Настройка ролей координаторов операций из командной строки

Хотя команды служб каталогов позволяют проверять местона­хождение координаторов операций, они не годятся для конфи­гурирования ролей координаторов операций. Для этого вы должны воспользоваться NTDSUtil. NTDSUtil — это команд­ный интерпретатор текстового режима, запустив который мож­но управлять службами каталогов из отдельной командной строки. Вы можете запустить интерпретатор NTDSUtil, набрав в командном окне ntdsutil и нажав Enter.

NTDSUtil позволяет передавать роли координаторов опе­раций от одного контроллера домена другому и присваивать роли, когда их нельзя передать обычным образом. Например, на контроллере домена, выступающем в роли координатора инфраструктуры, может выйти из строя жесткий диск, что приведет к останову всего сервера. Если вы не можете вновь запустить сервер, вам, вероятно, понадобится передать роль координатора инфраструктуры другому контроллеру домена. Но никогда не делайте этого, если вы планируете со временем вновь задействовать аварийный сервер. Однажды перехватив роль, вы полностью выведете старый сервер из рабочей схемы, и единственным способом вернуть ему исходную роль будет форматирование загрузочного диска и переустановка Windows Server 2003.

Чтобы передать роль с помощью командной строки, выпол­ните следующие действия.

Назначение новой роли координатора операций

Войдите на сервер, которому вы хотите назначить новую роль координатора операций, и запустите командную обо­лочку.

• В командной строке введите ntdsutil для запуска NTDSUtil.
• В командной строке ntdsutil наберите roles. Это переведет утилиту в режим Operations Master Maintenance, и пригла­шение командной строки сменится на:

fsmo maintenance:

• В командной строке fsmo maintenance введите connections для появления приглашения командной строки в виде ser­ver connections. Теперь наберите connect to server и добавьте полное доменное имя текущего координатора схемы, на­пример:

connect to server site1.com

• В случае удачного соединения введите quit, чтобы выйти из server connections в fsmo maintenance, затем введите transfer и укажите идентификатор передаваемой роли. Су­ществуют идентификаторы:

1. pdc — координатор эмулятора PDC;
2. rid master — координатор относительных идентификато­ров;
3. infrastructure master — координатор инфраструктуры;
4. schema master — координатор схемы;
5. domain naming master — координатор именования доме­нов.
6. Роль передана. Введите quit в fsmo maintenance и наберите quit в ntdsutil.

Если вам не удается обычным образом передать роль из-за того, что сервер — владелец роли выключен или недоступен по другим причинам, можно перехватить роль иначе.

• Убедитесь, что контроллер домена, в данный момент вла­деющий ролью, отключен окончательно. Если сервер может быть восстановлен, не начинайте эту процедуру, пока вы не будете готовы полностью переустановить данный сервер.
• Войдите на сервер, которому вы хотите назначить новую роль координатора операций и запустите командную обо­лочку.
• В командной строке наберите ntdsutil для запуска команд­ного интерпретатора NTDSUtil текстового режима.
• В командной строке ntdsutil введите roles. Это переведет утилиту в режим Operations Master Maintenance, и пригла­шение командной строки сменится на:

fsmo maintenance:

• В командной строке fsmo maintenance введите connections, чтобы появилось приглашение командной строки server connections. Затем наберите connect to server и добавьте полное доменное имя текущего координатора схемы.