43.2. Просмотр и передача ролей FSMO
По возможности следует передавать роли FSMO штатным образом и не использовать принудительную передачу (захват роли). Для штатной передачи роли требуется, чтобы контроллер домена, которому в данный момент принадлежит роль, работал и был подключен к сети. В этом случае при передаче роли старый контроллер домена узнает, что он больше не владеет ролью.
Если контроллер домена сломан (например, из-за аппаратного дефекта) и больше никогда не будет возвращён в сеть, можно использовать принудительную передачу (захватить роль на оставшемся контроллере домена). Если старый контроллер домена будет снова подключён к сети, это вызовет конфликты и приведет к неконсистентному AD (т.к. старый контроллер домена не заметит изменения и по-прежнему будет считать себя владельцем роли).
После передачи или захвата ролей FSMO (в частности роли PDC Emulator) необходимо проверить используемый способ репликации каталога SysVol и при необходимости скорректировать его настройки (см. раздел
Двунаправленная репликация SysVol). Если репликация настроена с привязкой к конкретному контроллеру домена (например, в одностороннем режиме от PDC Emulator), смена владельца роли может привести к рассинхронизации данных или конфликтам. Рекомендуется убедиться, что новый контроллер домена с ролью PDC Emulator используется как источник репликации (если применяется односторонняя схема), либо что параметры двунаправленной синхронизации остаются корректными.
