Захват FSMO-ролей в Windows Server 2012 R2
Вставка
- Опубліковано 7 лис 2014
- Веб-каст демонстрирует захват и распределение FSMO-ролей в Windows Server 2012 R2.
В веб-касте вы найдете:
- Определение хозяев FSMO-ролей.
- Захват FSMO-ролей.
Автор: sites.google.com/site/lebedev...
Блог: lebedevum.blogspot.ru/
Авторизованное обучение: edu.softline.ru/
Все понятно все доступно, Юрий ты молотчик
как я люблю этот канал. Просто супер
Продолжай снимать видео буду только рад.
Ближайшие две недели ничего не будет, я в командировке, а потом все по старой схеме PowerShell, Windows Server, Citrix XenServer, CentOS ...
Ответы, на вопросы по Active Directory Domain Services.
Юрий, Вы являетесь техническим специалистом, который занимается внедрением решений у клиентом или всё же основная часть работы - это преподавательская деятельность в учебном центре Софтлайна ?
Я много чем занимаюсь, если есть конкретные вопросы, пишите в почту.
А можно ли захватить роль через загрузку в режим восстановления службы каталогов? У меня не грузится групповая политика и я не могу войти на контроллер в обычном режиме. Это случилось,. когда я понизил один из контроллеров, видимо тот, на котором висели все роли.
Захват ролей не поможет с описанной вами проблемой, такое как правило случается при смене IP-адреса, если контроллер домена не смог после перезагрузки подключиться к партнерам по репликации.
seele это отсылка на евангелион?)
А могу я произвести захват при рабочем домене?
Если домен работает, можно корректно передать FSMO-роли.
Интересно, какие могут возникнуть проблемы из-за отсутствия FSMO-ролей? Schema Master - схема меняется крайне редко.
Domain Naming Master - новые домены добавляются нечасто.
RID Master - пачка из 500 сидов может расходоваться годами.
Не все ясно только с PDC Emulator'ом и Infrastructure Master'ом, могу предположить, что возникнут проблемы с репликацией, сменой пароля и службой времени и наверняка что-то еще из-за PDC Emulator’а, поскольку натыкался, в статьях, на его неявные и слабо-документированные функции и сложилось впечатление, что в нем напихано довольно много всего. Примером могу привести эту статью agorbunov.blogspot.ru/2011/12/group-policy.html
1. Если у вас все контроллеры домена GC (сервера глобального каталога), то про Инфраструктуру можно благополучно забыть.
2. PDC - источник времени, блокировок и распространения групповых политик, соответственно он основной источник проблем, об этом я сказал в веб-касте.
3. С Windows Server 2012 R2 вы можете управлять пулом RID.
4. Статья мутная, демонстрирует частный случай проблем в конкретном домене, который мигрировал еще наверное с с NT 3.51.
Yuriy Lebedev Точно, о GC забыл, так что действительно основная проблема в PDC Emulator'е как вы и сказали. Насчет частного случая, тоже подметил, это еще надо умудриться так реализовать групповые политики =)
А для чего надо размазывать роли по всем серверам? В ьданном случае, пмсм, все яйца в одной корзине хранить целесообразней. Так как в конфиге на видео, шансы попадания метеорита в главный контроллер 30 процентов. Если роли размазаны то при любом сбое мы теряем часть ролей. Не вижу логики.
И еще не понятно. Контроллер со всеми ролями, вероятно, хранит определенную инфу согласно своим ролям. Схему, еще что то. В случае умирания сервера и захвата ролей то как быть с этой информацией? Ее потеря на что то влияет? Или копии этой инфы как то реплицируются на другие серваки и при захвате ролей все будет корректно работать?
Отвечу по частям.
>> Не вижу логики.
Если вы не видите логики в размазывании ролей по серверам, значит никогда не поддерживали большие информационные системы в производственной среде (SLA) и не представляете, как происходит аварийное восстановление (RPO) и сколько времени оно займет (RTO) в случае потери одной или нескольких FSMO ролей.
>> Ее потеря на что то влияет?
Потеря любой роли на что-то влияет, вопрос в другом - без одной роли можно спокойно работать годами, а без другой проблемы начнутся сразу. Прежде чем искать какую-то логику хорошо бы разобраться в вопросе. А еще можно писать, соблюдая правила орфографии и пунктуации.
Я в умной книжке прочитал что инфа по ролям (схема леса и прочее) реплицируется по всем серверам в лесу. И в случае смерти исполнителя роли, можно без проблем назначить другой контроллер новым исполнителем. Инфа по ролям у него уже будет
Да, с большими производственными средами у меня все запущено. Я больше по маленьким. И вообще я только учусь