Roluri dc in domeniul forestier si, ferestre pro-l

infrastructura IT pentru întreprinderea dvs.

Judecând din scrisorile pe care le primesc, mulți utilizatori nu sunt vedea destul de clar rolul jucat de controlerele de domeniu (DC) în întreprindere și măsura în care administratorii pot controla funcțiile lor. Aș dori să dea o explicație clară a rolurilor de curent continuu din punct de vedere practic.







Roluri și replicare

Atribuirea de roluri specifice specifice DC oferă o replicare mai eficientă. Fiecare DC cu roluri atribuite pot reproduce baza lor de date Active Directory (AD), atunci când datele au nevoie de un alt DC, în loc de a reproduce întreaga companie de baze de date AD.

În rețelele Windows NT folosind un model de replicare, mai degrabă lipsit de tact, cu un controler de mare PDC. rețea NT are un PDC și orice număr de rezervă BDC. După PDC reproduce baza de date SAM pe toate BDC, utilizatorii se pot conecta și treacă printr-o procedură de autentificare în domeniu, prin BDC. Dacă sunt separate de canalele PDC ale WAN, schimbarea obiectelor de domeniu, în cel mai bun caz este lent, iar dacă WAN este dezactivată - nu are loc deloc. Acest lucru poate cauza probleme atunci când administratorul adaugă utilizatori, computere și grupuri în domeniu, sau atunci când utilizatorii încearcă să schimbe parolele lor.

Suport pentru pădure și unul sau mai multe domenii necesită executarea a cinci roluri. Aveți posibilitatea să atribuiți un rol fiecărui DC, și puteți atribui mai multe roluri la una sau mai multe DC.

Circuit de master master schemă (rol în pădure). maestru de schemă este responsabil pentru toate actualizările și modificările la schema AD. Schema poate fi considerată ca definiția câmpurilor bazei de date AD. Lemnul conține doar un singur maestru circuit de controler - implicit, deci este mai întâi montat pe instalația de curent continuu.

Domeniul de denumire de domeniu de denumire de (rol în pădure). Domeniul de denumire de domeniu este responsabil pentru adăugarea și scoaterea lor din lemn. Lemnul poate cuprinde doar un singur controler, care îndeplinește rolul de maestru de domeniu de denumire. Deși utilizatorul are dreptul de a crea și șterge domenii pe orice DC, pentru a accepta sau respinge modificările propuse - sarcina domeniului de denumire maestru, pentru că el este custodele numelui de domeniu. Atunci când cei doi administratori care lucreaza la diferite DC, a crea un nou domeniu cu același nume, dar cu configurații diferite, domeniul de denumire domeniu de master primește primul și al doilea rebuturile. De la crearea de noi domenii apare rar și nu ia mult timp, DC, pentru a îndeplini acest rol, puteți atribui mai multe roluri.

RID (rol de domeniu) Maestru identificatorilor relative. Acest DC, denumit în mod obișnuit ca RID-master, păstrează un set de înregistrări unice SID. Când cineva creează un obiect nou pe DC, RID-master atribuie proiectului SID, format din două părți:

  • un set de identificatori asociate domeniului (toate obiectele din domeniu au aceiași identificatori de domeniu);
  • set unic generat aleator de identificatori asociați cu noul obiect numit un identificator relativ (relativ Identifier, RID).

Pentru a înregistra toate obiectele SID este garantat de a avea un unic RID, avem nevoie de o singură sursă RID, și anume, RID-master. RID-master nu participă la crearea de obiecte individuale; în schimb, se distribuie seturi de 500 fiecare RID DC. Atunci când capătul DC RID, acesta solicită un nou lot. Deoarece identificatorii de încărcare RID nu ia mult timp și de a folosi resursele de rețea nu sunt la fel de intense, RID-master este un bun candidat pentru a efectua mai multe roluri.

Infrastructura de master maestru de infrastructură (rol de domeniu). Infrastructura de Master urmărește obiectele din domeniul dvs. și furnizează informații altor controlere de domeniu. Pentru a urmări obiecte, maestru de infrastructură compară datele sale cu datele din GC, care primește actualizări periodice prin replicare. În cazul în care datele nu se potrivește, comandantul de infrastructură solicită o actualizare GC.







În esență, datele stocate infrastructura de master sunt directorul de domeniu. Și aici sunt doar se află o potențială problemă. Deoarece GC are un avantaj față de maestru de infrastructură, în cazul în care este situat pe un DC, maestru de infrastructură îndeplinește funcțiile de date de domeniu nu este replicată la celălalt DC. Prin urmare, distribuirea rolurilor între DC, ar trebui să nu pună o copie a GC pe un DC, comandantul de infrastructură îndeplinește funcția. Această problemă nu se produce în cazul în care rețeaua este doar un singur domeniu, un domeniu doar un singur DC, deoarece în acest caz, GC este un director de domeniu. Și chiar dacă toate controlerele de domeniu conțin GC, toate DC vor avea datele actuale, astfel încât indiferent de ce i se atribuie rolul de maestru de infrastructură DC.

reassigning roluri

Atribuirea atentă a rolurilor vă permite să salvați performanța rețelei la cel mai înalt nivel. Rolurile trebuie să fie realocate, numai atunci când este necesar. În general, eu recomand să rămânem la principiile de bază ale administratorului: „mai simplă, cu atât mai bine“ și „Nu încerca să stabilească ceea ce nu este rupt.“ În cazul în care, datorită prezenței câteva, puteți muta rolurile de performanță DC scade semnificativ una sau mai multe dintre rolul său către alte DC. Sau, în cazul în care majoritatea Admins Enterprise sunt pe același amplasament, precum și rolul pădurii situată pe un DC într-o altă unitate, trebuie să vă mutați rolul pădurilor în cel mai aproape de administratori DC, astfel încât acestea nu trebuie să lucreze peste WAN.

