অন্য ডোমেন কন্ট্রোলারে এফএসএমও ভূমিকা স্থানান্তর/জব্দ করা

এই নিবন্ধে আমরা বিবেচনা করব কিভাবে সক্রিয় ডিরেক্টরিতে FSMO ভূমিকা সহ ডোমেন নিয়ন্ত্রক খুঁজে বের করা যায়, কীভাবে এক বা একাধিক FSMO ভূমিকা অন্য (অতিরিক্ত/সেকেন্ডারি) ডোমেন কন্ট্রোলারে স্থানান্তর করা যায় এবং ডোমেনের ব্যর্থতার ক্ষেত্রে কীভাবে FSMO ভূমিকা বাজেয়াপ্ত করা যায়। নিয়ন্ত্রক FSMO ভূমিকা মালিক।

সক্রিয় ডিরেক্টরি ডোমেনে FSMO ভূমিকা বোঝা

FSMO কি (নমনীয় একক মাস্টার অপারেশন ) একটি সক্রিয় ডিরেক্টরি ডোমেনে ভূমিকা? আপনি যেকোনো ডোমেন কন্ট্রোলারে অ্যাক্টিভ ডিরেক্টরিতে (যেমন নতুন ব্যবহারকারীর অ্যাকাউন্ট এবং নিরাপত্তা গোষ্ঠী তৈরি করা বা ডোমেনে একটি কম্পিউটারে যোগদান করা) বেশিরভাগ স্ট্যান্ডার্ড অপারেশন করতে পারেন। AD রেপ্লিকেশন পরিষেবা AD ডিরেক্টরি জুড়ে এই পরিবর্তনগুলি বিতরণের জন্য দায়ী। বিভিন্ন দ্বন্দ্ব (উদাহরণস্বরূপ, একাধিক ডোমেন কন্ট্রোলারে একটি ব্যবহারকারীর অ্যাকাউন্টের একযোগে পুনঃনামকরণ) একটি সাধারণ নীতি ব্যবহার করে সমাধান করা হয় — শেষটি সঠিক। যাইহোক, এমন অনেকগুলি অপারেশন রয়েছে যার সময় একটি সংঘর্ষ অগ্রহণযোগ্য (উদাহরণস্বরূপ, একটি নতুন চাইল্ড ডোমেন/ফরেস্ট তৈরি করার সময়, AD স্কিমা পরিবর্তন করা ইত্যাদি)। স্বতন্ত্রতা প্রয়োজন এমন ক্রিয়াকলাপগুলি সম্পাদন করতে, আপনার FSMO ভূমিকা সহ ডোমেন কন্ট্রোলারের প্রয়োজন। FSMO ভূমিকার প্রধান কাজ হল এই ধরনের দ্বন্দ্ব প্রতিরোধ করা।

পাঁচটি থাকতে পারে৷ একটি সক্রিয় ডিরেক্টরি ডোমেনে FSMO ভূমিকা।

দুটি ভূমিকা একটি AD বনের জন্য অনন্য :

1. স্কিমা মাস্টার সক্রিয় ডিরেক্টরি স্কিমা পরিবর্তন করার জন্য দায়ী (উদাহরণস্বরূপ, যখন adprep /forestprep ব্যবহার করে AD স্কিমা প্রসারিত করা হয় আদেশ;
2. ডোমেন নামকরণ মাস্টার আপনার AD বনে আপনার তৈরি করা সমস্ত ডোমেন এবং অ্যাপ্লিকেশন বিভাগের জন্য অনন্য নাম প্রদান করে (এটি পরিচালনা করার জন্য আপনার "এন্টারপ্রাইজ অ্যাডমিনদের" বিশেষাধিকার প্রয়োজন)।

এবং আছে তিনটি প্রতিটি ডোমেন এর জন্য ভূমিকা (এগুলি পরিচালনা করতে, আপনার অ্যাকাউন্টটিকে অবশ্যই "ডোমেন অ্যাডমিন" গ্রুপের সদস্য হতে হবে):

