Active Directory安全技巧第10篇:FSMO角色
获取微软支持的域控制器备份是恢复策略的重要组成部分。最佳实践是将所有灵活单主机操作(FSMO)角色放置在域中的单个域控制器上。这样,您可以更轻松地针对承载FSMO角色的域控制器进行备份。
使用PowerShell查询FSMO角色持有者
以下PowerShell代码用于检查森林和当前域中的FSMO角色持有者:
$ADForestArray = Get-ADForest
$ADForestArray | Select-Object SchemaMaster,DomainNamingMaster
ForEach ($ADForestArrayDomain in $ADForestArray.Domains)
{
$DomainDC = (Get-ADDomainController -Discover -DomainName $ADForestArrayDomain).Name
Get-ADDomain -Server $DomainDC | Select-Object PDCEmulator,RIDMaster,InfrastructureMaster
}
这段代码首先获取AD森林信息,然后选择架构主机和域命名主机角色。接着遍历森林中的每个域,发现域控制器并查询PDC仿真器、RID主机和基础结构主机角色。
(浏览次数:322次,今日访问:2次)
