Nói sơ về lý thuyết một chút: Trên môi trường Windows Server Active Directory domains sử dụng Single Operation Master gọi là FSMO (Flexible Single Master Operation),
Có 05 FSMO roles:
- Schema master – Forest-wide and one per forest.
- Domain naming master – Forest-wide and one per forest.
- RID master – Domain-specific and one for each domain.
- PDC – PDC Emulator is domain-specific and one for each domain.
- Infrastructure master – Domain-specific and one for each domain.
| FSMO Role | Number of DCs holding this role | Original DC holding the FSMO role |
| Schema | One per forest | The first DC in the first domain in the forest (i.e. the Forest Root Domain) |
| Domain Naming | One per forest | |
| RID | One per domain | The first DC in a domain (any domain, including the Forest Root Domain, any Tree Root Domain, or any Child Domain) |
| PDC Emulator | One per domain | |
| Infrastructure | One per domain |
C:\>netdom query fsmo
Dùng giao diện (GUI):
| FSMO Role | Which snap-in should I use? |
| Schema | Schema snap-in |
| Domain Naming | AD Domains and Trusts snap-in |
| RID | AD Users and Computers snap-in |
| PDC Emulator | |
| Infrastructure |
------------------------------------- Trường hợp thực tế 1 --------------------------
Công ty tui có 02 Window Server 2012 R2:
- Primary Domain Controller: dc01.vnsysadmin.local
- Additional domain controller: dc02.vnsysadmin.local
Một ngày đẹp trời, DC01 lăn đùng ra ngủm, chết không rõ nguyên nhân. Tất cả mọi hoạt động chứng thực Users, Join domain, Policy...đề không hoạt động.
Giải quyết:
