Memahami dan Mengelola Peran Master Operasi

Memahami Peran Master Operasi

Active Directory beroperasi dengan cara replikasi multi-master . Artinya, setiap pengontrol domain di domain menyimpan replika penyimpanan data Active Directory yang dapat dibaca dan ditulis. Dalam replikasi multi-master, pengontrol domain apa pun dapat mengubah objek dalam Active Directory. Replikasi multi-master sangat ideal untuk sebagian besar informasi yang terletak di Active Directory. Namun, fungsi atau operasi Active Directory tertentu tidak dikelola dengan cara multi-master karena tidak dapat dibagikan tanpa menyebabkan beberapa masalah keseragaman data. Fungsi-fungsi ini disebut Flexible Single Master Operations (FSMO).

Ada lima peran Master Operasi (OM) yang diinstal secara otomatis saat Anda menginstal kontroler domain pertama. Lima OM ini diinstal pada kontroler domain. Dua dari peran OM ini berlaku untuk seluruh hutan Direktori Aktif. Peran yang berlaku untuk hutan adalah peran Master Skema dan peran Master Penamaan Domain. Tiga peran OM lainnya berlaku untuk setiap domain. Peran yang berlaku untuk domain adalah peran Pengidentifikasi Relatif (RID)/Master ID relatif, peran Emulator Pengontrol Domain Utama (PDC), dan peran Master Infrastruktur. Ketika pengontrol domain ditetapkan FSMO, pengontrol domain itu menjadi master peran . Kontroler domain tertentu yang ditetapkan peran ini melakukan replikasi master tunggal dalam lingkungan Active Directory.

Karena pengontrol domain umumnya berisi informasi direktori aktif yang sama, ketika satu pengontrol domain tidak tersedia, pengontrol domain lainnya dapat menyediakan akses ke objek direktori aktif. Namun, jika pengontrol domain yang hilang memiliki salah satu peran OM ini yang diinstal, Anda dapat menemukan bahwa tidak ada objek baru yang dapat ditambahkan ke domain.

Peran Utama Operasi di Seluruh Hutan

Setiap peran OM di seluruh hutan hanya dapat ada di satu pengontrol domain di seluruh hutan. Artinya, peran ini harus unik di seluruh hutan. Dua peran OM di seluruh hutan adalah:

  • Peran Master Skema : Karena objek yang ada di dalam partisi direktori skema menentukan struktur Direktori Aktif untuk hutan, kontrol besar ditempatkan pada siapa yang dapat menambahkan objek ke partisi ini. Karena setiap pengontrol domain di lingkungan Active Directory memiliki skema umum, informasi dalam skema harus konsisten pada setiap pengontrol domain. Ini adalah pengontrol domain yang diberi peran Master Skema yang mengontrol objek mana yang ditambahkan, diubah, atau dihapus dari skema. Kontroler domain dengan peran Master Skema adalah satu-satunya kontroler domain di seluruh hutan Direktori Aktif yang dapat melakukan perubahan apa pun pada skema. Anda dapat menggunakan snap-in MMC Skema Direktori Aktif untuk membuat perubahan pada skema, dan hanya jika Anda adalah anggota grup Admin Skema. Setiap perubahan yang dibuat pada skema akan mempengaruhi setiap pengontrol domain dalam hutan Direktori Aktif. Anda dapat mentransfer peran Master Skema ke pengontrol domain yang berbeda di dalam hutan. Anda juga dapat mengambil peran jika pengontrol domain yang ada yang memegang peran mengalami kegagalan dan tidak dapat dipulihkan.
  • Peran Master Penamaan Domain : Seperti halnya peran Master Skema, hanya satu peran Master Penamaan Domain yang diizinkan di seluruh hutan. Kontroler domain yang diberi peran Master Penamaan Domain bertanggung jawab untuk melacak semua domain dalam seluruh hutan direktori aktif untuk memastikan bahwa nama domain duplikat tidak dibuat. Kontroler domain dengan peran Master Penamaan Domain diakses saat domain baru dibuat untuk pohon atau hutan. Ini memastikan bahwa domain tidak dibuat secara bersamaan di dalam hutan. Konfigurasi default adalah bahwa pengontrol domain pertama yang dipromosikan di hutan, diberi peran ini. Namun Anda dapat mentransfer peran Master Penamaan Domain ke pengontrol domain yang berbeda dalam hutan te.