1. PDC এমুলেটর আপনার উইন্ডোজ নেটওয়ার্কের প্রধান ব্রাউজার ( ডোমেন মাস্টার ব্রাউজারটি নেটওয়ার্ক পরিবেশে কম্পিউটারগুলি দেখানোর জন্য ব্যবহৃত হয়), এটি ভুল পাসওয়ার্ড প্রবেশ করার সময় ব্যবহারকারীর লকআউটগুলি ট্র্যাক করে, এটি আপনার ডোমেনের প্রধান NTP সার্ভার, এটি Windows 2000/NT চালিত ক্লায়েন্টদের সাথে সামঞ্জস্য প্রদান করতে ব্যবহৃত হয়, এটি ব্যবহার করা হয় নামস্থানের তথ্য; আপডেট করতে DFS রুট সার্ভার দ্বারা
2. অবকাঠামো মাস্টার ক্রস-ডোমেন অবজেক্ট লিঙ্ক আপডেট করার জন্য দায়ী; এবং adprep /domainprep এটিতে কমান্ড চালানো হয়;
3. RID মাস্ট r — ইউনিক অবজেক্ট আইডেন্টিফায়ার (SIDs) তৈরি করতে সার্ভার অন্যান্য ডোমেন কন্ট্রোলারের কাছে RID (500 টুকরা করে প্যাকে) বিতরণ করে।

কীভাবে একটি ডোমেনে FSMO ভূমিকার মালিকদের তালিকা করবেন?

আপনার অ্যাক্টিভ ডিরেক্টরি ডোমেনে কোন ডোমেন কন্ট্রোলারগুলি FSMO রোল হোল্ডার তা আপনি কীভাবে খুঁজে পাবেন?

ডোমেনে সমস্ত FSMO ভূমিকার মালিকদের খুঁজে পেতে, কমান্ডটি চালান:

netdom query fsmo

Schema master dc01.test.com
Domain naming master dc01.test.com
PDC dc01.test.com
RID pool manager dc01.test.com
Infrastructure master dc01.test.com

আপনি অন্য ডোমেনের জন্য FSMO ভূমিকা দেখতে পারেন:

netdom query fsmo /domain:woshub.com

এই উদাহরণে আপনি দেখতে পাচ্ছেন যে সমস্ত FSMO ভূমিকা DC01-এ অবস্থিত। একটি নতুন AD বন (ডোমেন) স্থাপন করার সময়, সমস্ত FSMO ভূমিকা প্রথম DC-তে স্থাপন করা হয়। যেকোন ডোমেন কন্ট্রোলার, RODC ছাড়া, যেকোন FSMO ভূমিকার ধারক হতে পারে। তদনুসারে, ডোমেন প্রশাসক অন্য যেকোন ডোমেন কন্ট্রোলারে যেকোনো FSMO ভূমিকা স্থানান্তর করতে পারেন।

আপনি Get-ADDomainController cmdlet ব্যবহার করে PowerShell এর মাধ্যমে আপনার ডোমেনে FSMO ভূমিকা সম্পর্কে তথ্য পেতে পারেন (PowerShell মডিউলের জন্য RSAT অ্যাক্টিভ ডিরেক্টরি অবশ্যই ইনস্টল করতে হবে):

Get-ADDomainController -Filter * | Select-Object Name, Domain, Forest, OperationMasterRoles |Where-Object {$_.OperationMasterRoles}

অথবা আপনি নিম্নরূপ বন বা ডোমেন স্তরের FSMO ভূমিকাগুলি দেখতে পারেন:

Get-ADDomain | Select-Object InfrastructureMaster, RIDMaster, PDCEmulator
Get-ADForest | Select-Object DomainNamingMaster, SchemaMaster অবজেক্ট নির্বাচন করুন

এখানে ডোমেনে FSMO রোল প্লেসমেন্টের জন্য সাধারণ Microsoft সুপারিশ রয়েছে:

• মূল ডোমেনে বন স্তরের ভূমিকা (স্কিমা মাস্টার এবং ডোমেন নামকরণ মাস্টার) রাখুন যা একই সময়ে গ্লোবাল ক্যাটালগ সার্ভার;
• উপযুক্ত কর্মক্ষমতা সহ একটি ডোমেন কন্ট্রোলারে তিনটি ডোমেন FSMO ভূমিকা রাখুন;
• সমস্ত ফরেস্ট ডিসিকে অবশ্যই গ্লোবাল ক্যাটালগ সার্ভার হতে হবে কারণ এটি AD নির্ভরযোগ্যতা এবং কর্মক্ষমতা উন্নত করে। তাহলে ইনফ্রাস্ট্রাকচার মাস্টারের ভূমিকা আসলে প্রয়োজনীয় নয়। আপনার যদি গ্লোবাল ক্যাটালগ ভূমিকা ছাড়াই ডিসি থাকে, তাহলে তাতে ইনফ্রাস্ট্রাকচার মাস্টার রোল রাখুন৷
• FSMO ভূমিকার মালিক DC-র উপর অন্য কোনো কাজ রাখবেন না।

আপনি বিভিন্ন পদ্ধতি ব্যবহার করে সক্রিয় ডিরেক্টরিতে FSMO ভূমিকা স্থানান্তর করতে পারেন:AD MMC গ্রাফিক স্ন্যাপ-ইন ব্যবহার করে, ntdsutil.exe অথবা PowerShell . আপনার AD পরিকাঠামো অপ্টিমাইজ করার সময় FSMO ভূমিকা স্থানান্তর করা প্রাসঙ্গিক, অথবা FSMO ভূমিকা ধারণকারী একটি ডিসি বিপর্যয়কর হার্ডওয়্যার/সফ্টওয়্যার ব্যর্থতার শিকার হয়েছে। FSMO ভূমিকা সরানোর দুটি উপায় রয়েছে:স্থানান্তর (যখন উভয় ডিসি উপলব্ধ) অথবা জব্দ করা (যখন একটি এফএসএমও ভূমিকা সহ একটি ডিসি পাওয়া যায় না বা ভাঙা হয়)।

কিভাবে PowerShell এর মাধ্যমে FSMO ভূমিকা স্থানান্তর করবেন?

একটি ডোমেনে FSMO ভূমিকা স্থানান্তর করার সবচেয়ে সহজ এবং দ্রুততম উপায় হল Move-ADDirectoryServerOperationMasterRole ব্যবহার করা পাওয়ারশেল cmdlet৷

আপনি নির্দিষ্ট DC-তে এক সময়ে এক বা একাধিক FSMO ভূমিকা স্থানান্তর করতে পারেন। নিম্নলিখিত কমান্ডটি DC02 এ দুটি ভূমিকা নিয়ে যাবে:

Move-ADDirectoryServerOperationMasterRole -Identity dc03 -OperationMasterRole PDCEmulator, RIDMaster

অপারেশনমাস্টার রোলে আর্গুমেন্ট, আপনি FSMO ভূমিকার নাম বা তার সূচী নিম্নলিখিত সারণী অনুসারে নির্দিষ্ট করতে পারেন:

সংক্ষিপ্ত আকারে পূর্ববর্তী কমান্ডটি এইরকম দেখায়:

Move-ADDirectoryServerOperationMasterRole -Identity dc02 -OperationMasterRole 0,1

অতিরিক্ত ডোমেন কন্ট্রোলারে একবারে সমস্ত FSMO ভূমিকা স্থানান্তর করতে, এই কমান্ডটি চালান:

Move-ADDirectoryServerOperationMasterRole -Identity dc03 -OperationMasterRole 0,1,2,3,4

অ্যাক্টিভ ডিরেক্টরি গ্রাফিক স্ন্যাপ-ইন ব্যবহার করে FSMO ভূমিকা স্থানান্তর করা হচ্ছে

FSMO ভূমিকা সরাতে, আপনি স্ট্যান্ডার্ড অ্যাক্টিভ ডিরেক্টরি গ্রাফিক স্ন্যাপ-ইন ব্যবহার করতে পারেন। স্থানান্তর অপারেশনটি FSMO ভূমিকা সহ একটি DC-তে করা হয়। সার্ভার স্থানীয় কনসোল উপলব্ধ না হলে, ডোমেন কন্ট্রোলার পরিবর্তন করুন ব্যবহার করুন বিকল্প এবং MMC স্ন্যাপ-ইন-এ ডোমেন কন্ট্রোলার নির্বাচন করুন।

আরআইডি মাস্টার, পিডিসি এমুলেটর এবং ইনফ্রাস্ট্রাকচার মাস্টারের ভূমিকা কীভাবে স্থানান্তর করবেন?

