Active Directory FSMO Roles Explained

18. joulukuuta 2021 347 Näkymät Active Directory FSMO -roolit

Selaa viestien aiheita

Johdanto

Tämä artikkeli tarjoaa yksinkertaistetun selityksen viidestä Active Directory FSMO (lausutaan FisMO) -roolista.

Active Directory FSMO -roolit

Active Directory (AD) käyttää usean pään tietokantamallia. Tämä tarkoittaa, että kaikilla toimialueen ohjaimilla (DC) on kirjoitettavat kopiot AD-tietokannasta. Vaikka AD on monen isäntätietokanta, on joitakin rooleja, joiden on oltava yhden päätason rooleja.

Yhden isäntäroolit tarkoittavat, että yksi DC suorittaa toiminnon ja replikoituu muille DC:ille. Näitä yhden pääkäyttäjän toimintorooleja kutsutaan FSMO-rooleiksi (Flexible Single-Master Operations).

FSMO-roolit ovat herkkiä rooleja, jotka useamman kuin yhden DC:n suorittamana aiheuttavat ristiriitoja. Kun olet käynyt tämän artikkelin läpi, ymmärrät paremmin viisi Active Directory FSMO -roolia.

5 Active Directory FSMO -roolia ovat:

  • RID-mestari
  • Schema Master
  • Verkkotunnuksen nimeämisen mestari
  • Infrastruktuurimestari ja
  • PDS Emulator Master
Kun DC, jolle on määrätty jokin näistä rooleista, suorittaa toiminnon, DC kopioi muokatut tiedot metsän muihin DC:ihin.

RID Master Active Directory FSMO -rooli

RID Master Active Directory FSMO -rooli

Verkkotunnuksen ohjaimet luovat tietoturvaperiaatteet, kuten käyttäjät, tietokoneet ja niin edelleen. Joka kerta kun suojausperiaate luodaan, DC määrittää objektille ainutlaatuisen suojaustunnuksen (SID). SID:ssä on kaksi osaa – Domain SID ja suhteellinen tunnus (RID). Jokaisella toimialueeseen luodulla objektilla on sama Domain SID. Mutta suhteellinen tunnus (RID) on yksilöllinen jokaiselle luodulle suojausperiaatteelle.

Jotta toimialueen ohjain voi määrittää RID-tunnukset, sillä on oltava RID-varasto. RID-poolien määrittäminen DC:ille on yksi päätoimintorooli. Tämän toiminnon suorittaa DC, jolle on annettu RID Master Flexible Single-Master Operations (FSMO) -rooli.

Schema Master Active Directory FSMO -rooli

Schema Master Active Directory FSMO -rooli

Active Directory Schema on objektiluokkien ja niiden attribuuttien määritelmä. Esimerkki objektiluokasta on Käyttäjät . Käyttäjämäärite on Käyttäjänimi , Työnimike , jne.

Joskus järjestelmänvalvoja saattaa tarvita laajentaa Active Directory Schema. Vastaanottaja laajentaa skeema on määrittää uusi objekti ja sen attribuutit. Kaavio laajennus toimintaa hoitaa yksi DC. DC:tä, joka käsittelee objektien lisäämistä ja poistamista skeemassa, kutsutaan Schema Masteriksi.

Verkkotunnuksen nimeämisen päällikkö Active Directory FSMO -rooli

Active Directory -metsässä toimialueita voidaan lisätä tai poistaa. Ristiriitojen välttämiseksi verkkotunnusten lisääminen ja poistaminen on yhden pääkäyttäjän tehtävä. DC, jolle on määritetty Domain Naming Master FSMO -rooli, käsittelee toimialueen lisäämisen ja poistamisen AD-metsässä.

Domain Naming Master DC on myös vastuussa ulkoisten hakemistojen verkkotunnusten ristiviittausten lisäämisestä tai poistamisesta.

Infrastruktuurin päällikön Active Directory FSMO -rooli

Infrastruktuurin päällikön Active Directory FSMO -rooli

AD-metsässä, jossa on useita toimialueita, objekteihin viitataan verkkotunnuksesta toiseen. Toimialueen ohjain, jolla on Infrastructure Master FSMO -rooli, on vastuussa toimialueiden välisten objektiviittausten pitämisestä ajan tasalla.

Esimerkkinä voidaan sanoa, että Domain-A:n objektiin viitataan toisella Domain-B-objektilla. Kun viitattua objektia muutetaan, Infrastructure Master on vastuussa viitteiden päivittämisestä.

Yksinkertainen kuvaus esineestä viittaamalla on, kun objektia käytetään. Esimerkiksi verkkotunnuksen A käyttäjä käyttää jaettua kansiota verkkotunnuksessa B. Kun tämä jaettu kansio muuttuu, Infrastructure Master FSMO -roolin DC tallentaa päivitetyn objektiviittauksen ja replikoi sen muille DC:ille.

PDS Emulator Master Active Directory FSMO Role

PDS Emulator Master Active Directory FSMO Role

PDC Emulator FSMO Domain Controller hoitaa käyttäjän todennuksen, salasanan muuttamisen ja ajan synkronoinnin. PDC-emulaattorirooliksi määritetty DC käsittelee myös tilien lukituksia ja välittää todennushäiriöt (joita laukaisevat väärät salasanat) muille DC:ille.

Johtopäätös

Active Directoryn monipäämalli tarkoittaa, että mikä tahansa toimialueen ohjain (DC) voi päivittää AD-tietokannan. Mutta siellä söi 5 toimintoa varattuna yhdelle DC:lle. Näitä kutsutaan Flexible Single-Master Operations (FSMO) -rooleiksi.

Toivon, että tämä opas yksinkertaisti näiden viiden Active Directory FSMO -roolin selitystä.

Jos sinulla on kysyttävää tai kommentteja Active Directoryn FSMO-rooleista, käytä sivun lopussa olevaa Jätä vastaus -lomaketta. Vaihtoehtoisesti voit jakaa kokemuksesi Active Directory FSMO -roolien siirtämisestä tai haltuunottamisesta.

Muita hyödyllisiä oppaita

  • Active Directory -konseptit ja -hallinta
  • Mikä on Active Directory (50 suosituinta AD-kysymystä)

Lisäresurssit ja -viitteet