Peran Master Operasi di Seluruh Domain

Tiga peran OM di seluruh domain harus unik di setiap domain di dalam hutan. Artinya, harus ada salah satu dari masing-masing peran ini di setiap domain. Tiga peran OM di seluruh domain adalah:

  • Relative identifier (RID) Peran master : Ketika objek keamanan dibuat dalam Active Directory, itu dialokasikan ID keamanan. ID keamanan terdiri dari ID keamanan domain dan ID relatif. ID keamanan domain sama persis untuk setiap ID keamanan yang dibuat di domain tertentu. ID relatif di sisi lain unik untuk setiap ID keamanan yang dibuat dalam domain. Karena setiap ID relatif harus unik, pengontrol domain yang diberi peran RID Master bertanggung jawab untuk melacak dan menetapkan ID relatif unik ke pengontrol domain setiap kali objek baru dibuat. Untuk memastikan efisiensi saat menetapkan ID relatif ke pengontrol domain, pengontrol domain yang ditetapkan peran RID Master benar-benar menghasilkan satu set 500 ID relatif untuk dialokasikan ke pengontrol domain. Karena jumlah ID relatif yang tersedia berkurang, Master RID menghasilkan lebih banyak ID relatif untuk mempertahankan jumlah ID relatif yang tersedia sebagai 500. Konfigurasi default adalah bahwa peran RID Master dan peran Emulator PDC ditetapkan ke pengontrol domain yang identik. Namun Anda dapat mentransfer peran RID Master ke pengontrol domain yang berbeda di dalam domain.
  • Peran Emulator PDC : Di domain yang berisi Windows NT Backup Domain Controllers (BDCs), pengontrol domain yang diberi peran PDC Emulator berfungsi sebagai Windows NT Primary Domain Controller (PDC). Peran Emulator PDC sangat penting dalam hal replikasi – BDC hanya mereplikasi dari Pengendali Domain Utama! Objek yang merupakan prinsip keamanan hanya dapat dibuat dan direplikasi oleh Emulator PDC. Prinsip keamanan adalah Pengguna, Komputer, dan Grup. Oleh karena itu Emulator PDC yang memungkinkan sistem operasi tingkat bawah untuk hidup berdampingan di lingkungan Direktori Aktif Windows 2000 dan Windows Server 2003. Setelah domain beroperasi di tingkat fungsional Windows Server 2003, kontroler domain yang ditetapkan peran Emulator PDC terus melakukan operasi lain untuk domain.
    Fungsi tambahan tersebut antara lain sebagai berikut:
    • Semua perubahan kata sandi dan permintaan penguncian akun diteruskan ke Emulator PDC. Kontroler domain dalam domain memeriksa terlebih dahulu dengan Emulator PDC untuk memverifikasi apakah kata sandi buruk yang diberikan oleh pengguna adalah kata sandi yang baru saja diubah, dan oleh karena itu merupakan kata sandi yang valid.
    • Kebijakan grup terdiri dari penampung kebijakan grup (GPC) di direktori aktif, dan pola dasar kebijakan grup (GPT) di folder SYSVOL. Karena kedua item ini dapat menjadi tidak sinkron karena replikasi multi-master, Editor Kebijakan Grup secara default disetel ke Emulator PDC. Ini mencegah perubahan kebijakan grup dibuat pada semua pengontrol domain dalam domain.
  • Peran Master Infrastruktur : Pengontrol domain yang diberi peran Master Infrastruktur memiliki fungsi berikut dalam domain:
    • Memperbarui referensi grup-ke-pengguna saat anggota grup diubah. Pembaruan ini dikirim oleh Master Infrastruktur ke pengontrol domain lainnya di dalam domain melalui replikasi multi-master.
    • Menghapus referensi grup-ke-pengguna yang basi atau tidak valid dalam domain. Untuk melakukan ini, peran Master Infrastruktur memeriksa dengan Katalog Global untuk referensi grup-ke-pengguna basi.
Baca Juga  Cara Mengakses Router Linksys