ডোমেন-স্তরের ভূমিকা (RID, PDC, Infrastructure Master) স্থানান্তর করতে, Active Directory Users and Computers (DSA.msc) কনসোল ব্যবহার করা হয়।

1. Active Directory Users and Computers (ADUC) স্ন্যাপ-ইন খুলুন;
2. আপনার ডোমেন নামের ডান-ক্লিক করুন এবং অপারেশন মাস্টার নির্বাচন করুন;
   
3. তিনটি ট্যাব (RID, PDC, Infrastructure) সহ একটি উইন্ডো প্রদর্শিত হবে। নতুন FSMO মালিককে নির্দিষ্ট করে এবং পরিবর্তন ক্লিক করে সংশ্লিষ্ট ভূমিকা স্থানান্তর করতে এই ট্যাবগুলি ব্যবহার করুন বোতাম৷
   ৷

স্কিমা মাস্টার রোল কিভাবে স্থানান্তর করবেন?

বন-স্তরের স্কিমা মাস্টার FSMO স্থানান্তর করতে, সক্রিয় ডিরেক্টরি স্কিমা স্ন্যাপ-ইন ব্যবহার করা হয়৷

1. স্ন্যাপ-ইন শুরু করার আগে, আপনাকে অবশ্যই regsvr32 schmmgmt.dll চালিয়ে schmmgmt.dll লাইব্রেরি নিবন্ধন করতে হবে কমান্ড প্রম্পটে;
   
2. MMC টাইপ করে MMC কনসোল খুলুন কমান্ড প্রম্পটে;
3. ফাইল নির্বাচন করুন -> স্ন্যাপ-ইন যোগ করুন/সরান মেনু থেকে এবং অ্যাকটিভ ডিরেক্টরি স্কিমা যোগ করুন কনসোল;
   
4. কনসোল রুটে ডান-ক্লিক করুন (অ্যাকটিভ ডিরেক্টরি স্কিমা) এবং নির্বাচন করুন অপারেশন মাস্টার;
5. যে ডোমেন কন্ট্রোলারের নামটি আপনি স্কিমা মাস্টারের ভূমিকায় স্থানান্তর করতে চান সেটি লিখুন, তারপর পরিবর্তন করুন এ ক্লিক করুন এবং ঠিক আছে। বোতামটি উপলব্ধ না হলে, নিশ্চিত করুন যে আপনার অ্যাকাউন্ট স্কিমা অ্যাডমিন গ্রুপের সদস্য৷
   

ডোমেন নেমিং মাস্টার FSMO কিভাবে স্থানান্তর করবেন?

1. ডোমেন নেমিং মাস্টার FSMO ভূমিকা স্থানান্তর করতে, অ্যাকটিভ ডিরেক্টরি ডোমেন এবং ট্রাস্ট খুলুন কনসোল;
2. আপনার ডোমেনের নামের উপর ডান ক্লিক করুন এবং অপারেশন মাস্টার নির্বাচন করুন;
3. পরিবর্তন এ ক্লিক করুন , ডোমেইন কন্ট্রোলারের নাম লিখুন এবং ঠিক আছে ক্লিক করুন।
   

