Типовые задачи администрирования сети Windows 2000 - Управление носителями ролей FSMO
ОГЛАВЛЕНИЕ
Управление носителями ролей FSMO
Как мы видим, по сравнению с доменом NT 4.0 количество служебных контроллеров возросло. Если залогом стабильной работы домена NT 4.0 было наличие головного контроллера домена (PDC) и сервера динамического распределения IP-адресов (DHCP), то количество потенциальных узких мест сети Windows 2000 представляется заметно большим. Соответственно увеличилось и количество утилит администрирования, используемых в повседневной работе, доскональное знание которых является залогом устойчивой работы сети. Помимо унаследованных и привычных утилит Server manager и User Manager из состава NT 4.0, для администрирования сети Windows 2000 применяются дополнительно еще шесть программных средств, рассмотрению которых мы и посвятим этот раздел.
Монитор репликации (Replication monitor)
Эта утилита, входящая в состав Windows 2000 Support Tools, позволяет просмотреть текущее распределение ролей FSMO и проверить доступность соответствующего контроллера. Ее функции носят информационно-вспомогательный характер, поскольку с ее помощью невозможно передать роль другому контроллеру домена. Самой важной и полезной функцией этой утилиты является возможность определения доступности носителей роли.
Утилита командной строки NetDom.exe
Эта утилита командной строки также входит в состав Windows 2000 Support Tools. При всей своей незатейливости и убогом интерфейсе (хотя каким еще может быть интерфейс у MS-DOS-приложений?) эта программа является мощнейшим инструментом администрирования, особенно в случае, когда использование новых графических административных утилит еще не стало автоматическим. Наиболее важными являются возможности просмотра носителей ролей, переноса рабочих станций и серверов между доменами и управления доверительными отношениями между доменами. Эта программа стоит того, чтобы ее использовать.
Утилита командной строки NTDSUtil.exe
Эту утилиту можно смело назвать NetDom extended, поскольку помимо функций утилиты NetDom.exe она содержит функции перераспределения носителей ролей FSMO. Эта программа очень эффективна, но оценить по достоинству ее смогут только те, для кого командные строки MS-DOS и UNIX shell до сих пор являются любимыми инструментами администрирования сети. Самым большим преимуществом этой утилиты является то, что она позволяет переносить все пять ролей. Это очень важно, поскольку задача изменения носителей ролей FSMO, выполненная рассмотренными ниже GUI-приложениями, требует применения двух утилит.
Оснастка Active directory Users and Computers
Эта оснастка представляет собой дальнейшее развитие идей, заложенных в утилиты User Manager и Server Manager из состава NT 4.0. Она позволяет полностью управлять доменом как на уровне пользователей и групп, так и на уровне распределения ролей в рамках домена. Ее использование позволяет перемещать роли PDC Emultor, Rid Master и Infrastructure Master с предельной простотой.
Оснастка Active Directory Domains and Trusts
Использование этой оснастки дает возможность перемещать роль Domain Naming Master. Идеологически можно было бы ожидать от данной оснастки и управления ролью Schema Master, однако эта функция надежно спрятана в недрах Windows 2000 Support Tools. Желающие поэкспериментировать с настройками Schema Master должны в ручном режиме добавить snap-in управления схемой к консоли администрирования. Прежде чем начать действовать, примите к сведению, что все изменения схемы необратимы!