Merencanakan Penempatan FSMO

Disebutkan sebelumnya, semua peran OM secara default ditetapkan secara otomatis ke pengontrol domain pertama yang dibuat untuk domain pertama di hutan direktori aktif baru. Kemudian, saat Anda membuat domain akar pohon baru di hutan, atau domain anak baru, peran OM spesifik tiga domain ditetapkan ke pengontrol domain pertama di domain tersebut. Dalam kasus di mana doain hanya memiliki satu pengontrol domain, setiap peran OM spesifik domain harus ada pada pengontrol domain tunggal tersebut. Dua peran OM khusus hutan tetap berada di pengontrol domain awal untuk domain pertama yang dibuat di dalam hutan.

Peran OM biasanya ditransfer ke pengontrol domain lain saat Anda perlu melakukan aktivitas pemeliharaan, atau menyeimbangkan beban pengontrol domain yang ada, atau cukup memindahkan peran OM tertentu ke pengontrol domain yang dilengkapi lebih baik.

Jika ada beberapa pengontrol domain untuk domain tertentu, pertimbangkan rekomendasi berikut saat menempatkan peran Master Operasi Anda dalam domain:

  • Jika Anda memiliki dua pengontrol domain yang merupakan mitra replikasi langsung dan terhubung dengan baik, tetapkan peran RID Master, peran Emulator PDC, dan peran Master infrastruktur ke satu pengontrol domain. Pengontrol domain khusus ini akan menjadi pengontrol domain OM untuk domain tersebut. Kontroler domain yang tersisa akan menjadi pengontrol domain OM siaga yang ditunjuk.
  • Umumnya disarankan untuk menetapkan peran PDC Emulator dan RID Master ke pengontrol domain yang sama.
  • Namun, jika domain tempat Anda menempatkan peran FSMO berukuran besar, pertimbangkan untuk menemukan peran RID Master dan peran Emulator PDC pada dua pengontrol domain yang berbeda. Masing-masing pengontrol domain ini harus tersambung dengan baik ke pengontrol domain yang ditetapkan sebagai pengontrol domain OM siaga untuk dua peran ini. Strategi ini biasanya diterapkan untuk mengurangi beban pada kontroler domain yang ditetapkan Emulator PDC.
  • Anda harus menempatkan peran Master Skema dan peran Master Penamaan Domain pada pengontrol domain yang sama.
  • Anda harus menahan diri untuk tidak menetapkan peran Master Infrastruktur ke pengontrol domain yang berisi Katalog Global. Kontroler domain yang diberi peran Master Infrastruktur harus tersambung dengan baik ke server Katalog Global. Master infrastruktur tidak akan beroperasi dengan benar jika Katalog Global di-host di pengontrol domain yang sama.

Mengelola Peran Master Operasi

Karena hanya satu atau beberapa pengontrol domain yang diberi peran Master Operasi, penting bahwa pengontrol domain khusus ini tetap berfungsi di lingkungan Direktori Aktif. Pada dasarnya ada dua proses yang terlibat dalam pengelolaan FSMO. Tugas-tugas manajemen ini diuraikan di bawah ini:

  • Karena FSMO dibuat secara otomatis saat pengontrol domain pertama diinstal, Anda mungkin perlu mentransfer peran OM ke server yang lebih kuat. Anda juga perlu mentransfer peran OM ke server lain sebelum menurunkan kontroler domain yang menghostingnya.
  • Ketika pengontrol domain yang hilang tidak dapat dipulihkan, Anda akan memerlukan peran OM perebutan yang ditetapkan ke pengontrol domain tertentu.

Mentransfer peran Master Operasi, melibatkan memindahkannya dari satu server ke server yang berbeda. Untuk mentransfer peran Master Skema, Anda harus memiliki hak Admin Skema, dan untuk mentransfer peran Master Penamaan Domain, Anda harus memiliki hak Admin Perusahaan.

