Om ni har arbetat inom IT-sektorn ett tag som systemadministratör (dvs tekniker) har ni säkert någon gång behövt flytta FSMO-rollerna i Active Directory. Ni vet, de där rollerna som man oftast inte behöver bry sig om. RID Master, Domain Naming Master osv. Tidigare, i Windows 2003, fick man antingen registrera en DLL-fil samt använda tre olika GUIn för att flytta rollerna eller förlita sig på ntdsutil och göra långa anslutningar hit och dit.
Jag hade problem med en domänkontrollant och ville inte spendera tid på att felsöka utan installerade hellre om maskinen. Jag visste att det hade varit lite fuffens fifflande med installation, avinstallation och ominstallation av säkerhetspatchar på maskinen. Inte helt optimalt. Det råkade vara den första domänkontrollanten i domänen och den hade därför samtliga FSMO-roller. Detta behövde jag hantera innan jag kunde köra dcpromo på maskinen och ominstallera den.
Inte tänkte jag använda förlegade ntdsutil utan nu skulle allt PowerShell visa sin styrka. Genom att starta PowerShell som administratör och ladda ActiveDirectory-modulen
Import-Module ActiveDirectory
kunde jag med
get-help FSMO
hitta ett kommando för att flytta rollerna smidigt.
Kommandot
get-help Move-ADDirectoryServerOperationsMasterRole -examples
visade exempel på hur jag kunde flytta samtliga roller. För att effektivt göra det använde jag till slut följande kodrad.
Move-ADDirectoryServerOperationsMasterRole SE-GBG-DC01 -OperationMasterRole PDCEmulator, RIDMaster, InfrastructureMaster, SchemaMaster, DomainNamingMaster
I detta avsnitt behandlar vi Active Directory Sites and Services, vad det går ut på, varför det används och hur det används. Vi går detaljerat igenom hur Sites and Services konfigureras och hur nya siter läggs till. Vi ger lite förslag på hur siter namnges och vad man bör tänka på när siterna skapas. Vi svarar på frågan om “Default-First-Site-Name” kan tas bort tex.
Verktyg i detta avsnitt:
- ADDS – Active Directory Domain Services
- Active Directory Sites and Services
Podcast: Play in new window
| Download (179.8MB)
Vi går igenom den grundläggande installationen av en Read-Only Domain Controller – en “icke skrivbar domänkontrollant”. Vi pratar lite om skillnaden mellan en “riktig” DC och en “Read-Only” och när det är bra att använda en “Read-Only Domain Controller”.
Verktyg i detta avsnitt:
- dcpromo
- ADUC – Active Directory Users and Computers
- DNS
Podcast: Play in new window
| Download (184.7MB)
Vi går vidare och installerar en andra domänkontrollant i vår domän. Vi förbereder för kommande avsnitt där vi ska gå igenom Sites and Services och andra funktioner i Active Directory.
Verktyg i detta avsnitt:
- dcpromo
- ADUC – Active Directory Users and Computers
- DNS
Podcast: Play in new window
| Download (176.1MB)
InfoworksTV är stolta att presentera sin första ScreenCast. Vi har påbörjat arbetet med att bygga upp InfoworksTV CorpNet. I detta avsnitt avhandlar vi installationen av den första domänkontrollanten i vår helt nya domän. Allt baseras på Microsoft Windows Server 2008 R2 och vi går igenom de viktiga sakerna att tänka på när tillfället ges att börja en helt ny domän.
Verktyg i detta avsnitt:
- dcpromo
- ADUC – Active Directory Users and Computers
- DNS
Podcast: Play in new window
| Download (188.3MB)
Denna vecka tittar vi på grunden i vårat CorpNet, Active Directory Domain Services.
Podcast: Play in new window
| Download (43.2MB)
