All'interno della gestione dei server all'interno dell'organizzazione ci sono molti ruoli e funzioni che sono vitali per il funzionamento ottimale dell'intera struttura organizzativa ma c'è un punto molto importante che dobbiamo tenere in considerazione e molto presente nel ruolo che svolgiamo e che consiste nel definire quali sono i ruoli FSMO attivi nello schema di Windows Server poiché da essi dipendono molte attività amministrative e gran parte del corretto funzionamento di Windows Server 2016.
Oggi analizzeremo come possiamo ottenere queste informazioni in modo chiaro e diretto.
Quali sono i ruoli FSMO in Windows Server 2016I ruoli FSMO (Flexible Single Master Operations) sono una serie di attività eseguite dai computer controller di dominio che utilizzano la replica multimaster, ovvero tra diversi controller di dominio o foreste.
Questo tipo di operazione può essere eseguita solo da un singolo controller di dominio, da qui l'importanza di conoscere esattamente quali sono questi ruoli e qual è la loro funzione.
Tipi di ruolo FSMO in Windows Server 2016Di seguito sono riportati i ruoli FSMO che possiamo trovare in Windows Server 2016:
- Schema Master: Schema Master è il controller di dominio responsabile dell'aggiornamento dello schema della directory ed è responsabile della replica di tutte le modifiche ai controller di dominio disponibili.
- Master del nome di dominio: ha il compito di controllare l'aggiunta o la rimozione di domini nella foresta.
- Master Infrastrutture: Si occupa dell'aggiornamento del SID di un oggetto speciale e dell'aggiornamento del nome completo di un riferimento oggetto tra i vari domini.
- Master RID: questo ruolo è responsabile dell'elaborazione di tutte le richieste del pool RID dai controller di dominio in un dominio specifico.
- Emulatore PDC: grazie a questo ruolo possiamo sincronizzare l'ora in un'organizzazione. Questo ruolo include W32Time che controlla l'ora di sistema.
Come regola generale, questi ruoli hanno lo stesso proprietario, ma a un certo punto la proprietà di uno di essi può essere assegnata a un altro dominio.
Successivamente analizzeremo come possiamo determinare quali ruoli abbiamo attivi nel dominio per avere un controllo centralizzato e sapere esattamente come è strutturato il nostro server.
Struttura di base dei ruoli FSMOÈ importante comprendere che dopo che Windows Server è stato promosso a controller di dominio, il sistema assegna automaticamente le seguenti impostazioni:
Per renderti più facile seguire l'intero processo, ti lasciamo il video tutorial con tutte le opzioni che ti mostriamo di seguito:
1. Verifica i ruoli FSMO in Windows Server 2016 utilizzando l'interfaccia grafica
Passo 1
Il primo metodo che utilizzeremo è verificare graficamente i ruoli FSMO. Per questo andiamo a:
- Amministratore del server
- Strumenti
- Utenti e computer di Active Directory
Passo 2
Nella finestra visualizzata facciamo clic sul nostro dominio e selezioniamo l'opzione "Operations Master":
Passaggio 3
Verrà visualizzata la seguente finestra dove vedremo i rispettivi ruoli attivi:
Passaggio 4
Possiamo vedere che attraverso questa opzione visualizziamo tre dei cinque ruoli. Per verificare il master operazioni andiamo al seguente percorso:
- Amministratore del server
- Strumenti
- Domini e trust di Active Directory
Passaggio 5
Nella finestra visualizzata facciamo clic con il pulsante destro del mouse su "Active Directory Domains and Trusts" e selezioniamo l'opzione "Operations Master".
Passaggio 6
Verrà visualizzata la seguente finestra in cui vediamo i dettagli del ruolo FSMO di master operazioni:
Passaggio 7
Infine dobbiamo visualizzare il ruolo dello schema Master, per questo dovremo registrare il ruolo e faremo quanto segue. Apriamo il comando Esegui con la seguente combinazione e inseriamo la seguente riga:
+ R
regsvr32 schmmgmt.dll
Passaggio 8
Facciamo clic su Accetta o Invio per eseguire il processo e vedremo il seguente messaggio. Clicchiamo su Accetta.
Passaggio 9
Ora di nuovo dal comando Esegui inseriamo il termine "MMC" e premiamo Invio, nella finestra visualizzata andiamo al menu File e selezioniamo l'opzione Aggiungi o rimuovi componenti aggiuntivi. È possibile eseguire questa attività utilizzando la seguente combinazione di tasti.
Ctrl + M
Passaggio 10
Nella finestra aperta individuiamo il plugin chiamato "Active Directory Schema" e facciamo clic sul pulsante Aggiungi per aggiungere il plugin alla console:
Passaggio 11
Fare clic su Accetta e il componente aggiuntivo è stato aggiunto correttamente. Ora faremo clic con il pulsante destro del mouse sul complemento e selezioneremo l'opzione: Operations Master.
INGRANDIRE
Passaggio 11
Vedremo la seguente finestra con il nostro ruolo attivo. In questo modo possiamo verificare graficamente i ruoli FSMO.
2. Verifica i ruoli FSMO in Windows Server 2016 utilizzando NTDSUTIL
Il comando ntdsutil ci consente di gestire varie attività sulla directory attiva, quindi è fondamentale gestirlo con cura.
Passo 1
Per eseguirlo dobbiamo utilizzare la seguente combinazione di tasti e nella finestra visualizzata inseriamo il comando ntdsutil e premiamo Invio o OK, vedremo che viene visualizzato il seguente terminale:
+ R
INGRANDIRE
Passo 2
Lì premeremo la seguente sequenza di termini:
- ruoli
- connessioni
- connettersi al server (nome del server)
Passaggio 3
Una volta stabilita correttamente la connessione premeremo il tasto Q, quindi inseriremo la riga:
Seleziona l'obiettivo dell'operazionePassaggio 4
E infine entriamo nella riga:
Elenca i ruoli per il server connessoPassaggio 5
Per ottenere l'elenco completo dei ruoli FSMO in Windows Server 2016. Come possiamo vedere, tutti i ruoli FSMO attivi vengono visualizzati sul server.
INGRANDIRE
3. Verifica i ruoli FSMO in Windows Server 2016 utilizzando NETDOM
Netdom è un altro dei comandi utili e pratici per determinare e visualizzare quali ruoli vengono eseguiti in Windows Server 2016.
Passo 1
Per utilizzare questo comando, apriamo una console di Windows PowerShell e inseriamo la seguente riga:
netdom query fsmoPasso 2
Il risultato ottenuto sarà il seguente:
INGRANDIRE
Possiamo vedere i nostri ruoli FSMO attivi lì. Con queste pratiche opzioni possiamo sapere con certezza quali ruoli FSMO abbiamo a disposizione in Windows Server 2016.