Рубрики
AD \ GPO

Windows AD передаем роли на новый сервер AD / FSMO

Ссылки:

Передача и захват ролей FSMO
Новый DC на Windows 2016. Передаем роли FSMO.
https://support.microsoft.com/ru-ru/help/216498/how-to-remove-data-in-active-directory-after-an-unsuccessful-domain-co

Узнаем информацию об AD:

dsquery server -forest - показываем список имеющихся контроллеров домена
netdom query fsmo - показываем кто является владельцем ролей FSMO

Передаем роли FSMO

0. regsvr32 schmmgmt.dll - подключаем библиотеку для переноса ролей 

1. cmd -> ntdsutil 

2. выбираем сервер которому хотим передать роли:
roles
connections
connect to server Имя_сервера_которому_над_передать_роль
q

3. получаем приглашение к управлению ролями и передаем их:
transfer naming master
transfer infrastructure master
transfer rid master
transfer schema master
transfer pdc
q

Решение проблем со временем:

0. Отключаем службу времени на старом DC
w32tm /config /syncfromflags:domhier /reliable:no /update
net stop w32time
net start w32time 

1. Включаем роль времени на новом DC
w32tm /config /manualpeerlist:PEERS /syncfromflags:manual /reliable:yes /update

Принудительное назначение ролей fsmo при помощи Ntdsutil:

0. cmd ->  ntdsutil
roles
connections
connect to server Имя_сервера_которому_над_передать_роль
q

1. для захвата ролей FSMO используется команда seize
#seize domain naming master — захват роли хозяина доменных имен (работала до Windows Server 2008R2)
seize naming master — захват роли хозяина доменных имен (работает с  Windows Server 2008R2)
seize infrastructure master — захват роли хозяина инфраструктуры
seize rid master — захват роли хозяина RID
seize schema master — захват роли хозяина схемы
seize pdc — захват роли эмулятора PDC