reszta na dc1 ● Wyłączyć dc2 ● Przechwycić PDC, infrastrukturę na dc1 ● Sprawdzić czy wszystkie wzorce są na dc1 Ćwiczenie c.d. ● Włączyć dc1 ● Przenieść wzorce PDC i infrastruktury na dc2