Mutarea roluri DC

Pentru a trece de la un rol la altul controler de domeniu, utilizând Active Directory consola pocnet Microsoft Management Console (MMC). Puteți lucra pe DC, care joacă în prezent, sau pe DC, la care doriți să mutați acest rol. deținător de rol original este considerat a fi DC, a creat primul în prima pădure.

schemă de master

Membrii grupului se pot deplasa Schema Admins rolul circuitului principal cu orice DC în pădure. Toți ceilalți, înainte de a începe punerea în aplicare a sarcinilor trebuie să le adăugați la grupul Schema Admins. Pentru a lucra cu acest rol trebuie să instalați MMC Active Directory Schema Snap-in. Pentru a descărca și înregistra completare snap-in, deschide promptul de comandă și de tipul:

Sistemul afișează un mesaj care comanda a fost de succes. Trebuie să faceți clic pe OK pentru a închide fereastra de comandă, apoi încărcați MMC snap-in și pentru a muta rolul. Acest lucru necesită:

Domeniul de denumire de

Pentru a muta rolul de master de domeniu de denumire într-un alt DC, puteți lucra pe titularul rolului curent sau pe un DC, la care doriți să mutați un rol. Dacă utilizați DC, se execută în prezent un rol maestru de domeniu de denumire, trebuie să faceți următoarele:

  1. În meniul Instrumente de administrare pentru a deschide snap-in MMC Domenii Active Directory and Trusts.
  2. Faceți clic dreapta pe MMC Domenii Active Directory and Trusts, și selectați Conectare la controler de domeniu, pentru a deschide caseta de dialog Conectare la meniul pop-up controler de domeniu. Pentru a trece la rolul de curent continuu într-un alt domeniu este necesar să faceți clic pe Răsfoire, apoi selectați domeniul.
  3. Introduceți numele atribuit de DC sau DC pentru a selecta un nume din listă.
  4. Faceți clic pe OK.
  5. Din nou, faceți clic dreapta pe Active Directory Domains and Trusts, și selectați meniul Operații Master pentru a deschide caseta de dialog Change Operations Master.
  6. Faceți clic pe Modificare pentru a trece la un nou rol al DC.
  7. Confirmați modificările, apăsați OK, pentru a închide fereastra cu mesajul că operațiunea a reușit, și faceți clic pe Închidere.

Dacă utilizați DC, care este necesară pentru a muta rolul de a muta rolurile necesare pentru a efectua mai puține etape:

  1. Domenii deschise Active Directory and Trusts snap-in din meniul Instrumente de administrare.
  2. Faceți clic dreapta pe Active Directory Domains and Trusts, și selectați meniul Operații master.
  3. În caseta de dialog Change Operations Manager apare numele controlerului de curent - master schemă; sistemul presupune că doriți să mutați rolul curent DC. Este necesar să faceți clic pe Modificare.
  4. Confirmați modificările, apăsați OK, pentru a închide fereastra cu mesajul că operațiunea a reușit, și apoi faceți clic pe Închidere.
RID-master, PDC emulator, și maestru de infrastructură

Roluri RID-master, emulator PDC și infrastructura de master muta în același mod. Pentru a muta unul dintre aceste roluri de domeniu, folosind rolul executiv curent, efectuați următorii pași:

  1. Deschideți Active Directory Users and Computers snap-in.
  2. Faceți clic dreapta pe Active Directory Users and Computers și selectați Conectare la controler de domeniu.
  3. Introduceți numele atribuit pentru a selecta DC sau numiti de operator din lista DC disponibile.
  4. Faceți clic pe OK.
  5. Din nou, faceți clic dreapta pe Active Directory Users and Computers și selectați Toate sarcinile, operațiunile de Master.
  6. În caseta de dialog Operații de Master, faceți clic pe fila corespunzătoare (RID, PDC sau Infrastructure).
  7. Faceți clic pe Modificare.
  8. Confirmați modificările, apăsați OK, pentru a închide fereastra cu mesajul despre funcționarea cu succes, și apoi faceți clic pe Închidere.

În cazul în care activitatea se desfășoară pe un curent continuu, care să preia funcțiile unui rol de domeniu pentru a muta rolul DC, îndeplinind rolul în acest moment, procedați în felul următor:

  1. Deschideți Active Directory Users and Computers snap-in.
  2. Faceți clic dreapta pe Active Directory Users and Computers și selectați Toate sarcinile, operațiunile de Master.
  3. În caseta de dialog Operații de Master, faceți clic pe fila corespunzătoare (RID, PDC sau Infrastructure).
  4. Faceți clic pe Modificare.
  5. Confirmați modificările, apăsați OK, pentru a închide fereastra cu mesajul că operațiunea a reușit, și faceți clic pe Închidere.

Partajați imagini cu prietenii și colegii