برای تبدیل یک Additional server به DC نکتهای که باید در نظر داشته باشیم این است که روی DC یک سری Role داریم که در واقع این roleها هستند که یک سرور را تبدیل به DC میکنند، که به آنها FSMO roles یا به طور کامل flexible single master operation roles میگویند. برای انتقال این roleها دو روش گرافیکی و Command line داریم که از روش گرافیکی زمانی استفاده میکنیم که DC سرور ما آپ هست و از روش command line زمانی استفاده میکنیم که سرور DC ما از کار افتاده و خاموش شده باشد. در هر دو صورت باید از قبل Additional server را وارد شبکه کرده باشیم.
در این مقاله ما روش گرافیکی را توضیح خواهیم داد.
قبل از شروع به کار بهتر است یک تقسیم بندی کلی از FSMO roleها داشته باشیم که به دو دسته تقسیم میشوند:
- forest wide
- domain wide
forest wide در واقع در سطح کل forest اثر دارد و domain wide در سطح هر domain اثر دارد.
هر کدام از این دو گروه شامل یک سری role های عملیاتی میباشند که هر کدام وظیفه مخصوصی دارند و کار مشخصی انجام میدهند و در واقع چیزی که باعث تبدیل شدن یک سرور stand alone به DC میشود، وجود همین roleها است.
در سطح forest wide دو role وجود دارد که عبارتند از:
- schema master role
- domain naming role
در سطح domain wide هم سه role وجود دارند که عبارتند از:
- Infrastructure master role
- PDC emulator
- RID
هر کدام از این پنج role وظیفه خاصی انجام میدهند که به طور مفصل در یک مقاله دیگر باید بررسی شود.
دو role که در سطح forest کار میکنند فقط در سرورdomain controller موجود در دومین parent وجود دارد و در هیچ کدام از سرورهای دیگر یافت نمیشود. ابتدا در حالت گرافیکی، roleها را به سرور Additional منتقل میکنیم. برای شروع هم از domain wide شروع میکنیم. پس در سرور DC ابتدا با دستور dsa.msc در پنجره run وارد کنسول active directory user میشویم.
نکتهای که در اینجا وجود دارد این است که ابتدا باید تحت کنسول به computer account سرور additional متصل شویم که به صورت زیر انجام میدهیم.
روی قسمت مشخص شده در شکل زیر کلیک راست کرده و change domain controller را میزنیم.
در پنجره باز شده روی سرور Additional کلیک میکنیم.
سپس در کنسول Active directory user روی سرور کلیک راست کرده و روی گزینه زیر کلیک راست میکنیم.
حال در پنجره باز شده روی هر سربرگ، role مربوط به همان سربرگ را به صورت زیر از سرور DC به سرور Additional انتقال میدهیم. که برای این کار کافیست روی گزینه change کلیک کنیم.
و در پیغام ظاهر شده روی گزینه Yes کلیک میکنیم.
برای بقیه سربرگها هم به همین ترتیب roleهای domain wide را به سرور Additional منتقل میکنیم. حال برای انتقال role های forest wide ابتدا با دستور domain.msc وارد کنسول avtive directory domain میشویم چون در dsa.msc تحت کنسول به additional متصل شدیم اینجا دیگر نیاز به تغییر DC نداریم و روی Additional باقی میمانیم. پس روی خود کنسول در شکل زیر کلیک راست کرده و گزینه operations masters را میزنیم.
در پنجره باز شده کافیست با کلیک روی change ،domain naming role را از روی DC به سرور Additional تغییر دهیم.
تا به الان ما چهار role از پنج role اصلی را به سرور Addtional منتقل کردیم. آخرین role که مهمترین role است، schema master role میباشد که به دلیل حساسیتی که دارد باید ابتدا با دستور زیر فایل آن را در کنسول mmc ایجاد کنیم. پس در پنجره cmd دستور زیر را تایپ میکنیم:
regsvr32 schmmgmt.dll
با زدن این دستور حال میتوانیم کنسول مربوط به schema management را در mmc اضافه کنیم، پس با دستور mmc در پنجره run وارد محیط کنسولی میشویم. در مسیر \ file add/remove snap in میرویم در پنجره باز شده کنسول Active directory schema را Add میکنیم.
سپس در کنسول ایجاد شده روی کنسول کلیک راست کرده و همانند قبل DC خود را به Additional تغییر میدهیم.
سپس مجددا روی کنسول کلیک راست کرده و روی operations masters کلیک میکنیم و در پنجره باز شده Change را میزنیم تا schema master از روی DC به Additional تغییر پیدا کند.
سپس مجددا روی کنسول کلیک راست کرده و روی operations masters کلیک میکنیم و در پنجره باز شده Change را میزنیم تا schema master از روی DC به Additional تغییر پیدا کند.
مزیت برون سپاری خدمات پشتیبانی شبکه چیست؟
تیم پشتیبانی شبکه گروهی از متخصصان IT است که مسئول مدیریت و نگهداری شبکه کامپیوتری یک سازمان هستند. با ارائه خدمات پشتیبانی و نگهداری منظم، به شما کمک میکند تا زمان و منابع خود را آزاد کنید و بر روی وظایف اصلی خود تمرکز کنید.
