بعد از اینستال کردن Active Directory Management Gateway Service - AD MGS با استفاده از توضیح لینک زیر، حالا دیگر میتوانیم AD-PowerShell را علاوه بر روی دومین کنترولر 2008R2 ، بر روی دومین کنترولر های 2003 و 2008 نیز استفاده کنیم. از این به بعد در چند قسمت فرمانهای مختلف AD-PowerShell را مرور میکنیم تا ببینیم که چقدر آسان میتوان تغییرات دلخواه را با یک خط فرمان Command انجام داد (بدون بارها کلیک موس) و چرا اکثر ادمین ها به PowerShell روی آوردند . چگونه از AD-Powershell و ADAC برای اداره DC های ویندوزهای 2003 و 2008 استفاده کنیم
کد :
http://social.technet.microsoft.com/wiki/contents/articles/4452.aspx
خوب حالا چند توضیح کوتاه در مورد انتقال رول های FSMO با استفاده از پاورشل : الف- برای انتقال لازم نیست که مانند NTDSUTIL یک ارتباط با سرور ابتدا برقرار کنیم و سپس رول های FSMO را انتقال Transfer/Seize دهیم . ب- در صورتی که دومین کنترولر صاحب رول در شبکه نباشد یا آفلاین Offline باشد و دیگر نمیتوانیم آن را به هر دلیل به حالت نرمال برگردانده و استفاده کنیم (منظور: رول را Seize کنیم)، در آخر فرمان پاورشل از Force استفاده میکنیم . پ- لازم نیست که مانند قدیم حتما فرمان مربوطه بر روی صاحب رول FSMO یا دومین کنترولری که قرار است رول FSMO به آن انتقال داده شود، اجرا شود. با پاورشل این امکان را دارید که با استفاده از یک کلاینت ویندوز 7 یا ممبر سرور Member Server ویندوز 2008R2 که روی آن RSAT اینستال شده، رول FSMO را به دومین کنترولر مورد نظر انتقال داد . ت- فرمان انتقال رول Move-ADDirectoryServerOperationMasterRole میباشد . خوب حالا به نحوه اجرا فرمان میپردازیم : با استفاده از فرمان زیر میتوانیم تمام رول ها را بطور یکجا به دومین کنترولر مورد نظر انتقال Transfer داد :
Move-ADDirectoryServerOperationMasterRole -Identity <Target-DC-Name> -OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster
میتوان فرمان بالا را به صورت زیر نیز نوشت :
Move-ADDirectoryServerOperationMasterRole -Identity <Target-DC-Name> -OperationMasterRole 0,1,2,3,4
خوب حالا یاد گرفتیم میتوان از نام رول یا رقم طبق جدول زیر استفاده کرد :
PDCEmulator = 0
RIDMaster = 1
InfrastructureMaster = 2
SchemaMaster = 3
DomainNamingMaster = 4
با استفاده از فرمان زیر میتوانیم تمام رول ها را بطور یکجا به دومین کنترولر مورد نظر انتقال Seize داد (توجه: زمانی استفاده میکنیم که دومین کنترولر صاحب رول آفلاین Offline باشد و نمیتوان به هیچ عنوان دومین کنترولر را دوباره استفاده کرد ):
Move-ADDirectoryServerOperationMasterRole -Identity <Target-DC-Name> -OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster -Force
Move-ADDirectoryServerOperationMasterRole -Identity <Target-DC-Name> -OperationMasterRole 0,1,2,3,4 -Force
خوب میتوان فقط یک رول را نیز به دومین کنترولر مورد نظر انتقال داد، در اینجا با یک مثال بری بهتر فهمیدن مطلب نشان میدهیم. توجه کنید که برای دیگر رولها نیز فرمان یکی است و فقط نام رول یا رقم مربوط به آن طبق جدول گفته شده در بالا تغییر میکند . با استفاده از فرمان زیر میتوانیم رول PDCEmulator را به دومین کنترولر مورد نظر انتقال Transfer داد :
Move-ADDirectoryServerOperationMasterRole -Identity <Target-DC-Name> -OperationMasterRole PDCEmulator
Move-ADDirectoryServerOperationMasterRole -Identity <Target-DC-Name> -OperationMasterRole 0
با استفاده از فرمان زیر میتوانیم رول PDCEmulator را به دومین کنترولر مورد نظر انتقال Seize داد (توجه: زمانی استفاده میکنیم که دومین کنترولر صاحب رول آفلاین Offline باشد و نمیتوان به هیچ عنوان دومین کنترولر را دوباره استفاده کرد ):
Move-ADDirectoryServerOperationMasterRole -Identity <Target-DC-Name> -OperationMasterRole PDCEmulator -Force
Move-ADDirectoryServerOperationMasterRole -Identity <Target-DC-Name> -OperationMasterRole 0 -Force
با استفاده از فرمان های زیر میتوان رول های FSMO را مشاهده کرد : برای دیدن رول های مربوط به جنگل یا کل ساختار (Forest):
Get-ADForest | select SchemaMaster,DomainNamingMaster
برای دیدن رول های مربوط به دومین (Domain):
Get-ADDomain | select PDCEmulator,RIDMaster,Infrastructuremaster
Active Directory Administration with Windows PowerShell
http://technet.microsoft.com/en-us/library/dd378937%28WS.10%29.aspx