Vysvetlenie rolí FSMO služby Active Directory
Prehľadávať témy príspevkov
Úvod
Tento článok ponúka zjednodušené vysvetlenie 5 rolí Active Directory FSMO (vyslovuje sa FisMO).
Úlohy FSMO služby Active Directory
Active Directory (AD) prevádzkuje multimaster databázový model. To znamená, že všetky radiče domény (DC) majú zapisovateľné kópie AD databázy. Aj keď je AD databáza s viacerými nadriadenými, existujú niektoré roly, ktoré musia byť rolami s jedným hlavným.
minecraft koniec mesta lokátor
Single-master role znamená, že jeden DC vykonáva operáciu a replikuje sa do iných DC. Tieto roly single-master operácií sa nazývajú roly FSMO (Flexible Single-Master Operations).
Roly FSMO sú citlivé roly, ktoré, ak ich vykonáva viac ako jeden DC, spôsobia konflikt. Po prečítaní tohto článku budete lepšie rozumieť 5 rolám Active Directory FSMO.
ako skryť priateľov na pare
5 rolí Active Directory FSMO je:
- Majster RID
- Majster schém
- Majster názvov domén
- Majster infraštruktúry a
- PDS Emulator Master
RID Master Active Directory FSMO Role
Radiče domén vytvárajú princípy zabezpečenia, ako sú používatelia, počítače atď. Zakaždým, keď je vytvorený objekt zabezpečenia, DC priradí objektu jedinečné ID zabezpečenia (SID). SID má dve zložky – SID domény a relatívne ID (RID). Každý objekt vytvorený v doméne má rovnaké SID domény. Ale relatívne ID (RID) je jedinečné pre každý vytvorený objekt zabezpečenia.
Aby radič domény priradil RID, musí mať skupinu RID. Priradenie oblastí RID k DC je jediná rola hlavnej operácie. Túto operáciu vykonáva DC, ktorému bola pridelená rola RID Master Flexible Single-Master Operations (FSMO).
Úloha FSMO Active Directory hlavného servera schém
Active Directory Schema je definícia tried objektov a ich atribútov. Príkladom triedy objektov je Používatelia . Používateľský atribút je Používateľské meno , Názov práce , atď.
chrome prihlásenie pozastavené
Niekedy to môže potrebovať správca predĺžiť schéma Active Directory. Komu predĺžiť schéma má definovať nový objekt a jeho atribúty. Schéma rozšírenie prevádzku zabezpečuje jeden DC. DC, ktoré spracováva pridávanie a odstraňovanie objektov v schéme, sa nazýva Schema Master.
Úloha FSMO hlavného správcu názvov domén v službe Active Directory
V doménovej štruktúre služby Active Directory je možné pridávať alebo odstraňovať domény. Aby sa predišlo konfliktom, pridávanie a odstraňovanie domén je úloha s jedným hlavným operačným systémom. DC s priradenou rolou FSMO Master Naming Master sa stará o pridávanie a odstraňovanie domén v doméne AD.
Domain Naming Master DC je tiež zodpovedný za pridávanie alebo odstraňovanie krížových odkazov na domény v externých adresároch.
Infrastructure Master Active Directory FSMO Role
V lese AD s viacerými doménami sú objekty krížovo odkazované z jednej domény na druhú. Domain Controller, ktorý má rolu Infrastructure Master FSMO, je zodpovedný za aktuálnosť odkazov na objekty medzi doménami.
Povedzme napríklad, že na objekt v doméne-A odkazuje iný objekt v doméne-B. Keď sa upraví odkazovaný objekt, hlavný server infraštruktúry je zodpovedný za aktualizáciu odkazov.
Jednoduché vysvetlenie objektu odkazovanie je, keď sa pristupuje k objektu. Napríklad používateľ v doméne-A pristupuje k zdieľanému priečinku v doméne-B. Keď sa tento zdieľaný priečinok zmení, DC role Infrastructure Master FSMO uloží aktualizovaný odkaz na objekt a replikuje ho do iných DC.
PDS Emulator Master Active Directory FSMO Role
PDC Emulator FSMO Domain Controller sa stará o autentifikáciu používateľa, zmenu hesla a synchronizáciu času. DC, ktorému bola pridelená rola emulátora primárneho radiča domény, tiež spracováva zablokovanie účtov a posiela zlyhania autentifikácie (spustené nesprávnymi heslami) iným DC.
bluetooth monitor batérie windows 10
Záver
Active Directory multi-master model znamená, že každý radič domény (DC) môže aktualizovať databázu AD. Ale tam sa zjedlo 5 operácií vyhradených pre jeden DC. Nazývajú sa to roly flexibilných operácií s jedným hlavným používateľom (FSMO).
Dúfam, že táto príručka zjednodušila vysvetlenie týchto 5 rolí Active Directory FSMO.
Ak máte akékoľvek otázky alebo pripomienky týkajúce sa rolí Active Directory FSMO, použite formulár na zanechanie odpovede na konci stránky. Prípadne sa môžete podeliť o svoje skúsenosti s prenosom alebo prevzatím rolí Active Directory FSMO.
Ďalšie užitočné príručky
- Koncepty a správa služby Active Directory
- Čo je to Active Directory (50 najčastejšie zodpovedaných otázok o reklame)
