Flexible Single Master Operations (FSMO) Roles hay được gọi một cách khác là các master roles có vai trò rất quan trong trong việc quản lý của Active Directory. Chúng nắm giữ các thông tin về mô hình của Active Directory, kiến trúc, chứng thực… Đây là dữ liệu rất quan trọng trong hệ thống Windows Domain. Cụ thể, có năm master roles như sau:
Schema Master: Quản lý toàn bộ việc cập nhật và thay đổi schema. Active Drirectory Schema là nơi lưu trữ các định nghĩa của các đối tượng và các thuộc tính trong hệ thống Active Drirectory. Khi cập nhật thay trên Schema hoàn tất, từ Schema Master, những thay đổi này sẽ được cập nhật lên các DC trong forest.
Bạn đang xem: Fsmo là gì
Domain Naming Master: Quản lý việc thêm hoặc xóa các domain trong forest.Infrastructure Master: Quản lý việc cập nhật các thông tin GUID, SID và DN của các đối tượng từ domain này sang domain khácRelative ID (RID) Master: Quản lý các số ID trong RID pool, xử lý các yêu cầu RID pool cho tất cả DC trong một domain cụ thể.Primary Domain Controller (PDC) Emulator: Dùng để đồng bộ thời gian trên toàn hệ thống doamin, quản lý thay đổi mật khẩu người dùng, kiểm tra thông tin mật khẩu đăng nhập và thông báo lỗi nếu người dùng nhập sai, quản lý việc tạo và thay đổi Group policy, xử lý Account lockout, đồng bộ các dữ liệu giữa các DC trong domain.
Mặc định, các master roles này được chứa trên Server đầu tiên được nâng cấp lên Domain Controller. Các master rolse này là duy nhất trong mỗi forest domain.
Để kiểm tra các master roles đang nằm ở server nào, bạn dùng lệnh netdom query /domain: FSMO, ở đây là netdom query /domain:hoanghiepktvFSMO, với domain name là hoanghiepktv.com.
Để thực hiện việc di chuyển các master roles này qua server mới thì server mới được nâng cấp thành Additional Domain Controller (ADC).
Xem thêm: Cao Thủ Tiến Lên Miền Nam, Cao Thủ Tiến Lên Miền Nam
Để có thể chuyển các master roles, bạn sẽ sử dụng các tập lệnh trong ntdsutil.exe
ntdsutil: khởi chạy ntdsutil.exeroles: kết nối đến các master rolse.connections: gọi submenu (các lệnh con kết nối máy chủ)connect to server : kết nối đến server mà các roles này sẽ được chuyển tới, ở đây là connect to server 2016-srv1.hoanghiepktv.com với hostname của server là 2016-srv1 và domain name là hoanghiepktv.com.quit: thoát submenu (các lệnh con kết nối máy chủ)
Tiếp theo, bạn lần lượt chuyển các master roles bằng các lệnh sau để chuyển (transfer):
transfer schema mastertransfer naming mastertransfer RID mastertransfer PDCtransfer infrastructure master
Chuyển Schema Master: transfer schema master
Chuyển Naming Master: transfer naming master
Chuyển RID Master: transfer RID master
Chuyển PDC Emulator: transfer PDC
Chuyển Infrastructure Master: transfer infrastructure master
Sau khi chuyển xong các master rolse, bạn thực hiện kiểm tra lại bằng lệnh netdom query /domain: FSMO để đảm bảo các master roles đã ở đúng server mình cần hay chưa.
Lưu ý:
Mỗi lần bạn thực hiện một lệnh transfer, thì hệ thống sẽ hỏi bạn có chắc chắn muốn chuyển các master roles này hay không, bạn chọn Yes để chuyển.Các master roles này hoàn toàn có thể được phân tán trên các server khác nhau.
Trong trường hợp bạn muốn nâng cấp DC từ Windows Server 2012 sang Windows Server 2016, bạn có thể tiến hành thêm bước gỡ Global Catalog của máy Windows Server 2012 trong Active Directory Site and Services.
Xem thêm: Thuế Gtgt Được Khấu Trừ Là Gì, Cách Tính Thuế Gtgt Được Khấu Trừ
Sau khi gỡ xong Global Catalog của máy Windows Server 2012, bạn tiến hành gỡ role ADDS và tiến hành gỡ bỏ domain controller trên máy Windows Server 2012.
Video hướng dẩn chuyển Master Roles bằng dòng lệnh trên CMD và chuyển DC từ Windows Server 2012 R2 sang Windows Server 2016:
Chuyên mục: Hỏi Đáp