Active Directory FSMO

Manajemen Fungsi-fungsi Operation Master Dalam System Active Directory Windows 2003

Management FSMO


Sebelumnya sudah dibahas
tentang fungsi-fungsi Flexible Single Master Operation (FSMO) dari Active Directory 2003. Ada dua cara untuk memanage fungsi-2 operation master yaitu dengan cara Transfer dan dengan cara paksa ‘seizure’.




 

Melakukan Transfer fungsi-fungsi Operation Master

Untuk melakukan transfer suatu fungsi operation Master adalah dengan cara memindahkannya dengan cara kerjasama dengan owner dari fungsi tersebut yang sekarang. Anda melakukan transfer fungsi operation master saat anda ingin memindahkan fungsi dari suatu server ke server lainnya. Transfer fungsi operation master dilakukan oleh suatu akses control standard Windows Server 2003, dan hanya terbatas karena suatu alasan yang bisa diterima karena memang harus dilakukan pemindahan fungsi, mungkin karena mau mengganti mesin.

 

Pemindahan paksa fungsi-fungsi Operation Master

Pemindahan paksa suatu fungsi operation master adalah dengan cara memindahkannya tanpa kerja-sama dari owner nya yang sekarang (baca: dari domain controller yang berperan sebagai operation master). Anda melakukan pemindahan paksa suatu fungsi operation master ketika server yang sedang memegang peran fungsi tersebut gagal beroperasi dan anda tidak ingin memperbaikinya karena mungkin server tersebut tidak lagi bisa dihidupkan karena gagal fungsi hardwarenya.

Peran fungsi operation master dipaksa pindah (di-tugaskan ulang) ke suatu domain controller yang anda pilih untuk bertindak sebagai suatu operation master cadangan atau standby. Beberapa fungsi operation master mempunyai tugas yang sangat krusial dalam suatu operasi suatu jaringan komputer. Sementara ada juga fungsi operation yang lain yang membutuhkan waktu yang cukup lama sampai ketidak hadirannya menimbulkan suatu masalah dalam suatu jaringan. Biasanya anda baru menyadari bahwa ada suatu fungsi operation master tertentu yang gagal beroperasi saat anda mencoba melakukan suatu fungsi tertentu yang dikendalikan oleh operation master yang gagal tersebut.

 

Lakukan jika memang totally Down

Sebelum melakukan ambil paksa peran atau fungsi operation master, tentukan terlebih dahulu penyebab dan perkiraan lamanya komputer tersebut untuk kembali beroperasi normal. Jika kerusakan atau gagal fungsi adalah masalah jaringan atau kerusakan komputer atau server tersebut bisa segera diperbaiki, maka tunggulah sampai peran atau fungsi operation master tersebut kembali beroperasi. Ojo grusa-grusu langsung talak tiga, ora apik. Jika domain controller yang mempunyai peran atau fungsi operation master tertentu telah gagal fungsi, anda harus bisa menentukan apakah server tersebut bisa kembali normal atau tidak. Anda juga harus menentukan mesin atau server domain controller yang mana yang secara effektif bisa bertindak sebagai operation master standby.

Pada umumnya, peralihan paksa fungsi operation master adalah tindakan drastis yang boleh dilakukan hanya jika server yang berfungsi sekarang tidak lagi bisa beroperasi kembali atau sudah betul-2 ko’id. Keputusan ini harus diambil tergantung pada fungsi atau peran operation master mesin tersebut dan berapa perkiraan bisa kembali normal.

Perhatian:

suatu domain controller dimana schema master; domain naming master, atau RID master telah dipindahkan secara paksa (seizure) tidak boleh lagi kembali online tanpa terlebih dahulu diformat hard-disknya dan di loading ulang Windows system 2003. Sebelum melakukan seizure, anda harus memastikan bahwa domain controller ini betul-2 mati dan putus dari koneksi jaringan anda.

