Vysvětlení rolí FSMO služby Active Directory

18. prosince 2021 347 Pohledy Role FSMO služby Active Directory

Procházet témata příspěvků

Úvod

Tento článek nabízí zjednodušené vysvětlení 5 rolí Active Directory FSMO (vyslovováno FisMO).

Role FSMO služby Active Directory

Active Directory (AD) provozuje multimaster databázový model. To znamená, že všechny řadiče domény (DC) mají zapisovatelné kopie AD databáze. Ačkoli je AD databáze s více hlavními servery, existují některé role, které musí být rolemi s jedním hlavním serverem.

Single-master role znamenají, že jeden DC provádí operaci a replikuje se do jiných DC. Tyto role single-master operací se nazývají role FSMO (Flexible Single-Master Operations).

Role FSMO jsou citlivé role, které, pokud je vykonává více než jeden DC, způsobí konflikt. Po prostudování tohoto článku budete lépe rozumět 5 rolím Active Directory FSMO.

Těchto 5 rolí Active Directory FSMO je:

  • Mistr RID
  • Mistr schématu
  • Master pojmenování domén
  • Master infrastruktury a
  • PDS Emulator Master
Když DC přiřazené jedné z těchto rolí provede operaci, DC replikuje upravená data do jiných řadičů domény v doménové struktuře.

Role FSMO služby Active Directory hlavního RID

Role FSMO služby Active Directory hlavního RID

Řadiče domén vytvářejí objekty zabezpečení, jako jsou uživatelé, počítače a tak dále. Pokaždé, když je vytvořen objekt zabezpečení, DC přiřadí objektu jedinečné ID zabezpečení (SID). SID má dvě složky – SID domény a relativní ID (RID). Každý objekt vytvořený v doméně má stejné SID domény. Ale relativní ID (RID) je jedinečné pro každý vytvořený objekt zabezpečení.

Aby mohl řadič domény přiřadit RID, musí mít fond RID. Přiřazení fondů RID řadičům domény je jedinou rolí hlavního operačního systému. Tuto operaci provádí DC, kterému byla přidělena role FSMO (Flexible Single-Master Operations) RID Master.

Role FSMO služby Active Directory hlavního serveru schémat

Role FSMO služby Active Directory hlavního serveru schémat

Schéma Active Directory je definice tříd objektů a jejich atributů. Příkladem třídy objektů je Uživatelé . Uživatelským atributem je Uživatelské jméno , Pracovní pozice , atd.

Někdy to může potřebovat správce rozšířit schéma Active Directory. Na rozšířit schéma má definovat nový objekt a jeho atributy. Schéma rozšíření provoz je řešen jedním DC. DC, které zpracovává přidávání a odstraňování objektů ve schématu, se nazývá Schema Master.

Role FSMO služby Active Directory hlavního pojmenování domén

V doménové struktuře Active Directory lze domény přidávat nebo odstraňovat. Aby se předešlo konfliktu, přidávání a odstraňování domén je role jediné hlavní operace. DC přiřazená role Domain Naming Master FSMO se stará o přidání a odstranění domény v doménové struktuře AD.

Domain Naming Master DC je také zodpovědný za přidávání nebo odebírání křížových odkazů na domény v externích adresářích.

Role FSMO hlavního serveru infrastruktury Active Directory

Role FSMO hlavního serveru infrastruktury Active Directory

V doménové struktuře AD s více doménami jsou objekty křížově odkazovány z jedné domény do druhé. Řadič domény, který má roli Infrastructure Master FSMO, je zodpovědný za udržování aktuálních referencí objektů mezi doménami.

Jako příklad řekněme, že na objekt v doméně-A odkazuje jiný objekt v doméně-B. Když je odkazovaný objekt upraven, je hlavní server infrastruktury zodpovědný za aktualizaci odkazů.

Jednoduché vysvětlení objektu odkazování je při přístupu k objektu. Například uživatel v doméně-A přistupuje ke sdílené složce v doméně-B. Když se tato sdílená složka změní, DC role Infrastructure Master FSMO uloží aktualizovaný odkaz na objekt a replikuje jej do jiných DC.

PDS Emulator Master Active Directory FSMO Role

PDS Emulator Master Active Directory FSMO Role

Řadič domény FSMO emulátoru PDC zajišťuje ověřování uživatelů, změnu hesla a synchronizaci času. DC přiřazená role Emulátor primárního řadiče domény také zpracovává uzamčení účtů a předává selhání ověřování (spuštěná nesprávnými hesly) dalším řadičům domény.

Závěr

Active Directory multi-master model znamená, že každý řadič domény (DC) může aktualizovat databázi AD. Ale bylo tam 5 operací vyhrazených pro jeden DC. Tyto role se nazývají Flexibilní Single-Master Operations (FSMO).

Doufám, že tato příručka zjednodušila vysvětlení těchto 5 rolí Active Directory FSMO.

Máte-li jakékoli dotazy nebo připomínky k rolím Active Directory FSMO, použijte formulář Zanechat odpověď na konci stránky. Případně se můžete podělit o své zkušenosti s přenosem nebo převzetím rolí Active Directory FSMO.

Další užitečné příručky

  • Koncepce a správa služby Active Directory
  • Co je to Active Directory (50 nejčastějších zodpovězených otázek k reklamám)

Další zdroje a reference