Sirvi postituste teemasid
- Sissejuhatus
- Active Directory FSMO rollid
- Järeldus
- Muud kasulikud juhendid
- Täiendavad ressursid ja viited
Sissejuhatus
See artikkel pakub 5 Active Directory FSMO (hääldatakse FisMO) rolli lihtsustatud selgitust.
Active Directory FSMO rollid
Active Directory (AD) kasutab mitme peamise andmebaasi mudelit. See tähendab, et kõigil domeenikontrolleritel (DC) on AD-andmebaasi kirjutatavad koopiad. Kuigi AD on mitme ülemandmebaas, on mõned rollid, mis peavad olema ühe ülemuse rollid.
Üheülema rollid tähendavad, et üks DC täidab toimingu ja kordab seda teistele DC-dele. Neid üheülema operatsioonide rolle nimetatakse FSMO-rollideks (Flexible Single-Master Operations).
FSMO rollid on tundlikud rollid, mis kui neid täidab rohkem kui üks DC, põhjustavad konflikte. Pärast selle artikli läbimist saate paremini aru 5 Active Directory FSMO rollist.
5 Active Directory FSMO rolli on:
- RID meister
- Skeemimeister
- Domeeninimede andmise meister
- Taristumeister ja
- PDS-emulaatori meister
RID Master Active Directory FSMO roll
Domeenikontrollerid loovad turvapõhimõtteid, nagu kasutajad, arvutid ja nii edasi. Iga kord, kui luuakse turvaprintsiip, määrab DC objektile kordumatu turbe-ID (SID). SID-l on kaks komponenti – domeeni SID ja suhteline ID (RID). Igal domeenis loodud objektil on sama domeeni SID. Kuid suhteline ID (RID) on iga loodud turbepõhimõtte jaoks kordumatu.
Et domeenikontroller saaks RID-e määrata, peab sellel olema RID-ide kogum. RID-kogumite määramine DC-dele on üks põhitoimingute roll. Seda toimingut teostab DC, kellele on määratud RID-i põhipaindlike üheülemate operatsioonide (FSMO) roll.
Skeemi Master Active Directory FSMO roll
Active Directory skeem on objektiklasside ja nende atribuutide määratlus. Objektiklassi näide on Kasutajad . Kasutaja atribuut on Kasutajanimi , Töö nimetus , jne.
Mõnikord võib administraator seda vajada pikendada Active Directory skeem. To pikendada Skeemi eesmärk on määratleda uus objekt ja selle atribuudid. Skeem pikendamine tööd juhib üks DC. DC-d, mis tegeleb objektide lisamise ja kustutamisega skeemis, nimetatakse skeemimeistriks.
Domeeninimede andmise juht Active Directory FSMO roll
Active Directory metsas saab domeene lisada või kustutada. Konfliktide vältimiseks on domeenide lisamine ja kustutamine ühe peamise toimingu roll. Domeeninimede pealiku FSMO rollile määratud DC tegeleb domeeni lisamise ja kustutamisega AD metsas.
Domain Naming Master DC vastutab ka väliste kataloogide domeenidele ristviidete lisamise või eemaldamise eest.
Infrastruktuuri Master Active Directory FSMO roll
Mitme domeeniga AD metsas viidatakse objektidele ühest domeenist teise. Domeenikontroller, kellel on infrastruktuuri peamise FSMO roll, vastutab domeeniüleste objektide viidete ajakohasena hoidmise eest.
Näiteks oletame, et domeeni A objektile viitab mõni muu objekt domeenis B. Kui viidatud objekti muudetakse, vastutab Infrastructure Master viidete värskendamise eest.
Objekti lihtne selgitus viitamine on siis, kui objektile ligi pääsetakse. Näiteks domeeni A kasutaja pääseb juurde domeeni B jagatud kaustale. Kui see jagatud kaust muutub, salvestab Infrastructure Master FSMO rolli DC värskendatud objektiviite ja kordab selle teistes DC-des.
PDS Emulator Master Active Directory FSMO roll
PDC Emulator FSMO domeenikontroller tegeleb kasutaja autentimise, parooli muutmise ja aja sünkroonimisega. DC, millele on määratud PDC emulaatori roll, tegeleb ka kontode lukustamisega ja edastab autentimistõrkeid (valede paroolide poolt käivitatud) teistele DC-dele.
Järeldus
Active Directory multi-master mudel tähendab, et iga domeenikontroller (DC) saab AD andmebaasi värskendada. Aga seal sõi ühele DC-le reserveeritud 5 operatsiooni. Neid nimetatakse Flexible Single-Master Operations (FSMO) rollideks.
Loodan, et see juhend lihtsustas nende 5 Active Directory FSMO rolli selgitust.
Kui teil on Active Directory FSMO rollide kohta küsimusi või kommentaare, kasutage lehe lõpus olevat vormi Jäta vastus. Teise võimalusena saate jagada oma kogemusi Active Directory FSMO rollide ülekandmisel või hõivamisel.
Muud kasulikud juhendid
- Active Directory kontseptsioonid ja haldus
- Mis on Active Directory (50 populaarseimat AD-küsimust, millele vastati)