September 19, 2007

Mengalih FSMO role secara paksa

Senario:

Dalam satu AD, ada 2 atau lebih DC dan DC1 merupakan PDC di mana semua FSMO roles terletak di dalamnya.

Peristiwa:
Tiba-tiba, DC1 mengalami kerosakan kritikal sehingga tidak mampu dihidupkan dengan baik. Kalau mampu hidup macam hidup wak segan, mati mak timah.

Akibatnya:
Semua kerja-kerja DC akan dilakukan oleh DC2 tetapi ada maklumat-maklumat penting AD dipercayai oleh sistem berada di DC2 tanpa mengetahui bahawa DC1 berada dalam keadaan koma. Apabila kerja-kerja berkaitan AD dilakukan di DC2, pasti akan ada beberapa pesanan penaja yang dipaparkan di skrin. Antara yang mungkin ialah mengenai global catalog, domain controller tak dapat dihubungi dan sebagainya.

Persoalannya:
Camno nih.. nak buat nama user baru ada 37 orang ni. Pengarah ITD dah bising tu.. janji semalam siap.

Penyelesaiannya:
1. Login masuk ke DC2.
2. Dari start menu-> run, jalankan arahan ini: ntdsutil.exe
3. Sistem akan menunggu arahan seterusnya seperti ini:

ntdsutil: _

4. Masukkan arahan roles dan sistem akan menunggu arahan selanjutnya seperti berikut:

ntdsutil: roles
fsmo maintenance:

5. Seterusnya masukkan arahan connections seperti berikut:

fsmo maintenance: connections
server connections:

6. Selepas daripada itu, masukkan arahan connect to server dc2 seperti berikut:

server connections: connect to server dc2
Binding to server dc2 ...
Connected to server dc2 using credentials of locally logged on user.
server connections:

7. Kemudian turun satu anak tangga dengan menaip arahan q:

server connections: q
fsmo maintenance:

8. Rampas peranan yang dikehendaki dengan memasukkan arahan seize .
Pilihan role adalah seperti berikut:
domain naming master
infrastructure master
PDC
RID master
Schema master

Pilih peranan yang dikehendaki atau kesemuanya untuk dirampas. Contohnya adlah seperti berikut:
fsmo maintenance: seize domain naming master

9. Sistem akan memberi beberapa amaran. Iyekan aja.. kalau tak, tak jadi le...
Sistem juga akan memberitahu bahawa DC1 tak dapat dihubungi kerana di luar kawasan. Memang la sebab DC1 tengah koma.

10. Buat satu persatu sehingga semua peranan dapat dirampas dengan angkuhnya.

11. Sesudah selesai, masukkan arahan q satu demi satu sehingga anda keluar dari arahan ntdsutil.

Saudara sidang pembaca yang dihormati sekalian, begitulah caranya untuk merampas peranan FSMO dan dialihkan ke DC2 yang kita suka. Biarlah DC1 yang tak digemari itu terus koma. Aku sebenarnya tak suka nak paksa-paksa ni, tapi dah server tu tak sudi.. nak buat macam mana kan...

Sekian untuk kali ini. Sehingga berjumpa di lain waktu. Salam hormat pada sidang pembaca dan kasih sayang pada orang tertentu.

Terima kasih.

No comments:

Cerita BukuMuka

Cari dalam cerita ini