Anda dapat menggunakan konsol Active Directory atau utilitas baris perintah untuk mentransfer peran OM. Konsol MMC Direktori Aktif yang dapat digunakan untuk mentransfer FSMO yang berbeda diuraikan di bawah ini:

  • Snap-in MMC Skema Direktori Aktif : Untuk mentransfer peran Master Skema
  • Konsol Domain dan Trust Direktori Aktif : Untuk mentransfer peran Master Penamaan Domain
  • Konsol Pengguna dan Komputer Direktori Aktif : Untuk mentransfer peran RID Master, peran Emulator PDC, dan peran Master Infrastruktur.

Saat Anda mengambil peran OM, Anda melakukannya tanpa kerja sama dari pengontrol domain yang sudah ada yang ditetapkan dengan peran OM tertentu. Ketika peran OM diambil, itu pada dasarnya dipindahkan ke pengontrol domain yang berbeda. Sebelum Anda mencoba untuk mengambil peran OM apa pun, pertama-tama coba tentukan apa alasannya untuk filure pengontrol domain yang ada yang ditetapkan dengan peran OM tertentu. Masalah jaringan tertentu yang kemungkinan akan diperbaiki dalam waktu singkat sangat layak untuk bertahan. Sebelum Anda mengambil peran OM, pertama-tama pastikan bahwa pengontrol domain yang Anda rencanakan untuk mengalihkan peran ini; memang cukup kuat untuk menegakkan peran ini. Singkatnya, Anda hanya harus benar-benar mengambil peran OM jika OM yang ada tidak dapat dipulihkan lagi. Anda perlu menggunakan alat baris perintah alat Ntdsutil untuk mengambil peran OM.

Baca Juga  Apa itu Chipset Audio?

Konsekuensi Kegagalan FSMO

Bagian berikut melihat apa yang sebenarnya terjadi ketika setiap peran FSMO gagal:

  • Sebuah kegagalan skema Master pada dasarnya hanya jelas ketika sebuah upaya Administrator untuk mengubah skema Active Directory. Artinya, kegagalan Master Skema tidak terlihat oleh pengguna jaringan standar Anda. Anda hanya boleh menggunakan peran ini ke pengontrol domain yang ditetapkan sebagai master skema siaga jika Master Skema yang ada sebenarnya tidak pernah dapat dipulihkan.
  • Seperti halnya kegagalan Master Skema, kegagalan Master Penamaan Domain hanya terbukti jika Administrator mencoba menambahkan domain ke hutan, atau menghapus domain dari hutan. Kegagalan Master Penamaan Domain umumnya tidak dapat dirasakan oleh pengguna jaringan standar Anda. Anda hanya boleh menggunakan peran ini ke pengontrol domain yang ditetapkan sebagai siaganya saat Master Penamaan Domain yang ada tidak akan pernah beroperasi lagi.
  • Sebuah kegagalan Guru RID hanya jelas bagi Administrator jika mereka mencoba untuk menambahkan baru Active Directory objek dalam domain tertentu di mana Master RID gagal. Ketika ini terjadi, Master RID tidak dapat mengalokasikan ID relatif ke pengontrol domain di mana objek direktori aktif baru sedang dibuat. Kegagalan RID Master tidak dapat dideteksi oleh pengguna jaringan konvensional Anda. Anda juga harus biasanya hanya mengambil peran OM ini ketika pengontrol domain yang ada yang ditetapkan dengan peran RID Master tidak akan pernah pulih dari kegagalan.
  • Sebuah kegagalan Infrastruktur Guru juga tidak terlihat oleh pengguna jaringan standar Anda. Kegagalan hanya berdampak pada Administrator yang mencoba memindahkan akun pengguna, atau mengganti namanya. Pertimbangkan untuk memindahkan peran ke pengontrol domain siaga yang ditunjuk jika pengontrol domain yang ada yang ditetapkan dengan Master Infrastruktur tidak tersedia untuk jangka waktu yang cukup lama, dan perubahan yang perlu dilakukan terkait.
  • Tidak seperti kegagalan peran OM yang dijelaskan sebelumnya yang tidak jelas bagi pengguna jaringan standar Anda, kegagalan Emulator PDC berdampak pada pengguna jaringan. Penting untuk segera mengambil peran ini ke pengontrol domain siaga yang ditunjuk jika domain tersebut berisi pengontrol domain cadangan Windows NT. Anda selalu dapat mengembalikan peran ini ke pengontrol domain sebelumnya saat dipulihkan dan online kembali.

