Seize & Transfer FSMO Roles
כאשר ניצור DC ראשון וביחד איתו את הדומיין, ישבו עליו כל תפקידי הFSMO. לעיתים נרצה לשנות את המיקום שלהם בדומיין או בforest. אתן כמה דוגמאות:
1. אולי נרצה לחלק את התפקידים בין כמה DCים.
2. נרצה למחוק DC קיים שעליו יושבים כל התפקידים.
3. הDC שישבו עליו כל התפקידים קרס והתפקידים לא עברו. עכשיו צריך להעלות אותם על DC אחר (seize).
ישנם שתי צורות העברה של התפקידים:
העברה רגילה (Transfer) – כאשר הכל תקין על הDC שעליו יושבים התפקידים שאותם נרצה להעביר נעשה את העברה הרגילה.
העלאה בכוח (Seize) – כאשר אין תקשורת לתפקידים בגלל שקרה משהו לDC שעליו ישבו התפקידים לא נוכל להעביר אף תפקיד. לכן נצטרך להסתפק בהעלאה בכוח של התפקידים על DC אחר.
לפני שעושים את התהליך הזה צריך להיות בטוחים ב100% שהDC שעליו היו התפקידים לא יקום לתחיה ויעשה לנו בלגן.
כדי להעביר בצורה רגילה את התפקידים שברמת הדומיין ניכנס לdsa.msc.
נלחץ לחיצה ימנית על הדומיין, ואז ניכנס לOperations Masters:
שם ניראה 3 טאבים ונעביר אותם אחד אחד:
את התפקידים ברמת הforest אפשר להעביר בעזרת הpowershell עם הmodule של הAD.
עם הפקודה הבאה:
Move-ADDirectoryServerOperationMasterRole -Identity <TargetDC> -OperationMasterRole schemamaster, domainnamingmaster
בTargetDC נשים את הDC שאליו נרצה להעביר את התפקידים.
כדי לעשות את הפעולה seize לכל התפקידים נצטרך להוסיף עוד מילה אחת בפקודה שלנו – force (אפשר להעביר את כל התפקידים דרך הpowershell).
אז הפקודה תיראה כך:
Move-ADDirectoryServerOperationMasterRole -Identity <TargetDC> -OperationMasterRole schemamaster, domainnamingmaster -force
ישנן עוד כמה דרכים להעביר את התפקידים. למשל ntdsutil והממשק של הSchema.
