Контроллеры домена, которые играют роль мастеров операций в лесу Windows 2000 и индивидуальных доменах, называются operations masters (OM). Они отвечают за выполнение следующих операций: обновление схемы, создание новых доменов в лесу, раздача новых блоков относительных идентификаторов Relative Identifier (RID), а также поддержка доменов и клиентских компьютеров, где функционирует Windows NT 4.0 или еще более ранние версии Windows.
В лесу Windows 2000 имеется два компьютера - мастера операций, - которые обеспечивают выполнение соответствующих функций в рамках всего леса, а каждый домен имеет контроллеры OM, обслуживающие операции в пределах только данного домена. В нескольких статьях Microsoft подробно рассказано о тех задачах, которые возложены на контроллеры домена, исполняющие каждую из пяти названных функций FSMO. Это статьи «Windows 2000 Active Directory FSMO Roles» (http://support.microsoft.com/ default.aspx?scid=kb;en-us;q197132), «How to Find FSMO Role Holders (Servers)» (http://support.microsoft.com/ default.aspx?scid=kb;en-us;q234790) и «How to Find the FSMO Role Owners Using ADSI and WSH» (http://support.microsoft.com/ default.aspx?scid=kb;en-us;q235617).
Первый контроллер домена, который устанавливается в лесу Windows 2000 с помощью программы Dcpromo, автоматически исполняет пять ролей FSMO для корневого домена леса. Это две роли уровня леса (мастер именования домена - domain naming master, и мастер схемы - schema master) и три роли уровня домена (демона инфраструктуры - infrastructure daemon, эмулятора PDC и мастера RID). Однако эти же функции могут выполнять и другие серверы: например, если администратор системы или программа самостоятельно меняет «исполнителей» ролей OM. Существуют утилиты независимых разработчиков, позволяющие установить, какую именно роль играет тот или иной контроллер домена. Однако всегда можно воспользоваться одной из нескольких встроенных или дополнительных утилит Windows 2000, например Microsoft Management Con-sole (MMC) и Support Tools.
Использование MMC. Чтобы выявить мастеров операций в рамках конкретного домена, необходимо открыть консоль Active Directory Users and Computers в MMC. Сначала требуется открыть контекстное меню нужного домена на левой панели и выбрать Operations Masters. Появится окно Operations Masters, в котором имеется три вкладки: Infrastructure, PDC и RID. На каждой вкладке упоминается сервер, который играет соответствующую названию вкладки роль.
Выявить мастеров операций уровня леса несколько сложнее, поскольку для этого нужно воспользоваться двумя консолями - Active Directory Schema и Active Directory Domains and Trusts, причем по умолчанию обе они не устанавливаются. Далее я буду исходить из предположения, что названные консоли отсутствуют.
Чтобы установить Active Directory Schema и найти мастера схемы, нужно щелкнуть Start, Run. В окне Run следует набрать mmc.
Затем нужно щелкнуть ОК - откроется пустая консоль MMC. В меню требуется выбрать Console, затем Add/Remove Snapin. В результирующем окне следует щелкнуть Add для вывода на экран списка доступных оснасток. Теперь дважды щелкните Active Directory Schema, затем Close. Если Active Directory Schema в списке не появляется, необходимо зарегистрировать файл schmmgmt.dll. Для этого в окне Run следует набрать regsvr32 schmmgmt.dll и щелкнуть ОК. Должно появиться уведомление об успешной регистрации библиотеки.
Затем нужно щелкнуть ОК - окно Add/Remove Snap-in закроется. Теперь следует открыть контекстное меню для Active Directory Schema в новой панели слева и выбрать в этом меню Operations Master, чтобы увидеть имя сервера - мастера схемы. Имеет смысл сохранить созданную консоль для дальнейшего использования с помощью Save или Save As.
Чтобы установить Active Directory Do-mains and Trusts, требуется выполнить те же действия. В новой консоли слева нужно открыть контекстное меню для Active Directory Domains and Trusts, затем выбрать Operations Master - имя сервера, выполняющего функции мастера именования домена, выведено в окне.
Использование Ntdsutil. Чтобы выяснить, какую роль в рамках домена и леса играет тот или иной контроллер домена, можно воспользоваться Ntdsutil (ntdsutil.exe) - программой, имеющейся в Windows 2000 Server, Windows 2000 Advanced Server и Windows 2000 Datacenter Server. Для этого следует открыть окно командной строки и набрать приведенную ниже серию команд, нажимая после каждой команды Enter (переменная server_name - это имя контроллера Windows 2000, для которого требуется выяснить, какую роль он исполняет).
ntdsutil domain management connections connect to serverquit select operation target list roles for connected server
Использование дополнительных утилит. Чтобы установить более одной роли за один раз, нужно воспользоваться дополнительными программами Windows 2000. Это могут быть dumpfsmos.cmd, пакетный файл, который входит в состав Microsoft Win-dows 2000 Server Resource Kit; Dcdiag, утилита командной строки, поставляемая вместе с Windows 2000 Support Tools или же Replmon, еще одна программа из Windows 2000 Support Tools.
С помощью программы dumpfsmos.cmd можно быстро сформировать список «исполнителей» ролей FSMO текущего домена и леса. В ней также применяется программа Ntdsutil для перечисления мастеров операций. Чтобы воспользоваться данной программой, следует набрать:
dumpfsmos
где server_name - имя контроллера, с которым dumpfsmos.cmd устанавливает соединение.
Dcdiag используется в тех случаях, когда нужно выявить владельцев FSMO-ролей во всей организации. Если Support Tools еще не установлен, следует запустить setup.exe из каталога support ools на компакт-диске с Windows 2000 Server. Наберите:
dcdiag /test: knowsofroleholders /v
Отмечу, что ключ /v необходим. Этот вызов возвращает список всех мастеров операций в организации.
Replmon - еще одна программа из комплекта Support Tools, ее также можно использовать для идентификации мастеров операций. Кроме того, с ее помощью проверяется статус соединения с владельцем роли FSMO. После того как Support Tools будет установлен, нужно выбрать Programs, Support Tools, Tools и Active Directory Replication Mo-nitor. В основном окне Replmon в части Contents следует открыть контекстное меню Monitored Servers для запуска мастера установки Add Server to Monitor Wizard и добавить с его помощью сервер, мониторинг которого необходимо выполнить. Затем требуется открыть контекстное меню этого сервера и выбрать Properties. Теперь нужно перейти на вкладку FSMO Roles и взглянуть на колонку Owner, где перечислены мастера операций. Для проверки соединения с сервером следует щелкнуть Query справа от названия его роли.
Шон Дейли - старший редактор журнала Windows & .NET Magazine. С ним можно связаться по адресу электронной почты: sdaily@win2000mag.com.