Поиск владельцев ролей FSMO в AD


Как вам хорошо известно, существует всего пять ролей FSMO: Schema Master, Domain Naming Master, Relative Identifier Master, PDC Master и Infrastructure Master.

Для получения списка текущих владельцев ролей FSMO можно воспользоваться графическим интерфейсом, но при этом необходимо выполнить ряд последовательностей действий (данный метод рассмотрен в статье Q234790, которая доступна на сайтеге по адресу http://support.microsoft.com/kb/q234790/).

Существуют и другие подходы, направленные на сокращение времени, затрачиваемого для получения списка текущих владельцев ролей FSMO с помощью графического интерфейса. Для начала понадобится командный файл DUMPFSMOS.CMD, который поставляется в пакете Resource Kit. Командный файл вызывает утилиту NTDSUTIL.EXE, отображающую всех владельцев ролей FSMO.

Для получения списка текущих владельцев ролей FSMO достаточно запустить в интересующем домене файл dumpfsmos. Например, можно ввести следующую команду:

dumpfsmos.cmd microsoft.com

После появления на экране следующей информации найдите строку “Server ‘microsoft.com’ knows about 5 roles”, ниже этой которой будут представлены сведения о текущих владельцах ролей FSMO.

Ntdsutil: roles
fsmo maintenance: Connections
server connections: Connect to server microsoft.com
Binding to microsoft.com…
Connected to microsoft.com using credentials of locally logged on user
server connections: Quit
fsmo maintenance: select Operation Target
select operation target: List roles for connected server
Server “microsoft.com” knows about 5 roles
Schema — CN=NTDS
Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com, Domain — CN=NTDS
Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com PDC — CN=NTDS
Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com RID — CN=NTDS
Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com Infrastructure -
CN-NTDS Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com
select operation target: Quit
fsmo maintenance: Quit
Ntdsutil: Quit
Disconnecting from microsoft.com…

Кроме того, можно вручную запустить утилиту NTDSUTIL.EXE, выполнив следующие действия.

  1.  Выберите команду Пуск > Выполнить (Start > Run). В поле Открыть (Open) введите команду cmd и нажмите клавишу <Enter>.

  2.  Введите команду ntdsutil и нажмите клавишу <Enter>.

  3.  Введите команду domain management и нажмите клавишу <Enter>.

  4.  Введите команду connect to server [имя сервера] и нажмите клавишу <Enter>.

  5.  Введите команду quit и нажмите клавишу <Enter>.

  6.  Введите команду select operation target и нажмите клавишу <Enter>.

  7.  Введите команду list roles for connected server и нажмите клавишу <Enter>.

Пример выводимой на экран информации показан ниже. Как всегда, вводимые команды выделены жирным шрифтом. После строки “Server ‘microsoft.com’ knows about 5 roles” представлена информация о владельцах ролей FSMO.

C:>ntdsutil
ntdsutil: domain management
domain management: connections
server connections: connect to server lohanik-dc
Binding to lohanik-dc…
Connected to lohanik-dc using credentials of locally logged on user
server connections: quit
domain management: select operation target
select operation target: list roles for connected server
Server “lohanik-dc” knows about 5 roles
Schema — CN=NTDS
Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com, Domain — CN=NTDS
Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com PDC — CN=NTDS
Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com RID — CN=NTDS
Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com Infrastructure -
CN-NTDS Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com
select operation target: quit
domain management: quit
ntdsutil: quit
Disconnecting from lohanik-dc …

Третьим вариантом нахождения текущего владельца роли FSMO является использование утилиты dcdiag, которая расположена в папке SupportTools пакета Windows Support Tools. Для применения утилиты dcdiag введите следующую команду:

dcdiag /test:Knowsofroleholders /v

Ниже приводится результат использования этой команды. Информация о текущих владельцах ролей FSMO будет приведена после строки “Starting test: KnowsOfRoleHolders”.

DC Diagnosis
Performing initial setup:
*Verifying that the local machine lohanik-dc, is a DC.
*Connecting to directory service on server lohanik-dc.
*Collecting site info.
*Identifying all servers.
*Found 1 DC (s). Testing one of them.

Done gathering initial info.

Doing initial non skippeable tests

Testing server: Default-First-Site-NameLOHANIK-DC
Starting test: Connectivity
*Active Directory LDAP Services Check
*Active Directory RPC Services Check
…………………...LOHANIK-DC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-NameLOHANIK-DC
Test omitted by user request: Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Test omitted by user request: NCSecDesc
Test omitted by user request: NetLogons
Test omitted by user request: Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS
Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com
Role Domain Owner = CN=NTDS
Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com
Role PDC Owner = CN=NTDS
Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com
Role RID Owner = CN=NTDS
Settings, CN=LOHANIK-DC, CN=Servers, CN=Default-First-Site-
Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com
Role Infrastructure Update Owner = CN-NTDS Settings, CN=LOHANIK-DC,
CN=Servers, CN=Default-First-Site — Name, CN=Sites, CN=Configuration, DC=microsoft, DC=com
………………………LOHANIK-DC passed test KnowsOfRoleHolders
Test omitted by user request: RidManager
Test omitted by user request: MachineAccount
Test omitted by user request: Services
Test omitted by user request: OutboundSecureChannels
Test omitted by user request: ObjectReplicated
Test omitted by user request: frssysvol
Test omitted by user request: kccevent
Test omitted by user request: systemlog
Running enterprise tests on : microsoft.com
Test omitted by user request: Intersite
Test omitted by user request: FsmoCheck

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *