Operations Master roller (fleksible single Master operationer – FSMO)
Operations master roller (også kendt som fleksible single master operations eller FSMO) er særlige roller tildelt en eller flere domænecontrollere i et Active Directory-domæne.
Active Directory understøtter multi-master replikation af mappen datalager mellem alle domænecontrollere i domænet. Derfor betragtes alle domænecontrollere i et domæne i det væsentlige som jævnaldrende. Men replikationskonflikter forekommer under Active Directory-replikation. Nogle handlinger, der opstår på en Active Directory 2003, kan være skadelige, hvis der opstår konflikter. I tilfælde af disse operationer, vinduer 2003 vender tilbage til at bruge en single-master model. Dette betyder, at en enkelt domænecontroller på netværket tager ansvar for at udføre en bestemt opgave, og disse domænecontrollere kaldes Operations Master.
der er fem Operation Master roller og to af dem er Forest level roller og tre af dem er Domæne niveau roller. Følgende tabel viser Operation Master roller og deres omfang.
Operations Master |
anvendelsesområde |
Schema Master |
Skov bred |
domæne navngivning Master |
Skov bred |
primær domænecontroller (PDC) Emulator |
domæne bred |
relativ identifikator (RID) Master |
domæne bred |
infrastruktur Master |
domæne bred |
Schema Master
Active Directory schema definerer, hvad der kan eksistere i mappen. Styring af processen med at opdatere den med nye objekter og attributter bør være en nøje overvåget proces. Der er kun en enkelt læse/skrive kopi af skemaet på dit Server 2003 netværk, gemt på Schema Master.
den domænecontroller, der er tildelt schema master-rollen, styrer alle opdateringer og ændringer af skemaet. For at opdatere skemaet for en skov skal du have adgang til skemamasteren.
der er kun en enkelt Skemamester i hele skoven til enhver tid.
Domain Naming Master
alle objekter i AD skal være unikke. Vi kan ikke oprette to objekter i en beholder med samme navn, og de fornemme Navne alle alle objekter skal være unikke. Domain Naming Master sikrer, at nye domæner tilføjet til din Server 2003 forest har unikke navne.
der er kun en enkelt Domænenavnemester i hele skoven til enhver tid.
PDC (Primary Domain Controller) Emulator
PDC emulator services netværksklienter, der ikke har Active Directory-klientprogram installeret, og det replikerer katalogændringer til alle Microsoft-vinduer NT backup domain controllers (BDCs) i domænet.
selv domænet opererer på vinduer 2003 funktionelt niveau, er PDC Emulator forpligtet til at udføre visse opgaver.
PDC-emulatoren modtager præferentiel replikering af adgangskodeændringer udført af andre domænecontrollere i domænet.
hvis en adgangskode for nylig blev ændret, tager denne ændring tid at replikere til hver domænecontroller i domænet. Hvis en logongodkendelse mislykkes hos en anden domænecontroller på grund af en dårlig adgangskode, videresender den domænecontroller godkendelsesanmodningen til PDC-emulatoren, før den afviser logonforsøget.
der er kun en enkelt PDC-Emulator pr.
relativ ID (RID) Master
en Security Principal er et Active Directory-objekt, der kan tildeles tilladelser i et Server 2003-netværk. Eksempler på Sikkerhedsobjekter er Brugere, Grupper og computere. Hver sikkerhed Principal er tildelt en Security Identifier (SID), så det kan identificeres.
en Sikkerhedsidentifikator (SID) består af to komponenter. Den første komponent, domænet SID, er fælles for alle sikkerhedsledere i et domæne. Det unikke i SID kommer fra tilføjelsen af et andet tal, den Relative identifikator (RID). RID er tildelt fra en pulje af RIDs gemt på hver domænecontroller. RIDs i denne pulje tildeles hver domænecontroller af RID Master.
Sid-formatet følger dette mønster: S-R-ia-SA-SA-RID.
• s repræsenterer en SID-identifikator.
•ia repræsenterer den udstedende myndighed.
* SA repræsenterer en undermyndighed, og
* RID er det Relative ID
en typisk bruger SID ser sådan ud: S-1-5-21-1683771067-1221355100-624655392-1001.
RIDs tildeles hver DC i blokke på 500 RIDs. Når blokken af RIDs er opbrugt, anmoder DC om en anden blok fra RID Master. For at sikre unikhed holder RID Master styr på, hvilke RID-blokke der er tildelt.
hvis RID-puljen på en DC er opbrugt, og RID-masteren ikke er tilgængelig, kan du ikke oprette sikkerhedsprincipper (eksempel: en bruger) på den pågældende server.
der er kun en enkelt RID Master pr.domæne.
Leave a Reply