কমান্ড প্রম্পট থেকে FSMO ভূমিকা স্থানান্তর করতে Ntdsutil.exe ব্যবহার করে

1. আপনার ডোমেন কন্ট্রোলারে কমান্ড প্রম্পট চালান এবং চালান:ntdsutil
2. এই কমান্ডটি লিখুন:roles
3. তারপর:connections
4. তারপর আপনাকে অবশ্যই যে ডিসিতে আপনি FSMO ভূমিকা স্থানান্তর করতে চান তার সাথে সংযোগ করতে হবে। এটি করতে, লিখুন:connect to server <servername>
5. q টাইপ করুন এবং এন্টার চাপুন;
6. একটি FSMO ভূমিকা স্থানান্তর করতে, এই কমান্ডটি ব্যবহার করুন:transfer <role> , যেখানে হল সেই ভূমিকা যা আপনি স্থানান্তর করতে চান। উদাহরণস্বরূপ:transfer schema master , transfer RID , ইত্যাদি;
   
7. FSMO ভূমিকা স্থানান্তর নিশ্চিত করুন;
   
8. এটি হয়ে গেলে, q টিপুন এবং তারপর ntdsutil.exe প্রস্থান করতে এন্টার করুন;
9. ডোমেন কন্ট্রোলার রিস্টার্ট করুন।

AD FSMO ভূমিকা বাজেয়াপ্ত করা

যদি এফএসএমও ভূমিকাগুলির একটি সহ একটি ডিসি ভাঙ্গা হয়ে থাকে (এবং পুনরুদ্ধার করা যায় না) বা দীর্ঘ সময়ের জন্য অনুপলব্ধ থাকে, আপনি তার যে কোনও ভূমিকা বাজেয়াপ্ত করতে বাধ্য করতে পারেন৷ যাইহোক, এটি নিশ্চিত করা খুবই গুরুত্বপূর্ণ যে আপনি যে সার্ভার থেকে ভূমিকাটি দখল করেছেন সেটি কখনই নেটওয়ার্কে উপস্থিত হবে না যদি আপনি AD এর সাথে কোন নতুন সমস্যা না চান (এমনকি যদি আপনি পরে ব্যাকআপ থেকে DC পুনরুদ্ধার করেন)। আপনি যদি ভাঙা ডিসিটিকে ডোমেনে ফিরিয়ে দিতে চান তবে একমাত্র সঠিক পদ্ধতি হল এটিকে AD থেকে কপিউটার অ্যাকাউন্ট সরিয়ে ফেলা, একটি নতুন হোস্টনাম দিয়ে একটি পরিষ্কার উইন্ডোজ ইনস্টল করা, ADDS ভূমিকা ইনস্টল করা এবং সার্ভারটিকে ডোমেন কন্ট্রোলারে উন্নীত করা। পি>

আপনি PowerShell বা NTDSUtil ব্যবহার করে FSMO ভূমিকা বাজেয়াপ্ত করতে পারেন।

একটি FSMO ভূমিকা দখল করার সবচেয়ে সহজ উপায় হল PowerShell এর মাধ্যমে। এটি করতে, একই Move-ADDirectoryServerOperationMasterRole cmdlet ব্যবহার করা হয়, তবে –ফোর্স এতে প্যারামিটার যোগ করা হয়েছে।

উদাহরণ স্বরূপ, PDCEmulator ভূমিকা বাজেয়াপ্ত করতে এবং এটিকে DC02 এ স্থানান্তর করতে বাধ্য করতে, কমান্ডটি চালান:

Move-ADDirectoryServerOperationMasterRole -Identity DC2 -OperationMasterRole PDCEmulator –Force

এছাড়াও আপনি ntdsutil.exe ব্যবহার করে আপনার DC02 সার্ভারে FSMO ভূমিকা বাজেয়াপ্ত করতে পারেন। ভূমিকা জব্দ সাধারণ স্থানান্তর অনুরূপ. নিম্নলিখিত কমান্ড ব্যবহার করুন:

ntdsutil
roles
connections
connect to server DC02 (যে সার্ভারে আপনি একটি ভূমিকা স্থানান্তর করেন)
quit

বিভিন্ন FSMO ভূমিকা জব্দ করতে, এই কমান্ডগুলি ব্যবহার করুন:

seize schema master
seize naming master
seize rid master
seize pdc
seize infrastructure master
quit