AD

Администратору домена Active Directory, для того чтобы узнать на каких контроллерах в текущий момент находятся роли FSMO – Flexible Single-Master Operation, то есть кто из них является так называемым хозяином или владельцем определенной операции. Необходимо воспользоваться утилитой Netdom.

 

Просмотр ролей FSMO командой Netdom

Запустите cmd и выполните следующую команду:

netdom query fsmo 

 

Проверка текущих ролей FSMO домена Active Directory. Она выводит роли владельцев операций для текущего домена. Если нужно посмотреть FSMO роли для другого домена, то нужно использовать ключ domain:

netdom query fsmo /domain:имя домена 

Таких ролей в AD всего пять. Две роли уникальны для леса:

• Schema master – роль хозяина схемы. Через GUI ее можно увидеть в оснастке Active Directory Schema.
• Domain naming master – роль хозяина доменных имен. Через GUI ее можно найти в оснастке Active Directory Domains and Trusts.

И три роли уникальны для каждого домена:

• RID pool manager – роль хозяина пула RID (относительных идентификаторов).
• PDC Emulator – роль эмулятора PDC (основного контроллера домена).
• Infrastructure master – роль владельца инфраструктуры.

Через графический интерфейс эти роли можно проверить в оснастке Active Directory Users and Computers.

 

Теперь давайте проверим доверительные отношения между доменами.

Они должны быть двусторонними.

 

Просмотр доверительных отношений между доменами командой Netdom

Запустите cmd и выполните следующую команду:

netdom query trust

Отлично, доверительные отношения между доменами установлены.