Cara melihat penugasan peran Master Skema yang ada

  1. Buka prompt perintah, dan masukkan regsvr32 schmmgmt.dll untuk mendaftarkan schmmgmt.dll di komputer.
  2. Klik Mulai, Jalankan, dan masukkan mmc di kotak dialog Jalankan. Klik Oke.
  3. Dari menu File, pilih Tambah/Hapus Snap-in, lalu pilih Tambah.
  4. Dalam daftar snap-in yang tersedia, klik dua kali Skema Direktori Aktif.
  5. Klik Tutup. Klik Oke.
  6. Buka snap-in Skema Direktori Aktif.
  7. Di pohon konsol, klik kanan Skema Direktori Aktif dan pilih Master Operasi dari menu pintasan.
  8. Kotak dialog Ubah Master Skema terbuka.
  9. Anda dapat melihat nama Master Skema yang ada di kotak Master Skema Saat Ini (Online).
  10. Klik Tutup.

Cara melihat tugas peran Master Penamaan Domain yang ada

  1. Buka konsol Active Directory Domains And Trusts dari menu Alat Administratif.
  2. Di pohon konsol, klik kanan Active Directory Domains And Trusts dan pilih Operations Masters dari menu pintasan.
  3. Kotak dialog Master Operasi Ubah akan terbuka.
  4. Anda dapat melihat nama Master Penamaan Domain yang ada di kotak Master Operasi Penamaan Domain.
  5. Klik Tutup.

Cara melihat peran RID Master, Emulator PDC, dan tugas peran Master Infrastruktur yang ada

  1. Buka konsol Pengguna Direktori Aktif dan Komputer dari menu Alat Administratif.
  2. Di pohon konsol, klik kanan Pengguna dan Komputer Direktori Aktif dan klik Semua Tugas, lalu Master Operasi dari menu pintasan.
  3. Kotak dialog Master Operasi berisi tab berikut:
    • Tab RID : Nama Master RID yang ada ditampilkan di kotak Master Operasi pada tab ini.
    • Tab PDC : Dalam kotak Master Operasi pada tab PDC, Anda dapat melihat nama Emulator PDC yang ada.
    • Tab Infrastruktur : Nama Master Infrastruktur yang ada ditampilkan di kotak Master Operasi.
  4. Klik Tutup.

Cara mentransfer peran Master Skema ke pengontrol domain lain

Sebelum Anda dapat mentransfer peran Master Skema ke pengontrol domain lain, pastikan bahwa Anda memiliki hak Admin Skema yang diperlukan, dan bahwa kedua pengontrol domain yang Anda rencanakan untuk digunakan tersedia. Sebelum Anda dapat menggunakan snap-in MMC Skema Direktori Aktif, Anda harus menambahkannya ke MMC terlebih dahulu.

Untuk menambahkan snap-in Skema Direktori Aktif ke MMC,

  1. Buka prompt perintah, dan masukkan regsvr32 schmmgmt.dll untuk mendaftarkan schmmgmt.dll di komputer.
  2. Klik Mulai, Jalankan, dan masukkan mmc di kotak dialog Jalankan. Klik Oke.
  3. Dari menu File, pilih Tambah/Hapus Snap-in, lalu pilih Tambah.
  4. Dalam daftar snap-in yang tersedia, klik dua kali Skema Direktori Aktif.
  5. Klik Tutup. Klik Oke