 

Gagal fungsi Schema Master

Kegagalan fungsi dari Schema operation master tidak akan dirasakan oleh para user jaringan. Tidak juga oleh administrator jaringan, kalau saja mereka tidak berusaha untuk mengubah Schema atau mencoba instalasi suatu applikasi yang dalam proses instalasinya ada suatu langkah yang mengubah schema. Jika fungsi Schema master ini tidak lagi bisa tersedia dalam waktu yang lama, maka anda bisa memindahkan perannya secara paksa ke suatu domain controller yang anda tunjuk sebagai domain controller standby. Hanya saja langkah memindah paksa peran Schema master ini hanya memang domain controller sekarang tidak lagi bisa kembali secara permanen.

 

Kegagalan fungsi Domain naming master

Kehilangan fungsi sementara dari Domain naming master tidak akan dirasakan oleh user jaringan. Tidak juga oleh administrator jaringan, sampai ada usaha usaha menambah suatu domain baru terhadap forest atau menghapus domain dari forest. Jika domain naming master ini tidak ada dalam waktu yang tidak bisa diterima, anda boleh melakukan tindakan pindah paksa – seizure fungsi dari domain naming master ini kepada domain controller yang anda sudah cadangkan sebagai domain controller standby. Hanya saja langkah ini haruslah dilakukan hanya jika peran domain naming master ini gagal fungsi secara permanen dan diyakini tidak lagi bisa kembali.

 

Kegagalan RID master

Kegagalan sementara dari RID master ini tidak akan dirasakan oleh user jaringan bahkan oleh administrator jaringan sekalipun. Akan tetapi begitu ada usaha untuk melakukan penambahan object atau domain maka akan terjadi masalah kehabisan relative identifier. Jika kegagalan fungsi RID master ini bisa memakan waktu yang lama yang tidak bisa diterima, maka anda bisa memutuskan untuk memindah paksa fungsi tersebut ke suatu domain controller yang sudah anda tentukan sebelumnya sebagai RID master standby. Tindakan ini hanya boleh dilakukan kalau memang fungsi RID master yang sekarang sudah tidak bisa lagi kembali online secara permanen.

 

Kegagalan fungsi PDC emulator

Hilangnya fungsi PDC emulator akan mempengaruhi user jaringan. Karenanya jika terjadi fungsi gagal dalam PDC emulator ini anda harus melakukan tindakan paksa segera ke mesin domain controller lain yang sudah anda tunjuk sebagai domain controller standby untuk PDC emulator. Dampaknya ada pada komputer client yang menggunakan software selain Windows server 2003 client, atau jaringan anda memiliki Windows NT BDC – backup domain controller. Jika saatnya nanti, setelah anda memindahkan fungsi PDC emulator ini secara paksa ke mesin lain, mesin tersebut bisa berfungsi kembali maka anda bisa mengembalikan fungsi PDC emulator ke domain controller aslinya kembali.

 

Kegagalan Infrastructure Master

Kehilangan sementara dari peran infrastructure master tidak akan dirasakan oleh user jaringan dan juga tidak oleh administrator jaringan. Kecuali jika pada saat itu anda memindahkan atau me-rename sejumlah account dalam jumlah yang besar.

Jika tidak adanya peran infrastructure master ini dalam jangka waktu yang tidak bisa diterima, anda boleh memindahkan secara paksa ke suatu domain controller lain yang tidak difungsikan sebagai Global Catalog tapi masih dalam satu site dengan domain controller yang berfungsi sebagai Global Catalog. Atau dipindahkan ke domain controller yang mempunyai koneksi yang bagus dengan Global Catalog (dari domain manapun). Jika domain controller yang tadinya memegang peran ini sudah kembali normal anda bisa mengembalikan fungsi infrastructure master kepada domain controller aslinya.

Salam,




You may also like...

2 Responses

  1. yCo says:

    mkasih Gan….

  2. okedotcom says:

    makasi gan, mantap

Leave a Reply

Your email address will not be published. Required fields are marked *