Operasjoner Master Roller (Fleksibel Enkelt Master Operasjoner-FSMO)
Operations master roller (også kjent som fleksibel single master operations, eller fsmo) er spesielle roller tilordnet en eller flere domenekontrollere i Et Active Directory-domene.
Active Directory støtter multi-master replikering av katalogen datalageret mellom alle domenekontrollere i domenet. Derfor anses alle domenekontrollere i et domene i hovedsak som jevnaldrende. Replikeringskonflikter oppstår imidlertid under Active Directory-replikering. Noen operasjoner som oppstår på En Windows Server 2003 Active Directory kan være skadelig hvis konflikter skulle oppstå. Når Det gjelder disse operasjonene, går Windows 2003 tilbake til bruk av en enkeltmastermodell. Dette betyr at en Enkelt Domenekontroller på nettverket tar ansvar for å utføre en bestemt oppgave, og Disse Domenekontrollere kalles Som Operations Master.
Det er fem Operation Master Roller og to av dem Er Forest level roller og tre av Dem Er Domain level roller. Følgende tabell viser Operation Master Roller og deres omfang.
|
Operations Master |
Omfang |
|
Schema Master |
Skog bred |
|
Domain Naming Master |
Skog bred |
|
PRIMÆR Domenekontroller (PDC) Emulator |
Domene bredt |
|
Relativ Identifikator (RID) Master |
Domene bredt |
|
Infrastruktur Master |
Domene bredt |
Schema Master
Active Directory-skjema definerer hva som kan eksistere i katalogen. Administrere prosessen med å oppdatere den med nye objekter og attributter bør være en nøye overvåket prosess. Det er bare en enkelt lese/skrive kopi av skjemaet På Windows Server 2003-nettverket, lagret På Skjemamalen.
domenekontrolleren som er tilordnet hovedrollen for skjemaet, kontrollerer alle oppdateringer og endringer i skjemaet. Hvis du vil oppdatere skjemaet for en skog, må du ha tilgang til skjemamalen.
det er bare en Enkelt Skjemamester i hele skogen til enhver tid.
Master For Domenenavngivning
alle objekter I ANNONSEN må være unike. Vi kan ikke lage to objekter i en beholder med samme navn, og de fremstående navnene alle alle objekter må være unike. Domain Naming Master sikrer at nye domener som er lagt Til I windows Server 2003-skogen, har unike navn.
det er bare en Enkelt Domain Naming Master i hele skogen til enhver tid.
PDC (Primær Domenekontroller) Emulator
PDC emulator services nettverksklienter som Ikke Har Active Directory-klientprogramvare installert, og det replikerer katalogendringer Til Eventuelle Microsoft Windows Nt backup domenekontrollere (bdcs) i domenet.
selv domenet opererer På Windows 2003 funksjonsnivå, ER PDC Emulator nødvendig for å utføre visse oppgaver.
PDC-emulatoren mottar fortrinnsreplikasjon av passordendringer utført av andre domenekontrollere i domenet.
hvis et passord nylig ble endret, tar denne endringen tid å replikere til hver domenekontroller i domenet. Hvis en påloggingsgodkjenning mislykkes på en annen domenekontroller på grunn av et ugyldig passord, videresender domenekontrolleren godkjenningsforespørselen TIL PDC-emulatoren før du avviser påloggingsforsøket.
Det er bare en ENKELT PDC-Emulator per domene.
Relativ ID (RID) Master
Et Sikkerhetsprinsipp er Et Active Directory-objekt som kan tilordnes tillatelser i Et Windows Server 2003-nettverk. Eksempler På Hovedobjekter For Sikkerhet er brukere, grupper og datamaskiner. Hver Sikkerhetsprinsipp er tildelt En Sikkerhetsidentifikator (Sid) slik at Den kan identifiseres.
En Sikkerhetsidentifikator (SID) består av to komponenter. Den første komponenten, domenet SID, er felles for alle sikkerhetsprinsipper i et domene. Unikheten i SID kommer fra tillegg av et andre tall, Den Relative Identifikatoren (RID). RID er tildelt fra en pool Av RIDs lagret på Hver Domenekontroller. RIDs i dette utvalget er tilordnet Hver Domenekontroller AV RID Master.
formatet TIL SID følger dette mønsteret: S-R-IA-SA-SA-RID.
* s representerer EN sid-identifikator.
* R representerer Revisjonen. Alle SIDs generert Av Windows bruker et revisjonsnivå på 1.
* IA representerer utstedende myndighet.
* SA representerer en underautoritet, og
* RID er Den Relative ID
en TYPISK bruker SID ser slik ut: S-1-5-21-1683771067-1221355100-624655392-1001.
RIDs er tildelt hver DC i blokker på 500 RIDs. NÅR Blokken Av RIDs er oppbrukt, KREVER DC en annen blokk fra RID Master. FOR å sikre unikhet holder RID Master oversikt over HVILKE RID-blokker som er tildelt.
HVIS RID-utvalget på EN DC er oppbrukt og RID-Mesteren ikke er tilgjengelig, kan Du ikke opprette Sikkerhetsprinsipper (Eksempel: en bruker) på den serveren.
det er bare en ENKELT RID Master per domene.
Leave a Reply