Untuk mentransfer peran Master Skema,

  1. Buka snap-in Skema Direktori Aktif.
  2. Klik kanan Skema Direktori Aktif di pohon konsol, dan pilih Ubah Pengontrol Domain dari menu pintasan.
  3. Opsi yang tersedia saat kotak dialog Ubah Pengontrol Domain terbuka adalah
    • Setiap DC : Jika opsi ini dipilih, Direktori Aktif akan memilih pengontrol domain baru untuk peran Master Skema.
    • Tentukan Nama : Jika opsi ini diaktifkan, Anda harus memasukkan nama lokasi baru untuk Peran Master Skema.
  4. Klik Oke
  5. Klik kanan Skema Direktori Aktif di pohon konsol lagi, dan pilih Master Operasi dari menu pintasan.
  6. Ketika kotak dialog Change Schema Master terbuka, klik Change.
  7. Klik OK ketika muncul pesan yang meminta verifikasi transfer peran OM yang ingin Anda lakukan.
  8. Klik OK untuk keluar dari kotak dialog Change Schema Master.
Baca Juga  Integrasi Basis Data

Cara mentransfer peran Master Penamaan Domain ke pengontrol domain lain

Anda harus menjadi anggota grup Admin Perusahaan untuk mentransfer peran Master Penamaan Domain ke pengontrol domain lain.

  1. Buka konsol Active Directory Domains And Trusts dari menu Alat Administratif.
  2. Di pohon konsol, klik kanan Active Directory Domains And Trusts dan pilih Connect To Domain Controller dari menu pintasan.
  3. Kotak dialog Connect To Domain Controller terbuka. Di sinilah Anda menentukan nama pengontrol domain baru yang harus diberi peran Master Penamaan Domain.
  4. Klik Oke
  5. Di pohon konsol, klik kanan Active Directory Domains And Trusts dan pilih Operations Masters dari menu pintasan.
  6. Ketika kotak dialog Change Operations Master terbuka, klik Change
  7. Klik Tutup

Cara mentransfer peran Master RID, peran Emulator PDC, atau peran Master Infrastruktur ke pengontrol domain lain

  1. Buka konsol Pengguna Direktori Aktif dan Komputer dari menu Alat Administratif.
  2. Di pohon konsol, klik kanan Pengguna Dan Komputer Direktori Aktif dan klik Sambungkan Ke Doman dari menu pintasan.
  3. Saat kotak dialog Hubungkan Ke Domain terbuka, masukkan nama domain yang ingin Anda gunakan.
  4. Klik Oke
  5. Di pohon konsol, klik kanan Pengguna dan Komputer Direktori Aktif dan klik Sambungkan ke Pengontrol Domain dari menu pintasan.
  6. Saat kotak dialog Sambungkan ke Pengontrol Domain terbuka, tentukan pengontrol domain baru untuk peran OM yang Anda transfer.
  7. Klik Oke
  8. Di pohon konsol, klik kanan Pengguna dan Komputer Direktori Aktif dan klik Semua Tugas, lalu klik Master Operasi dari menu pintasan.
  9. Kotak dialog Master Operasi terbuka. Di salah satu tab berikut,
    • Tab RID : Klik Ubah untuk mengubah lokasi Master RID
    • Tab PDC : Klik Ubah untuk mengubah lokasi Emulator PDC
    • Tab Infrastruktur : Klik Ubah untuk mengubah lokasi Master Infrastruktur.
  10. Klik ya untuk memverifikasi bahwa Anda ingin mentransfer peran OM tertentu ke pengontrol domain yang berbeda.
  11. Klik Oke. Klik Tutup.

Cara merebut peran Master Operasi

Saat Anda mengambil peran OM, Anda perlu melakukan tugas berikut:

  • Verifikasi bahwa kontroler domain baru untuk peran benar-benar diperbarui dengan perubahan yang dilakukan pada kontroler domain yang ada dari peran tertentu. Anda dapat menggunakan utilitas baris perintah Replication Diagnostics untuk verifikasi ini. Repadmin.exe disertakan dengan Alat Dukungan Windows pada CD-ROM Windows Server 2003.
  • Anda tidak akan menggunakan alat Ntdsutil untuk mengambil peran OM tertentu. Alat Ntdsutil pertama-tama mencoba mentransfer peran sebelum benar-benar melanjutkan untuk mengambil peran.

Namun, jika Anda perlu merebut Emulator PDC atau FSMO Infrastruktur, Anda dapat menggunakan konsol Pengguna dan Komputer Direktori Aktif. Alat Ntdsutil harus digunakan untuk mengambil peran FSMO lainnya – peran Master Skema, peran Master Penamaan Domain, dan peran Master RID. Namun Anda juga dapat menggunakan alat Ntdsutil untuk mengambil peran Emulator PDC atau peran Master Infrastruktur.

