Kako
se oporaviti od pada primarnog domen kontrolera, u infrastrukturi
koja poseduje sekundarne domen kontrolere
U
prethodnom postu pričao sam malo o padu additional domain
kontrolera, i brisanje zapisa za njega iz AD-a. Ono čega se nismo
dotakli je šta ako se desi da ostante baz primarnog domain
kontolera, ili bez additional domain kontrolera koji je nosio neku od
FSMO rola....
Da
se zadržimo malo na FSMO rolama. Nešto o čemu , predpostavljam
retko ko vodi računa, pa možda čak i malo zna. Flexible Single
Master Operation je nešto o čemu se brine PDC ili domain kontroler
koji ste proglasili za mastera operacija brine.. Predpostavićemo da
su sve FSMO role ostale na PDC-u i dalje u tekstu ćemo pratiti ovaj
scenario. U slučaju da PDC i Global katalog prestanu da rade ,
additional domain kontroleri će pokupiti gomilu saobraćaja i
zahteva namenjenih PDC-u i opsluživati manje ili više uspešno
klijente, dok se PDC ne vrati u normalu. Ali šta ako PDC padne.
Moraćete da FSMO role ručno prebacite na additional domain
kontroler, no to sada baš i nije najjednostavnije s obzirom na to da
PDC nije dostupan i ne možete mu nikako pristupiti.
FSMO
role moraju biti prebačene sa pokvarenog PDC-a na additional DC,
odnosno novi PDC, kako bi on postao master operacija i preuzeo ulogu
PDC-a. Ovo se radi kroz komandnu liniju i zato dobro pazite jer i
jedan pogrešan korak i pogrešna komanda može vas dovesti u još
težu situaciju od one u kojoj ste sada , a možda i u bezizlaznu
situaciju.
Pa
da krenemo sa FSMO rolama i transferovanjem na novi PDC. Zbog
nedostupnosti starog PDC-a, kao što smo već pomenuli, role se ne
mogu jednostavno transferovati korišćenjem grafičkih alata, ali se
mogu SEIZE-ovati.
Postupak
opisan dalje u tekstu iziskuje upotrebu Ntdsutil-a, a pogrešno
rukovanje njime može napraviti velike probleme, te sve što dalje
budete radili, radite na svoju odgovornost.
Otvorite
command prompt na additional domain kontroleru koji planirate da
promovišete u novi PDC.
U
komandnoj liniji upišite “Ntdsutil” i pritisnite Enter.
Microsoft
Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
(C) Copyright 1985-2003 Microsoft Corp.
C:\WINDOWS>ntdsutil
ntdsutil:
ntdsutil:
U
ntdsutil komandnoj liniji upišite “roles” i pritisnite Enter
ntdsutil:
roles
fsmo maintenance:
fsmo maintenance:
Sada
upišite “connections” i pritisnite enter
fsmo
maintenance: connections
server connections:
server connections:
Sada
kada ste u connections odeljku potrebno je ntdsutil povezati sa novim
PDC emulatorom.
Upišite
“connect to servername
staviti puno ime servera koji želite da proglasite za novi PDC
(odnosno puno ime servera na kom radite).
server
connections: connect to servername MojDC2
Connected
to MojDC2 using credentials of locally logged on
user.
server connections:
server connections:
Sada
kada ste povezani na novi PDC možete izaći iz odeljka za
konektovanje na server.
Kucajte
“q” ili “quit” za povratak nazad.
server
connections: q
fsmo maintenance:
fsmo maintenance:
Sada
počinjemo sa SEIZE-ovanjem FSMO rola. Od 5 rola koliko postoji
uradićemo 4 role. Nećemo SEIZE-ovati “Infrastructure master”
rolu. Nije preporučljivo postavljati Infrastructure master rolu na
server koji je ujedno i global catalog. Ukoliko se ove dve role nadju
zajedno na PDC-u on će prestati da update-uje informacije o
objektima jer u tom slučaju neće osedovati nikakve reference o
objektima koji nisu na njemu. A sve zbog toga što global catalog
sadrži parcijalne podatke o svim objektima u forestu. Mi ćemo za
sada SEIYE-ovati sledeće:
Seize
domain naming master
Seize PDC
Seize RID master
Seize schema master
Seize PDC
Seize RID master
Seize schema master
Ovo
radimo upisivanjem gore ispisanih linija u komandnu liniju “fsmo
maintenance”-a.
Na
primer: da bismo SEIZE-ovali domain naming master rolu, potrebno je
upisati “seize domain naming master” i pritisnuti enter.
Dobićete
Windows dialog box koji vas pita da potvrdite da li ste sigurni da
želite da izvršite transfer ove role. Nakon što kliknete “Yes”
videćete pokušaj da se regularno transferuje rola, ali zbog
nedostupnosti PDC-a ovaj pokušaj će propasti. Ono što sledi nakon
poruke o neuspelom transferovanju je ustvari SEIZE-ovanje i
prebacivanje na novi PDC (odnosno server na kom radite).
Kada
ovako transferujete sve 4 role, kucajte “q” ili “Quit” da
izadjete iz ntdsutil-a i vratite se u Windows.
Iz
Start menija pokrenite komandu Run i kucajte “dsa.msc”.
Kada
se otvori prozor kliknite desni klik na root domena i odaberite
opciju “Operation masters”. Trebalo bi da sada za svaku od
izlistanih FSMO rola stoji ime DC-a na kom radite, odnosno ime novog
PDC-a.
Sada
bi trebalo na isti način prebaciti i rolu “Infrastructure master”
ali na drugi DC.
Konektujte
se na drugi additional domain controler i počnite proceduru iz
početka.
Nakon
uspešno završenog SEIZE-ovanja možete slobodno reinstalirati
pokvareni domain kontroler i kasnije ga dodati kao additional ili
naknadno normalnom procedurom vratiti FSMO role na njega.
Nadam
se da će nekome ova procedura olakšati život.
Нема коментара:
Постави коментар