Роли активна директория (FSMO)

Не е разбирането на ролите може да ви доведе до неразбиране на някои грешки в Active Directory, и като следствие от невъзможността да ги решим.

AD DS поддържа пет операции магистърски ролите:

1 Собственик на име на домейн (именуване на домейни);

2 Ръководство схема (схема мастър);

3 относителна идентификатор ръководство (Относителен ID мастър);

4 Собственик инфраструктура домейн (Инфраструктура магистър);

5 емулатор PDC (основния домейн контролер емулатор (PDC емулатор)).

Собственикът на името на домейна (именуване на домейни).

Ролята е проектиран да добавите или премахнете домейни в гората. Ако контролерът не е на разположение с тази роля по време на прибавяне или отнемане на домейни в операцията по горите възниква грешка.

Горите се използват само един домейн контролер с роля - собственик на името на домейна (именуване на домейни).

За да видите кои от домейн контролерите, изпълнявате ролята на притежателите на име на домейн, трябва да стартирате модула Active Directory - Домейни и тръстове, щракнете с десния бутон коренът и изберете "Операции Майстора"

Линия за именуване на домейни, ще видите кой домейн контролер изпълнява тази роля.

Титуляр верига (Schema магистър).

Контролер за ролята на собственик на схемата е отговорен за извършване на всички промени в схемата на гора. Всички други домейни съдържат схема реплика е само за четене.

схема Роля Собственик уникална в цялата гора и може да се определи само в един домейн контролер.

За да видите домейн контролера в качеството на собственик на схемата трябва да стартирате Active Directory Schema. но за това ще направите това, трябва да се регистрирате това лесно. За да направите това, стартирайте командния ред и въведете командата

След това натиснете "Start" vyberaem "Run" и тип "MMC" и кликнете "OK". Следваща в менюто, натиснете "File" vybaem "Добавяне или премахване на конзолна". Под Налични конзолни добавки, изберете "Схема на Active Directory", щракнете върху "Добави", а след това бутона "ОК".

Щракнете с десния бутон коренът, след което щракнете "операции майстор".

етикет за Текущ схема майстор (онлайн), за да видите името на домейн контролера, за да изпълнява тази роля.

Държач относителна ID (Относителен ID мастър).

Тази роля се предвижда всички потребители, компютри и групи уникален SID (Security Identifier- данни структура с променлива дължина, която идентифицира потребителските акаунти, групи, домейни или компютър)

RID майстор роля е уникална в домейна.

За да видите как контролера в областта служи като идентификатор на собственика, трябва да стартирате модула "Активни директория- потребители и компютри", кликнете върху домейна, щракнете с десния бутон и изберете "Операции магистър".

В RID раздела, за да видите името на сървъра, изпълнява ролята на RID

инфраструктура домейн Собственик (Инфраструктура магистър).

Тази роля е от значение за няколко домейна в гората. Неговата основна задача е да управлява фантоми обекти. Phantom обект - обект, който се създава в друг домейн, да предостави всички ресурси.

Роля на инфраструктура домейн е уникална в домейна.

За да видите кой домейн контролера, за да изпълнява ролята на собственик на инфраструктурата на домейн, ще трябва да стартирате модула "Активни директория- потребители и компютри", кликнете върху домейна, щракнете с десния бутон и vyberat "операции майстор".

В "инфраструктура" ще видите контролера, за да изпълнява тази роля в домейна.

Emulator PDC (основния домейн контролер Emulator (PDC Emulator)).

PDC- емулатор роля на няколко важни функции (изброени тук не са изцяло само основната):

- Занимава се с репликацията на актуализации с парола. Всеки път, когато потребителят промени паролата, тази информация се съхранява на домейн контролера с ролята PDC. Когато въведете грешна парола за потребители удостоверяване е изпратено до емулатор PDC- за възможността да се промени паролата за него (така че, когато въведете правилната парола, не е вход проверка парола отнема по-дълго в сравнение с съответната парола при).

- PDC- емулатор е основният източник за домейна време. PDC- емулатор във всеки домейн синхронизира времето си с емулатор PDC в гора основния домейн. Други контролери синхронизират време с емулатор сървърни компютри домейн PDC- и синхронизират време с домейн контролера.

За да видите как контролера в областта служи като PDC- емулатор, трябва да стартирате модула "Активни директория- потребители и компютри", кликнете върху домейна, щракнете с десния бутон и изберете "Операции магистър".

раздела PDC, за да видите контролера, за да изпълнят тази роля.