운영 마스터 역할(유연한 단일 마스터 작업-에프에스모)

작업 마스터 역할(유연한 단일 마스터 작업이라고도 함)은 활성 디렉터리 도메인의 하나 이상의 도메인 컨트롤러에 할당된 특수 역할입니다.

액티브 디렉터리는 도메인의 모든 도메인 컨트롤러 간에 디렉터리 데이터 저장소의 다중 마스터 복제를 지원합니다. 따라서 도메인의 모든 도메인 컨트롤러는 본질적으로 피어로 간주됩니다. 그러나 활성 디렉터리 복제 중에 복제 충돌이 발생합니다. 충돌 발생 하는 경우 유해할 수 있습니다. 이러한 작업의 경우,윈도우 2003 은 단일 마스터 모델을 사용하여 돌아갑니다. 즉,네트워크의 단일 도메인 컨트롤러가 특정 작업을 수행하며 이러한 도메인 컨트롤러는 작업 마스터로 호출됩니다.

5 개의 작업 마스터 역할이 있으며 그 중 2 개는 포리스트 수준 역할이고 3 개는 도메인 수준 역할입니다. 다음 표에는 작업 마스터 역할 및 해당 범위가 나와 있습니다.

스키마 마스터

액티브 디렉터리 스키마는 디렉터리 내에 존재할 수 있는 것을 정의합니다. 새 개체 및 속성으로 업데이트하는 프로세스를 관리하는 것은 면밀히 모니터링되는 프로세스여야 합니다. 스키마 마스터에 저장된 스키마의 읽기/쓰기 복사본은 단 한 개만 있습니다.

스키마 마스터 역할이 할당된 도메인 컨트롤러는 스키마에 대한 모든 업데이트 및 수정 사항을 제어합니다. 포리스트의 스키마를 업데이트하려면 스키마 마스터에 액세스할 수 있어야 합니다.

언제든지 전체 포리스트에 단일 스키마 마스터만 있습니다.

도메인 명명 마스터

광고 내의 모든 개체는 고유해야 합니다. 우리는 같은 이름을 가진 컨테이너에 두 개의 개체를 만들 수 없으며,모든 개체의 고유 이름은 모두 고유해야합니다. 도메인 명명 마스터는 윈도우 서버 2003 포리스트에 추가 된 새 도메인이 고유 한 이름을 가지고 있는지 확인합니다.

언제든지 전체 포리스트에 단일 도메인 명명 마스터만 있습니다.이 에뮬레이터는 활성 디렉터리 클라이언트 소프트웨어가 설치되어 있지 않은 네트워크 클라이언트를 서비스합니다.

심지어 도메인은 윈도우 2003 기능 수준에서 작동,에뮬레이터는 특정 작업을 수행하는 데 필요합니다.

도메인의 다른 도메인 컨트롤러에서 수행한 암호 변경 내용을 우선적으로 복제합니다.

암호가 최근에 변경된 경우 해당 변경 사항은 도메인의 모든 도메인 컨트롤러에 복제하는 데 시간이 걸립니다. 암호가 잘못되어 다른 도메인 컨트롤러에서 로그온 인증이 실패하면 해당 도메인 컨트롤러는 로그온 시도를 거부하기 전에 인증 요청을 에뮬레이터로 전달합니다.

도메인당 하나의 에뮬레이터만 있습니다. 마스터

보안 주체는 사용 권한을 할당할 수 있는 활성 디렉터리 개체입니다. 보안 주체 개체의 예로는 사용자,그룹 및 컴퓨터가 있습니다. 각 보안 주체에는 식별할 수 있도록 보안 식별자가 할당됩니다.

보안 식별자는 두 개의 구성 요소로 구성됩니다. 첫 번째 구성 요소인 도메인은 도메인의 모든 보안 주체에 공통적입니다. 시드의 고유성은 두 번째 숫자,상대 식별자(제거)의 추가에서 비롯됩니다. 제거는 각 도메인 컨트롤러에 저장된 리드의 풀에서 할당됩니다. 이 풀의 면적은 제거 마스터에 의해 각 도메인 컨트롤러에 할당됩니다.

시드의 형식은이 패턴을 따릅니다.

•에스 시드 식별자를 나타냅니다.

•아르 자형 개정판을 나타냅니다. 윈도우에서 생성 된 모든 시드는 1 의 개정 수준을 사용합니다.

•발급 기관을 나타냅니다. 이 경우 하위 권한에 대한 자세한 내용은 하위 권한에 대한 자세한 내용을 참조하십시오.-1-5-21-1683771067-1221355100-624655392-1001.

리드는 500 리드의 블록으로 각 직류에 할당된다. 리드의 블록이 소진되면,직류 리드 마스터로부터 다른 블록을 요청한다. 고유성을 보장하기 위해 제거 마스터는 할당된 제거 블록을 추적합니다.

직류 제거 풀이 소진되어 제거 마스터를 사용할 수 없는 경우 해당 서버에 보안 주체(예:사용자)를 만들 수 없습니다.

도메인당 하나의 제거 마스터만 있습니다.

인프라 마스터