Halo rekan Kurniawan, Jangan bingung ttg dimana anda harus menjalankan utility NTDSUTIL. Biarpun anda menjalankan utility tsb di DC1 atau DC2 atau DC3, tetap saja perintah "Connect To Server <Nama DC>" yang menentukan di DC mana anda nantinya terkoneksi dan dimana perubahan dilakukan.
Dari 2 skenario yang anda berikan kesamaannya adalah proses Transfer role gagal, biarpun DC1 masih up di skenario A atau memang sudah down di skenario B. Memang proses Seize baru boleh dilakukan kalau proses Transfer gagal. Tapi menurut saya, kalau DC1 masih up, sebaiknya troubleshoot dulu kenapa proses Transfer gagal, daripada langsung menjalankan proses Seize. Apa perbedaan kedua proses ini? Misalkan sekarang DC1 memegang role sebagai Schema Master, yang akan dipindahkan ke DC2. Ibaratnya, DC1 adalah "Sang Penguasa" saat ini dan DC2 adalah "Putra Mahkota" :-) Saat anda memindahkan role dengan perintah Transfer, pertama akan dilakukan tes konektifitas ke DC1, lalu dimulailah proses sinkronisasi data antara DC1 dan DC2, baru kemudian proses modifikasi nilai dan penambahan attributes yang diperlukan di Active Directory berjalan secara simultan di DC1 dan DC2. Ibaratnya DC1 turun tahta dengan baik-baik, dia mengakui bahwa DC2 lah "Sang Penguasa" yang baru. Saat anda memindahkan role dengan perintah Seize, semua prosedur di atas di-bypass, kemudian nilai dari attribute "fsmoRoleOwner" di object Schema Master FSMO di Active Directory ditimpa dengan nama si DC2. Ibaratnya DC2 mendeklarasikan dirinya sebagai "Sang Penguasa" secara sepihak, tanpa persetujuan DC1. Di sini salah satu alasan kenapa Seize dilakukan cuma saat DC1 down secara permanen, alias kalau up ga boleh balik lagi ke network. Akibat proses Seize Role di DC2, nilai "fsmoRoleOwner" di obyek Schema Master FSMO di DC1 yang masih menunjuk ke dirinya sendiri, otomatis sudah jadi ngawur. Ibaratnya DC1 sendiri masih merasa dirinya-lah "Sang Penguasa" yang sah. Kalau DC1 kemudian up dan dimasukkan kembali ke network, terjadilah "rebutan tahta" dengan DC2 yang mengakibatkan instabilitas politik eh Active Directory :-) Hal-hal aneh bakal bermunculan, dari errors & warnings di log files, sampai ke yang ekstrim berkaitan dengan duplikasi role Schema Master, adalah korupsi di level forest, perlu rebuild forest dari awal! Duplikasi role yang masih bisa ditoleransi adalah: - PDC Emulator, yang bisa bikin user login kacau - Infrastructure Master, bisa bikin DC-DC yang pegang role yang sama jadi slow banget Kenapa masih bisa ditoleransi? Duplikasi kedua role ini bisa dipulihkan dengan mekanisme replikasi dalam Active Directory, khususnya di Windows Server 2003 (ga pernah lihat di Windows 2000). Tapi jangan coba-coba memasukkan kembali DC1 ke network setelah role-nya di-Seize DC2, kalau DC1 pegang role sebagai Schema Master, Domain Naming Master, dan RID Master. Untuk bahan referensi anda bisa lihat kedua KB berikut: Flexible Single Master Operation Transfer and Seizure Process http://support.microsoft.com/kb/223787 Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller http://support.microsoft.com/default.aspx?scid=kb;en-us;255504 Semoga membantu, Defianto P. Ilham --- In ITCENTER@yahoogroups.com, kurniawan chandra <[EMAIL PROTECTED]> wrote: > Dear rekan it(terutama yg ahli windows 2000/2003 > mcsa/mcse holder, atau consultan windows 2000/2003 > infrastructur :) > > Ada yg bisa kasih pencerahan mana yg benar untUk kasus > ini > > Kapan kita melakukan perintah seize terutama dengan > perintah "connect to server:"nya itu ke dc > lain/baru(remote dc) atau dc diri sendiri yg baru. > > Sebab saya membaca buku dan artike lain mengenai seize > ada buku yg mengatakan jika transfer 5 master role > gagal secara normal melalui gui dan secara command > "transfer " apakah saya dapat melakukan seize dengan > "connect to server :" ke dc lain/baru(remote dc) > dengan kondisi melihat dc lain/baru memiliki nilai usn > yg tertinggi dan dc yg hold origin master role masih > dapat melakukan konektivitas ke dc baru atau > sebaliknya.Jadi dalam hal ini kata seize apakah > berarti melakukan "transfer secara paksa"ke dc > lain/baru(Lihat contoh A) > > Namun ada juga buku yg mengatakan jika dc yg memegang > origin master role benar benar crash dan dc tsb tidak > dapat melakukan konektivitas ke dc lain/baru serta > terlambat melakukan transfer ke dc lain/baru(remote > dc), apakah saya dapat menjadikan dc lain/baru untuk > hold master role dengan melakukan seize master role > dengan "connect to server" ke dc baru diri > sendiri(current dc).Jadi dalam hal ini kata seize > apakah berarti"menjadikan dc lain/baru sebagai hold > master role baru(merampas posisi hold master role dari > origin master role"(Lihat Contoh B) > > > Mungkin pertanyaan saya bisa dimengerti dengan saya > memberi contoh, > > 1.DC1 hold:5 origin master > roles(pdc,ric,infra..,schema,domain naming master) dan > sebagai global katalog juga > > 2.adc2(aditional domain controller) atau dc2 not hold > master role > > note: > semuanya dalam single domain > > > CONTOH A: > nah jika ada kejadian sesuatu menimpa dc1 yg > menyebabkan dc1 tidak dapat melakukan transfer 5 > master role secara normal melalui gui dan melalui > command dengan perintah transfer master role ke dc2 > apakah yg dilakukan adalah melakukan seize master > role(transfer secara paksa)dari server dc1 dengan > "connect to server" dc2(remote dc), dalam arti > original dc yg hold master role(dc1) masih dapat > melakukan konektivitas ke dc2? > > Dalam hal ini semua perintah seize apakah dilakukan di > server dc1 dengan "connect to server" ke remote > dc,contoh: > > Perintah ini dilakukan di dc1: > c:\document and setting\administrator.dc1\ntdsutil > ntdsutil:roles > fsmo maintenace:connections > connections:connect to server dc2 <=======konek ke dc2 > (remote dc) > bind to dc2 > using... > connections:q > fsmo maintenance:seize pdc > fsmo maintenance:seize rid > fsmo maintenance:seize domain naming master > fsmo maintenance:seize schema master > fsmo maintenance:seize infrastructure master > fsmo maintenance:q > ntdsuti:q > > > CONTOH B: > apakah dengan melakukan seize master role dengan > perintah "connect to" dc2 berarti menjadikan dc2 hold > 5 master role dan dc1 yg hold origin master role > lama(masih ada tersisa master rolenya) harus diformat > dan jangan mengkonekkan lagi dc1 ke jaringan ? > > Dalam hal ini semua perintah seize apakah dilakukan di > server dc1 dengan "connect to server" dc diri > sendiri(current dc),contoh: > > Perintah ini dilakukan di dc2: > c:\document and setting\administrator.dc2\ntdsutil > ntdsutil:roles > fsmo maintenace:connections > connections:connect to server dc2 <=======konek ke > dc2(current dc) > bind to dc2 > using... > connections:q > fsmo maintenance:seize pdc > fsmo maintenance:seize rid > fsmo maintenance:seize domain naming master > fsmo maintenance:seize schema master > fsmo maintenance:seize infrastructure master > fsmo maintenance:q > ntdsuti:q > > > Mohon rekan rekan yg ahli windows 2000/2003 mau > memberikan pencerahannya mengenai seize ini > > Atas perhatiannya saya ucapakan banyak terima kasih > > > Salam > > > KC > > > > > __________________________________ > Yahoo! Mail Mobile > Take Yahoo! Mail with you! Check email on your mobile phone. > http://mobile.yahoo.com/learn/mail -- www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: ## Jobs: ITCENTER.or.id/jobs ## Bursa: ITCENTER.or.id/bursa ## Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
