Roluri Active Directory (FSMO)
Nu înțelegere a rolurilor pe care poate duce la o înțelegere greșită a unor erori în Active Directory, și ca o consecință a incapacității de a le rezolva.
AD DS susține cinci operațiuni de masterat roluri:
1 proprietar nume de domeniu (Domain Naming Master);
2 Circuit proprietar (Schema Master);
3 identificator proprietar relativă (ID relativă Master);
4 Proprietar domeniu de infrastructură (infrastructură master);
5 emulator PDC (Primary Domain Controller Emulator (PDC Emulator)).
Proprietarul numelui de domeniu (Domain Naming Master).
Rolul este proiectat pentru a adăuga sau elimina domenii în pădure. În cazul în care operatorul nu este disponibil cu acest rol în timpul adăugării sau ștergerea de domenii în operațiunea de eroare de pădure se produce.
Pădurile folosit doar un singur controler de domeniu cu un rol - proprietarul numelui de domeniu (Domain Naming Master).
Pentru a vedea care dintre controlerele de domeniu, efectuați rolul deținătorilor de nume de domeniu, trebuie să executați Active Directory anticipate - Domenii și trusturile, faceți clic dreapta pe nodul rădăcină și selectați „Operațiuni Master“
Linia de domeniu de denumire de, veți vedea care controler de domeniu îndeplinește acest rol.
Circuit Holder (Schema Master).
Controler pentru rolul de proprietar al schemei este responsabil pentru a face toate modificările în schema de pădure. Toate celelalte domenii conțin replica schemă este read-only.
Proprietarul sistemului de rol unic în întreaga pădure și poate fi determinată într-un singur controler de domeniu.
Pentru a vedea controlerul de domeniu care acționează în calitate de proprietar schemei nu trebuie să executați Active Directory Schema. dar pentru că ar face acest lucru, trebuie să vă înregistrați această clipă. Pentru a face acest lucru, executați un prompt de comandă și introduceți comanda
Apoi apăsați pe „Start“ vyberaem „Run“ și de tip „mmc“ și faceți clic pe „OK“. În continuare pe meniu, faceți clic pe "File" vybaem "Add sau Remove Snap-in." Sub disponibile snap-in-uri, selectați „Schema Active Directory“, faceți clic pe „Add“ si apoi butonul „OK“.
Faceți clic dreapta pe nodul rădăcină, și apoi fixați „operațiuni de master“.
Rândul etichetat maestru schema curenta (on-line), pentru a vedea numele controlerului de domeniu pentru a efectua acest rol.
Holder ID relativă (ID relativă Master).
Acest rol oferă tuturor utilizatorilor, calculatoare și grupuri de un SID unic (securitate Identifier- structură de date de lungime variabilă, care identifică conturile de utilizator, grupuri, persoane din domeniu sau computer)
Rolul maestru RID este unic în domeniu.
Pentru a vedea modul în care controlerul în domeniu servește ca un element de identificare a proprietarului, trebuie să executați snap „Utilizatori SubzoneRo- Active și Calculatoare“, faceți clic pe domeniul, faceți clic dreapta și selectați „Operațiuni Master“.
În fila RID pentru a vedea numele serverului îndeplinește rolul RID
Domeniul de infrastructură proprietar (coordonator de infrastructură).
Acest rol este relevant pentru mai multe domenii în pădure. Sarcina sa principală este de a gestiona obiectele fantomă. Phantom obiect - un obiect care este creat într-un alt domeniu pentru a furniza orice resurse.
Rolul domeniului infrastructurii este unic în domeniu.
Pentru a vedea care controler de domeniu pentru a îndeplini rolul de proprietar al infrastructurii de domeniu, trebuie să rulați utilitarul de completare snap „Utilizatori SubzoneRo- Active și Calculatoare“, faceți clic pe domeniul, faceți clic dreapta și vyberat „maestru operațiuni“.
În „infrastructura“ se va vedea controlerul pentru a îndeplini acest rol în domeniu.
Emulator PDC (Primary Domain Controller Emulator (PDC Emulator)).
Rolul emulator pDC- de mai multe funcții importante (enumerate aici nu sunt toate numai de bază):
- Implicată în replicarea actualizărilor parolei. De fiecare dată când utilizatorul schimbă parola, aceste informații sunt stocate pe controlerul de domeniu cu rol PDC. Când introduceți greșit autentificarea utilizatorului parola este trimis la emulator pDC- pentru oportunitatea de a schimba parola contului (astfel încât atunci când introduceți parola corectă nu este de a verifica parola de intrare durează mai mult, în comparație cu parola corectă este introdusă).
- emulator pDC- este principala sursă pentru domeniul de timp. emulator pDC- în fiecare domeniu sincroniza timpul lor cu emulator PDC în domeniul rădăcină de pădure. Alte controlere sincroniza timpul cu domeniul pDC- computerele de server emulator și sincroniza timp cu controlerul de domeniu.
Pentru a vedea modul în care controlerul în domeniu servește ca pDC- emulator, trebuie să executați snap „Utilizatori SubzoneRo- Active și Calculatoare“, faceți clic pe domeniul, faceți clic dreapta și selectați „Operațiuni Master“.
fila PDC pentru a vedea controlerul pentru a îndeplini acest rol.