Untuk merebut Emulator PDC atau FSMO Infrastruktur menggunakan konsol Pengguna dan Komputer Direktori Aktif,

  1. Buka konsol Pengguna dan Komputer Direktori Aktif
  2. Di pohon konsol, klik kanan objek domain, dan pilih Hubungkan ke Pengontrol Domain dari menu pintasan.
  3. Masukkan nama pengontrol domain lainnya. Klik Oke
  4. Untuk melakukan penyitaan peran, klik kanan objek domain dan pilih Master Operasi dari menu pintasan.
  5. Klik tab PDC, atau tab Infrastruktur
  6. Anda akan melihat bahwa peran OM tertentu ditunjukkan sebagai offline.
  7. Klik Ubah.
  8. Klik OK untuk memverifikasi bahwa Anda ingin mentransfer peran OM.
  9. Klik Ya saat diminta untuk memverifikasi bahwa Anda ingin melakukan transfer paksa .

Untuk mengambil peran OM apa pun menggunakan alat Ntdsutil,

  1. Klik Mulai, Prompt Perintah.
  2. Masukkan yang berikut ini pada prompt perintah: ntdsutil . tekan enter
  3. Masukkan yang berikut ini di prompt ntdsutil: peran . tekan enter
  4. Masukkan yang berikut ini pada prompt pemeliharaan fsmo: koneksi . tekan enter
  5. Masukkan yang berikut ini pada permintaan koneksi server: sambungkan ke server , dan nama domain yang sepenuhnya memenuhi syarat (FQDN) . tekan enter
  6. Masukkan yang berikut ini pada prompt koneksi server: quit . Tekan enter.
  7. Masukkan salah satu dari berikut ini pada prompt pemeliharaan fsmo:
    • ambil master skema . tekan enter
    • merebut master penamaan domain . tekan enter
    • merebut master RID . tekan enter
    • merebut PDC . tekan enter
    • merebut master infrastruktur . tekan enter
  8. Masukkan keluar pada prompt pemeliharaan fsmo. tekan enter
  9. Masukkan keluar pada prompt ntdsutil.

Cara melakukan pembersihan metadata

Objek kelas dan objek atribut skema disebut sebagai metadata . Pembersihan metadata biasanya dilakukan saat Anda tidak dapat memulihkan pengontrol domain yang gagal. Pembersihan menghapus referensi apa pun ke pengontrol domain yang gagal di Direktori Aktif.

Untuk melakukan pembersihan metadata,

  1. Dari prompt perintah, masukkan ntdsutil dan tekan Enter.
  2. Masukkan yang berikut ini di ntdsutil prompt: metadata cleanup . tekan enter
  3. Masukkan yang berikut ini pada prompt pembersihan metadata: koneksi . tekan enter
  4. Masukkan yang berikut ini pada permintaan koneksi server: sambungkan ke server, diikuti dengan nama server . tekan enter
  5. Masuk keluar , dan tekan Enter
  6. Masukkan yang berikut ini pada prompt pembersihan metadata: pilih target operasi . tekan enter
  7. Masukkan domain daftar . tekan enter
  8. Masukkan pilih domain, diikuti dengan nomor domain yang menampung server yang ingin Anda hapus . tekan enter
  9. Masukkan situs daftar . tekan enter
  10. Masukkan pilih situs, diikuti dengan nomor situs yang menampung server yang ingin Anda hapus . tekan enter
  11. Masukkan daftar server di situs . tekan enter
  12. Masukkan pilih server, diikuti dengan nomor server yang ingin Anda hapus . Tekan enter.
  13. Enter quit dan tekan Enter untuk kembali ke prompt pembersihan metadata.
  14. Masukkan hapus server yang dipilih , dan tekan Enter.
  15. Ketika sebuah kotak pesan muncul meminta Anda untuk memverifikasi apakah server harus dihapus, klik Ya
  16. Keluar dari Ntdsutil.