Roluri FSMO Active Directory prezent - oh, msbro!

Serviciu director Active Directory Microsoft Windows - un depozit central pentru toate obiectele din întreprindere și atributele lor respective. Această bază de date are o structură ierarhică, este capabil de a susține mai multe site-uri de conducere și conțin milioane de obiecte. Suport pentru mai multe noduri de sus vă permite să modificați baza de date de la orice controler de domeniu în cadrul întreprinderii, indiferent de conexiunea la rețea.

Pentru a preveni actualizările în conflict, Active Directory efectuează o actualizare a anumitor obiecte folosind un model care acceptă un singur nod principal. În acest model, doar un singur DC în întregul director are dreptul de a face actualizări. Acest proces este similar cu rolul pe care este atribuit controlerul de domeniu principal (PDC), în versiunile anterioare de Windows (de exemplu, în Microsoft Windows NT 3.51 și 4.0), în care PDC este responsabil pentru procesarea toate actualizările într-un domeniu dat.

  • schemă de master
  • maestru de domeniu de denumire
  • maestru RID
  • PDC emulator
  • demon infrastructura

Rolul FSMO «Schema“

rolul jucat de master controler de domeniu de schemă este responsabil pentru actualizarea schemei directorului (de exemplu, de denumire context schema sau LDAP: .. // cn = schemă, cn = configurare, DC =). Face modificări în schema de director este doar controlerul de domeniu. După schema de actualizare este reprodusă de master schemă la alte controlere de domeniu în directorul. Catalogul poate fi doar un singur maestru schemă.

Rolul Master FSMO «denumiri de domeniu“

controler de domeniu care acționează ca domeniu de denumire de master este responsabil pentru schimbarea în spațiul director de nume de domeniu în cadrul lemnului (de exemplu, numirea context, „Forum \ Configuration“ sau LDAP: // .. CN = Compartimentari, CN = configurare, DC =). Numai acest controler are dreptul de a adăuga sau șterge domenii în directorul. În plus, adaugă el, și elimină trimiterile încrucișate la domenii in directoare externe.

Rolul FSMO «Boss RID»

controler de domeniu care acționează în calitate de maestru RID este responsabil pentru procesarea solicitărilor de grup RID alte controlere într-un anumit domeniu, și eliminarea obiectelor din domeniu și plasarea lor într-un alt domeniu.

Când obiectul controler de domeniu creează o securitate partid principal (de exemplu, utilizatorul sau grupul), atribuie un identificator de securitate (SID). Acest identificator este format dintr-un domeniu SID (aceeași pentru toți identificatorii de securitate create în același domeniu) și ID-ul relativă (RID) (unic pentru fiecare principal de securitate, care a fost creat în același domeniu).

Rolul FSMO «Emulator PDC»

Domeniul de PDC Emulator acționează ca domeniul emulator. PDC emulator de la rădăcina pădurii devine emulator principal în cadrul unei întreprinderi. Acesta trebuie să fie configurat pentru a achiziționa timp de la o sursă de hardware. În cazul în care calendarul deținătorilor de surse rol FSMO PDC emulator urmează ierarhia de domenii.

Înainte de utilizatorul va primi un mesaj de eroare, un mesaj despre eșecul de a autentifica la un anumit controler de domeniu, cauzată de introducerea parolei greșit, a trimis la emulator PDC.

Cazurile de blocare cont este procesat pe emulator PDC.

PDC emulator îndeplinește toate funcțiile de emulator de server PDC pentru Microsoft Windows NT 4.0, versiunea anterioară a emulator bazat pe Windows NT 4.0 sau mai devreme clienții.

Produs de alte modificări de domeniu controlere de parolă sunt reproduse în primul rând pe emulator PDC.

Înainte de utilizatorul va primi un mesaj de eroare, un mesaj despre eșecul de a autentifica la un anumit controler de domeniu, cauzată de introducerea parolei greșit, a trimis la emulator PDC.

Cazurile de blocare cont este procesat pe emulator PDC.

PDC emulator îndeplinește toate funcțiile de emulator de server PDC pentru Microsoft Windows NT 4.0, versiunea anterioară a emulator bazat pe Windows NT 4.0 sau mai devreme clienții.

Rolul FSMO «Infrastructură»

Rolul infrastructurii gazdă domeniu (IM) nu ar trebui să fie executate de către controller, care este un server de catalog global. În caz contrar, comandantul infrastructurii nu se va actualiza informațiile despre obiecte, deoarece nu conține nici o referire la obiecte care nu sunt stocate. Motivul acestui comportament este faptul că serverul global catalog deține o replică parțială a fiecărui obiect în pădure. Ca urmare, referințele obiect eco-domeniu nu vor fi actualizate în acest domeniu, și log un mesaj de avertizare va apărea acel eveniment controler de domeniu.

În cazul în care controlerele de domeniu într-un singur magazin si catalog la nivel mondial, toate controlerele de domeniu vor conține cele mai recente informații, indiferent care controler de domeniu deține rolul de master de infrastructură.