Роли FSMO услуга Active Directory - о, msbro!

Microsoft Windows справочна услуга Active Directory - централно хранилище за всички обекти в предприятието и съответните им атрибути. Тази база данни има йерархична структура, тя е в състояние да поддържа няколко водещи сайтове и съдържа милиони обекти. Поддръжка на няколко топ възли ви позволява да промените базата данни от всеки домейн контролер в рамките на предприятието, независимо от връзката си с мрежата.

За да се избегне конфликт на актуализации, Active Directory извършва актуализация на някои обекти с помощта на модел, който поддържа един-единствен главен възел. В този модел, само един DC в цялата директория има право да направи актуализации. Този процес е подобен на ролята, която се възлага на основния домейн контролер (PDC) в по-ранните версии на Windows (например в Microsoft Windows NT 3.51 и 4.0), в която PDC е отговорен за обработката на всички актуализации в даден домейн.

  • управление на схемата
  • майстор за именуване на домейни
  • RID майстор
  • PDC емулатор
  • инфраструктура демон

Ролята на FSMO «Схемата"

за ролята на капитана на домейн контролер схема отговаря за актуализирането на схемата на директория (т.е. именуване схема контекст или LDAP: .. // CN = схема, CN = конфигурация, DC =). Направете промени в схемата на директория е само домейн контролера. След схемата актуализация е повторен от схема капитанът на други домейн контролери в директорията. Каталогът може да бъде само един управляващ схемата.

Ролята на FSMO «именуване на домейни"

домейн контролер действа като именуване на домейни е отговорен за промяната в пространството на имената директория домейн в рамките на дървения материал (т.е. именуване контекст "Форум \ Configuration" или LDAP: .. // CN = Преградни стени, CN = конфигурация, DC =). Само този контролер има право да добавяте или изтривате домейни в указателя. Освен това, той добавя и премахва препратки към домейни в областта на външните директории.

Ролята на «RID Boss» FSMO

домейн контролер действа като RID капитанът е отговорен за обработката на RID на заявки от други контролери в рамките на определен домейн, както и премахване на обекти от областта и поставянето им в друг домейн.

Когато обектът на домейн контролер създава основна сигурност страна (например, потребителя или групата), той присвоява идентификатор за сигурност (SID). Този идентификатор се състои от един домейн SID (еднаква за всички идентификатори за сигурност, създадени в същия домейн) и относителната ID (RID) (уникален за всяка основна сигурност, която е създадена в същия домейн).

Ролята на FSMO «Emulator PDC»

PDC Emulator домейн действа като областта на емулатора. PDC емулатор в основата на гората се превръща в основна емулатора в рамките на дадено предприятие. Тя трябва да бъде конфигуриран да придобие време от източник на хардуер. Когато времето притежателите източник роля FSMO PDC емулатор следват йерархията на домейни.

Преди потребителят ще получите съобщение за грешка, съобщение за повреда за удостоверяване на конкретен домейн контролер, причинени от въвеждане на грешна парола, изпратена до емулатора PDC.

Случаи на сметка локаут се обработват на емулатора PDC.

PDC емулатор изпълнява всички функции на сървъра PDC емулатор за Microsoft Windows NT 4.0, предишната версия на емулатора на базата на Windows NT 4.0 или по-ранни клиенти.

Продуциран от други промени в паролата контролери домейн се репликират на първо място на емулатора PDC.

Преди потребителят ще получите съобщение за грешка, съобщение за повреда за удостоверяване на конкретен домейн контролер, причинени от въвеждане на грешна парола, изпратена до емулатора PDC.

Случаи на сметка локаут се обработват на емулатора PDC.

PDC емулатор изпълнява всички функции на сървъра PDC емулатор за Microsoft Windows NT 4.0, предишната версия на емулатора на базата на Windows NT 4.0 или по-ранни клиенти.

Ролята на «Инфраструктура» FSMO

Ролята на домакин инфраструктура (УИ) домейн не трябва да се изпълнява от контролера, който е сървър на глобалния каталог. В противен случай, капитанът на инфраструктура няма да актуализира информацията за обектите, тъй като тя не съдържа никакви препратки към обекти, които не се съхраняват. Причината за това поведение е, че глобалната каталог сървъра притежава частични реплика на всеки обект в гората. В резултат на това препратки между домейни, обектът няма да бъдат актуализирани в тази област, както и че на домейн контролер Дневник на събитията ще се появи предупредително съобщение.

Ако домейн контролерите в един магазин и глобален каталог, всички домейн контролерите ще съдържат най-новата информация, без значение кой домейн контролер притежава магистърска инфраструктура роля.