Selaa viestien aiheita
- Johdanto
- Active Directory FSMO -roolit
- Johtopäätös
- Muita hyödyllisiä oppaita
- Lisäresurssit ja -viitteet
Johdanto
Tämä artikkeli tarjoaa yksinkertaistetun selityksen viidestä Active Directory FSMO (lausutaan FisMO) -roolista.
Active Directory FSMO -roolit
Active Directory (AD) käyttää usean pään tietokantamallia. Tämä tarkoittaa, että kaikilla toimialueen ohjaimilla (DC) on kirjoitettavat kopiot AD-tietokannasta. Vaikka AD on monen isäntätietokanta, on joitakin rooleja, joiden on oltava yhden päätason rooleja.
Yhden isäntäroolit tarkoittavat, että yksi DC suorittaa toiminnon ja replikoituu muille DC:ille. Näitä yhden pääkäyttäjän toimintorooleja kutsutaan FSMO-rooleiksi (Flexible Single-Master Operations).
FSMO-roolit ovat herkkiä rooleja, jotka useamman kuin yhden DC:n suorittamana aiheuttavat ristiriitoja. Kun olet käynyt tämän artikkelin läpi, ymmärrät paremmin viisi Active Directory FSMO -roolia.
5 Active Directory FSMO -roolia ovat:
- RID-mestari
- Schema Master
- Verkkotunnuksen nimeämisen mestari
- Infrastruktuurimestari ja
- PDS Emulator Master
RID Master Active Directory FSMO -rooli
Verkkotunnuksen ohjaimet luovat tietoturvaperiaatteet, kuten käyttäjät, tietokoneet ja niin edelleen. Joka kerta kun suojausperiaate luodaan, DC määrittää objektille ainutlaatuisen suojaustunnuksen (SID). SID:ssä on kaksi osaa – Domain SID ja suhteellinen tunnus (RID). Jokaisella toimialueeseen luodulla objektilla on sama Domain SID. Mutta suhteellinen tunnus (RID) on yksilöllinen jokaiselle luodulle suojausperiaatteelle.
Jotta toimialueen ohjain voi määrittää RID-tunnukset, sillä on oltava RID-varasto. RID-poolien määrittäminen DC:ille on yksi päätoimintorooli. Tämän toiminnon suorittaa DC, jolle on annettu RID Master Flexible Single-Master Operations (FSMO) -rooli.
Schema Master Active Directory FSMO -rooli
Active Directory Schema on objektiluokkien ja niiden attribuuttien määritelmä. Esimerkki objektiluokasta on Käyttäjät . Käyttäjämäärite on Käyttäjänimi , Työnimike , jne.
Joskus järjestelmänvalvoja saattaa tarvita laajentaa Active Directory Schema. Vastaanottaja laajentaa skeema on määrittää uusi objekti ja sen attribuutit. Kaavio laajennus toimintaa hoitaa yksi DC. DC:tä, joka käsittelee objektien lisäämistä ja poistamista skeemassa, kutsutaan Schema Masteriksi.
Verkkotunnuksen nimeämisen päällikkö Active Directory FSMO -rooli
Active Directory -metsässä toimialueita voidaan lisätä tai poistaa. Ristiriitojen välttämiseksi verkkotunnusten lisääminen ja poistaminen on yhden pääkäyttäjän tehtävä. DC, jolle on määritetty Domain Naming Master FSMO -rooli, käsittelee toimialueen lisäämisen ja poistamisen AD-metsässä.
Domain Naming Master DC on myös vastuussa ulkoisten hakemistojen verkkotunnusten ristiviittausten lisäämisestä tai poistamisesta.
Infrastruktuurin päällikön Active Directory FSMO -rooli
AD-metsässä, jossa on useita toimialueita, objekteihin viitataan verkkotunnuksesta toiseen. Toimialueen ohjain, jolla on Infrastructure Master FSMO -rooli, on vastuussa toimialueiden välisten objektiviittausten pitämisestä ajan tasalla.
Esimerkkinä voidaan sanoa, että Domain-A:n objektiin viitataan toisella Domain-B-objektilla. Kun viitattua objektia muutetaan, Infrastructure Master on vastuussa viitteiden päivittämisestä.
Yksinkertainen kuvaus esineestä viittaamalla on, kun objektia käytetään. Esimerkiksi verkkotunnuksen A käyttäjä käyttää jaettua kansiota verkkotunnuksessa B. Kun tämä jaettu kansio muuttuu, Infrastructure Master FSMO -roolin DC tallentaa päivitetyn objektiviittauksen ja replikoi sen muille DC:ille.
PDS Emulator Master Active Directory FSMO Role
PDC Emulator FSMO Domain Controller hoitaa käyttäjän todennuksen, salasanan muuttamisen ja ajan synkronoinnin. PDC-emulaattorirooliksi määritetty DC käsittelee myös tilien lukituksia ja välittää todennushäiriöt (joita laukaisevat väärät salasanat) muille DC:ille.
Johtopäätös
Active Directoryn monipäämalli tarkoittaa, että mikä tahansa toimialueen ohjain (DC) voi päivittää AD-tietokannan. Mutta siellä söi 5 toimintoa varattuna yhdelle DC:lle. Näitä kutsutaan Flexible Single-Master Operations (FSMO) -rooleiksi.
Toivon, että tämä opas yksinkertaisti näiden viiden Active Directory FSMO -roolin selitystä.
Jos sinulla on kysyttävää tai kommentteja Active Directoryn FSMO-rooleista, käytä sivun lopussa olevaa Jätä vastaus -lomaketta. Vaihtoehtoisesti voit jakaa kokemuksesi Active Directory FSMO -roolien siirtämisestä tai haltuunottamisesta.
Muita hyödyllisiä oppaita
- Active Directory -konseptit ja -hallinta
- Mikä on Active Directory (50 suosituinta AD-kysymystä)