Active Directory FSMO vaidmenys paaiškinti
Naršykite pranešimų temas
Įvadas
Šiame straipsnyje pateikiamas supaprastintas 5 Active Directory FSMO (tariama FisMO) vaidmenų paaiškinimas.
Active Directory FSMO vaidmenys
„Active Directory“ (AD) naudoja kelių pagrindinių duomenų bazės modelį. Tai reiškia, kad visi domeno valdikliai (DC) turi įrašomąsias AD duomenų bazės kopijas. Nors AD yra kelių pagrindinių duomenų bazė, yra keletas vaidmenų, kurie turi būti vieno pagrindinio vaidmens.
Vieno šeimininko vaidmenys reiškia, kad vienas DC atlieka operaciją ir replikuoja į kitus DC. Šie vieno pagrindinio valdymo operacijų vaidmenys vadinami FSMO (lanksčių vieno pagrindinio valdymo operacijų) vaidmenimis.
FSMO vaidmenys yra jautrūs vaidmenys, kuriuos atlikus daugiau nei vienas DC sukels konfliktą. Perskaitę šį straipsnį, geriau suprasite 5 „Active Directory“ FSMO vaidmenis.
5 Active Directory FSMO vaidmenys yra šie:
- RID meistras
- Schemos meistras
- Domeno pavadinimo meistras
- Infrastruktūros meistras ir
- PDS emuliatoriaus meistras
RID Master Active Directory FSMO vaidmuo
Domeno valdikliai sukuria saugumo principus, tokius kaip vartotojai, kompiuteriai ir pan. Kiekvieną kartą, kai sukuriamas saugos principas, DC priskiria objektui unikalų saugos ID (SID). SID sudaro du komponentai – domeno SID ir santykinis ID (RID). Kiekvienas domene sukurtas objektas turi tą patį domeno SID. Tačiau santykinis ID (RID) yra unikalus kiekvienam sukurtam saugos principui.
Kad domeno valdiklis galėtų priskirti RID, jis turi turėti RID telkinį. RID telkinių priskyrimas DC yra vienas pagrindinis operacijų vaidmuo. Šią operaciją atlieka DC, kuriam priskirtas RID pagrindinių lanksčių vieno pagrindinio valdymo operacijų (FSMO) vaidmuo.
Schema Master Active Directory FSMO vaidmuo
„Active Directory Schema“ yra objektų klasių ir jų atributų apibrėžimas. Objektų klasės pavyzdys yra Vartotojai . Vartotojo atributas yra Vartotojo vardas , Darbo pavadinimas ir kt.
Kartais gali prireikti administratoriui pratęsti „Active Directory“ schema. Į pratęsti schema yra apibrėžti naują objektą ir jo atributus. Schema pratęsimas operacija atliekama vienu DC. DC, kuris tvarko objektų pridėjimą ir ištrynimą schemoje, vadinamas Schema Master.
Domeno pavadinimo magistro „Active Directory“ FSMO vaidmuo
„Active Directory“ miške domenai gali būti pridėti arba ištrinti. Siekiant išvengti konfliktų, domenų pridėjimas ir ištrynimas yra vieno pagrindinio operacijų vaidmuo. DC, priskirtas domeno pavadinimo pagrindiniam FSMO vaidmeniui, tvarko domeno pridėjimą ir ištrynimą AD miške.
Domain Naming Master DC taip pat yra atsakinga už kryžminių nuorodų į domenus įtraukimą arba pašalinimą išoriniuose kataloguose.
Infrastruktūros pagrindinis „Active Directory“ FSMO vaidmuo
AD miške su keliais domenais objektai turi kryžmines nuorodas iš vieno domeno į kitą. Domeno valdiklis, turintis infrastruktūros pagrindinio FSMO vaidmenį, yra atsakingas už kelių domenų objektų nuorodų atnaujinimą.
Pavyzdžiui, tarkime, kad objektą domene A nurodo kitas objektas domene B. Kai nurodytas objektas yra modifikuojamas, už nuorodų atnaujinimą atsakingas infrastruktūros vadovas.
Paprastas objekto paaiškinimas nuoroda yra tada, kai pasiekiamas objektas. Pavyzdžiui, vartotojas domene A pasiekia bendrinamą aplanką domene B. Pasikeitus bendram aplankui, infrastruktūros pagrindinio FSMO vaidmens DC išsaugo atnaujintą objekto nuorodą ir pakartoja ją į kitus DC.
PDS emuliatoriaus pagrindinis „Active Directory“ FSMO vaidmuo
PDC emuliatorius FSMO domeno valdiklis tvarko vartotojo autentifikavimą, slaptažodžio keitimą ir laiko sinchronizavimą. DC, priskirtas PDC emuliatoriaus vaidmeniui, taip pat tvarko paskyros blokavimą ir persiunčia autentifikavimo klaidas (kurias sukelia neteisingi slaptažodžiai) į kitus DC.
Išvada
„Active Directory“ kelių pagrindų modelis reiškia, kad bet kuris domeno valdiklis (DC) gali atnaujinti AD duomenų bazę. Bet ten suvalgė 5 operacijas, skirtas vienam DC. Tai vadinama lanksčių vieno pagrindinio operacijų (FSMO) vaidmenimis.
saugos kodas pakeitė WhatsApp
Tikiuosi, kad šis vadovas supaprastino šių 5 „Active Directory“ FSMO vaidmenų paaiškinimą.
Jei turite klausimų ar komentarų apie Active Directory FSMO vaidmenis, naudokite puslapio pabaigoje esančią formą Palikite atsakymą. Arba galite pasidalinti savo patirtimi perkeldami arba pasinaudodami „Active Directory“ FSMO vaidmenimis.
Kiti naudingi vadovai
- „Active Directory“ sąvokos ir administravimas
- Kas yra „Active Directory“ (50 atsakytų populiariausių AD klausimų)
