Operation Master FSMO Roles i Powershell

Operation Master FSMO Roles i Powershell

Operation Master FSMO roles også kaldet FSMO Roller. Skal man rette dem i dit domæne kan det kræve mange klik og være lidt omstændigt.

Active Directory har følgende Operation Master FSMO Roles roller:

  • Schema Master
  • Domain Naming Master
  • PDC Emulator Master
  • RID Master
  • Infrastructure Master

Powershell er her en god hjælp hvis du skal finde ud af hvilke servere der har de forskellige roller og det er ikke så svært at få overblik og du kan nøjes med en simpel linje  som nedenstående Powershell viser.

Som altid når du arbejder med Active Directory i Powershell, start altid op som Administrator og skriv:

Import-Module ActiveDirectory

Der importeres de moduler du skal bruge, som Get-ADDomainController. Skriv og du vil få en oversigt over FSMO rollerne :

Get-ADDomainController -Filter * | Select-Object Name, Domain, Forest, OperationMasterRoles | Where-Object {$_.OperationMasterRoles} | Format-Table -AutoSize

Den laver så et out-put som ser sådan ud:

Name  Domain                    Forest    OperationMasterRoles
 ----       ------                         ------      --------------------
 DC01  testdomæne.local    local     {PDCEmulator, RIDMaster, InfrastructureMaster}

Man kan læse meget mere om GET-ADDomainController , Find OperationMaster Roles på Microsoft

List All Domain Controllers and Operation Master FSMO Roles with PowerShell

Nyt Job, Ny Infrastruktur? Her er en hurtig måde at finde Active Directory Domain Controllers og hvilke roller og funktioner de har.

$DCs = Get-ADDomainController -Filter *

$Results = New-Object -TypeName System.Collections.ArrayList
foreach($DC in $DCs){
[string]$OMRoles = ""
$ThisResult = New-Object -TypeName System.Object
Add-Member -InputObject $ThisResult -MemberType NoteProperty -Name Name -Value $DC.Name
Add-Member -InputObject $ThisResult -MemberType NoteProperty -Name Site -Value $DC.Site
Add-Member -InputObject $ThisResult -MemberType NoteProperty -Name IPv4Address -Value $DC.IPv4Address
Add-Member -InputObject $ThisResult -MemberType NoteProperty -Name OperatingSystemVersion -Value $DC.OperatingSystemVersion
Add-Member -InputObject $ThisResult -MemberType NoteProperty -Name IsGlobalCatalog -Value $DC.IsGlobalCatalog
Add-Member -InputObject $ThisResult -MemberType NoteProperty -Name IsReadOnly -Value $DC.IsReadOnly
foreach($OMRole in $DC.OperationMasterRoles){
$OMRoles += ([string]$OMRole+" ")
}
Add-Member -InputObject $ThisResult -MemberType NoteProperty -Name OperationMasterRoles -Value $OMRoles
$Results.Add($ThisResult) | Out-Null
}
$Results = $Results | Sort-Object -Property Site
$Results | Format-Table -AutoSize
Write-Host -----
 write-host Level
 Write-Host -----
 # Vi skal lige have Forest functional level
 (Get-ADForest).ForestMode

# Også  Domain functional level
 (Get-ADDomain).DomainMode

 Seizing and Moving FSMO roles

Når man laver en Seizing af FSMO roller i Active Directory gør man dette kun i tilfælde af at en Domæne kontroller DC er gået ned og ikke kommer op igen, så giver man activedirectory besked om at server er nedtaget og FSMO rollen er flyttet.

NB! Når man flytter PDC Emulator Master rollen så skal time server også med.

Seizing og Move FSMO roles er næsten ens man skal bare huske at sætte en -force bagved Seizing strengen.

man behøver ikke at flytte alle roller på en gang men kan nemt flytte en adgangen.

Move-ADDirectoryServerOperationMasterRole -Identity <TargetDomainController> -OperationMasterRole <FSMORoleName> -Force

Du erstatter FSMORolename med den rolle du vil Seize og flytte -OperationMasterRole SchemaMaster

Når man snakker om at flytte Roller gøres dette Domain-wide eller Forest-wide se hvordan man udformer sim Powershell her:

Domain-Wide:

Move-ADDirectoryServerOperationMasterRole -Identity DC01 -OperationMasterRole PDCEmulator, RIDMaster, InfrastructureMaster -Force

Forest-Wide:

Move-ADDirectoryServerOperationMasterRole -Identity DC01 -OperationMasterRole SchemaMaster, DomainNamingMaster -Force

Yderligere support

 

Skriv en kommentar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.