Иногда администратору домена Active Directory нужно быстро узнать на каких контроллерах в текущий момент находятся роли FSMO – Flexible Single-Master Operation, то есть кто из них является так называемым хозяином или владельцем определенной операции. Самый быстрый способ определения – это использование встроенной команды Netdom.
Просмотр ролей FSMO командой Netdom
Запустите cmd и выполните следующую команду:
netdom query fsmo
Она выводит роли владельцев операций для текущего домена. Если нужно посмотреть FSMO роли для другого домена, то нужно использовать ключ domain:
netdom query fsmo /domain:имя домена
Напомним, что таких ролей в AD всего пять. Две роли уникальны для леса:
- Schema master – роль хозяина схемы. Через GUI ее можно увидеть в оснастке Active Directory Schema.
- Domain naming master – роль хозяина доменных имен. Через GUI ее можно найти в оснастке Active Directory Domains and Trusts.
И три роли уникальны для каждого домена:
- RID pool manager – роль хозяина пула RID (относительных идентификаторов).
- PDC Emulator – роль эмулятора PDC (основного контроллера домена).
- Infrastructure master – роль владельца инфраструктуры.
Через графический интерфейс эти роли можно проверить в оснастке Active Directory Users and Computers.
Подробнее про Flexible Single-Master Operation можно узнать на сайте Microsoft.
Классно, действительно очень быстрый способ определения! Как-то с помощью powershell FSMO можно определить?
Можно с помощью команд Get-ADDomain и Get-ADForest, не забыв предварительно импортировать модуль ActiveDirectory с помощью команды: Import-Module ActiveDirectory