Flexible Single Master Operations (FSMO) Roles hay được gọi một cách khác là các master roles có vai trò rất quan trong trong việc quản lý của Active Directory. Chúng nắm giữ các thông tin về mô hình của Active Directory, kiến trúc, chứng thực… Đây là dữ liệu rất quan trọng trong hệ thống Windows Domain. Cụ thể, có năm master roles như sau:
- Schema Master: Quản lý toàn bộ việc cập nhật và thay đổi schema. Active Drirectory Schema là nơi lưu trữ các định nghĩa của các đối tượng và các thuộc tính trong hệ thống Active Drirectory. Khi cập nhật thay trên Schema hoàn tất, từ Schema Master, những thay đổi này sẽ được cập nhật lên các DC trong forest.
- Domain Naming Master: Quản lý việc thêm hoặc xóa các domain trong forest.
- Infrastructure Master: Quản lý việc cập nhật các thông tin GUID, SID và DN của các đối tượng từ domain này sang domain khác
- Relative ID (RID) Master: Quản lý các số ID trong RID pool, xử lý các yêu cầu RID pool cho tất cả DC trong một domain cụ thể.
- Primary Domain Controller (PDC) Emulator: Dùng để đồng bộ thời gian trên toàn hệ thống doamin, quản lý thay đổi mật khẩu người dùng, kiểm tra thông tin mật khẩu đăng nhập và thông báo lỗi nếu người dùng nhập sai, quản lý việc tạo và thay đổi Group policy, xử lý Account lockout, đồng bộ các dữ liệu giữa các DC trong domain.
Mặc định, các master roles này được chứa trên Server đầu tiên được nâng cấp lên Domain Controller. Các master rolse này là duy nhất trong mỗi forest domain.
Để kiểm tra các master roles đang nằm ở server nào, bạn dùng lệnh netdom query /domain:[domain name] FSMO, ở đây là netdom query /domain:hoanghiepktv.com FSMO, với domain name là hoanghiepktv.com.
Để thực hiện việc di chuyển các master roles này qua server mới thì server mới được nâng cấp thành Additional Domain Controller (ADC).
Để có thể chuyển các master roles, bạn sẽ sử dụng các tập lệnh trong ntdsutil.exe
- ntdsutil: khởi chạy ntdsutil.exe
- roles: kết nối đến các master rolse.
- connections: gọi submenu (các lệnh con kết nối máy chủ)
- connect to server [hostname.domain name]: kết nối đến server mà các roles này sẽ được chuyển tới, ở đây là connect to server 2016-srv1.hoanghiepktv.com với hostname của server là 2016-srv1 và domain name là hoanghiepktv.com.
- quit: thoát submenu (các lệnh con kết nối máy chủ)
Tiếp theo, bạn lần lượt chuyển các master roles bằng các lệnh sau để chuyển (transfer):
- transfer schema master
- transfer naming master
- transfer RID master
- transfer PDC
- transfer infrastructure master
Chuyển Schema Master: transfer schema master
Chuyển Naming Master: transfer naming master
Chuyển RID Master: transfer RID master
Chuyển PDC Emulator: transfer PDC
Chuyển Infrastructure Master: transfer infrastructure master
Sau khi chuyển xong các master rolse, bạn thực hiện kiểm tra lại bằng lệnh netdom query /domain:[domain name] FSMO để đảm bảo các master roles đã ở đúng server mình cần hay chưa.
Lưu ý:
- Mỗi lần bạn thực hiện một lệnh transfer, thì hệ thống sẽ hỏi bạn có chắc chắn muốn chuyển các master roles này hay không, bạn chọn Yes để chuyển.
- Các master roles này hoàn toàn có thể được phân tán trên các server khác nhau.
Trong trường hợp bạn muốn nâng cấp DC từ Windows Server 2012 sang Windows Server 2016, bạn có thể tiến hành thêm bước gỡ Global Catalog của máy Windows Server 2012 trong Active Directory Site and Services.
Sau khi gỡ xong Global Catalog của máy Windows Server 2012, bạn tiến hành gỡ role ADDS và tiến hành gỡ bỏ domain controller trên máy Windows Server 2012.
Video hướng dẩn chuyển Master Roles bằng dòng lệnh trên CMD và chuyển DC từ Windows Server 2012 R2 sang Windows Server 2016:
