Active Directory acceptă replicarea unui depozit de date cataloage cu mai multe gazde între toate controlerele de domeniu. Unele modificări nu sunt recomandate în acest mod, totuși, numai un singur controler de domeniu, numit master de operare, acceptă cereri pentru astfel de modificări.
Deoarece operațiunile de maestru roluri pot fi mutate în alte controlere, ca parte dintr-un domeniu sau pădure, acestea sunt numite uneori FSMO (Flexible Single Operations Master). Anumite roluri trebuie să fie incluse în fiecare pădure, restul în fiecare domeniu forestier.
Pădurea Active Directory conține cinci roluri de master de operații atribuite unuia sau mai multor controlori de domeniu:
- șeful schemei controlează toate modificările schemelor;
- domeniu de numire master - gestionează adăugarea și eliminarea domeniilor;
- Master de identificare relativă (RID) - stabilește identificatori relativi pentru fiecare controler de domeniu;
- Primul emulator de controler de domeniu (PDC) - este controlerul de domeniu primar cu controale de rezervă (BDC) care execută Windows NT;
- Masterul infrastructurii distribuie modificările în grupuri către alte domenii.
Aceste roluri trebuie să fie unice în cadrul fiecărui domeniu. Aceasta înseamnă că în fiecare domeniu din pădure poate fi un singur maestru de identificatori relativi, un emulator al controlerului de domeniu principal și un master de infrastructură.
Gazdă de identificatori relativi
În fila RID, puteți specifica controlerul de domeniu care va fi responsabil pentru găzduirea grupurilor de identificatori relative pentru alte controlere de domeniu.
De fiecare dată când este creat un utilizator, un grup sau un obiect de computer, controlerul de domeniu atribuie acestui obiect un identificator de securitate unic (SID). Se compune dintr-un identificator de securitate al domeniului (care este același pentru toate obiectele create în acest domeniu) și un identificator de securitate relativ (RID) unic pentru fiecare obiect creat în domeniu. Generarea de noi identificatori de securitate relativi este efectuată de proprietarul identificatorilor relativi, care garantează unicitatea lor.
Transferul rolului principal de rol relativ la alt calculator trebuie efectuat de la controlerul care ar trebui să devină noul maestru al identificatorilor relativi. În fila RID din fereastra Manager domeniu, faceți clic pe butonul Editare. După ce modificările necesare sunt replicate la alte controlere de domeniu, controlerul relativ specific va acționa ca comandant al identificatorului relativ.
Emulator al controlerului de domeniu primar
În fila PDC, puteți specifica controlerul de domeniu care va emula funcțiile controlerului de domeniu principal.
Transferul rolului de emulator al controlerului de domeniu primar către un alt computer trebuie efectuat de la controlerul care ar trebui să devină noul emulator al controlerului principal. În fila PDC a ferestrei Domain Operations Manager, faceți clic pe butonul Change.
În fila Infrastructură, puteți specifica ce controler de domeniu va coordona obiecte de domeniu. Gazda de infrastructură este responsabilă pentru actualizarea referințelor grupului de utilizatori la redenumirea sau schimbarea membrilor grupului.
Când redenumiți sau mutați un membru al unui grup (și plasarea acestuia într-un alt domeniu decât domeniu al grupului), acesta poate temporar să nu fie afișate în grup. Proprietarul infrastructurii domeniului care conține acest grup este responsabil pentru actualizarea grupului și are informații despre numele și locația acestui membru. Gazda de infrastructură distribuie informațiile actualizate prin replicare cu mai multe gazde.
Securitatea nu este compromisă între redenumirea unui membru al grupului și reînnoirea lui. Numai un administrator care vede participarea într-un anumit grup poate observa o discrepanță temporară.
Transferul rolului principal al infrastructurii la un alt calculator trebuie efectuat de la controlorul care urmează să devină noul proprietar al infrastructurii. În fila Infrastructură a ferestrei Managerul de domenii, faceți clic pe butonul Modificare. După ce modificările necesare sunt reproduse celorlalți controlori de domeniu, controlerul specificat va executa rolul de master de infrastructură.
Rolul master-ului de schemă este atribuit primului controler de domeniu din primul domeniu forestier. O pădure poate avea doar un singur maestru al schemei. Modificarea circuitului poate fi efectuată numai de la controler - comandantul circuitului.
Pentru a transfera rolul principal al schemei la un alt controler, deschideți modulul snap-in Active Directory Schema. Faceți clic dreapta pe schema Active Directory din arborele consolei și selectați Change Controller de domeniu din meniul de comenzi rapide. Din lista de controlere, selectați cel la care doriți să transferați rolul principal al schemei. Apoi dați clic dreapta pe schema Active Directory din copacul consolei și selectați Operations Master din meniul contextual. Apăsați butoanele Modificare și OK.
Domain Naming Master
Deoarece domeniul de denumire de master controlează adăugarea sau eliminarea de domenii, acesta este creat pe primul domeniu, iar acest rol este sa, indiferent de amploarea pădurii. Numai un server forestier acționează ca nume de domeniu.
Pentru a transfera rolul principal de numire a domeniului, deschideți consola Active Directory Domain și Trust din meniul Administrare. Faceți clic dreapta pe domenii și trusturi Active Directory și selectați Conectare la controlerul de domeniu din meniul contextual. Din lista de controale, selectați pe cea la care doriți să transferați rolul principal de numire a domeniului, apoi faceți clic pe OK.
Apoi, faceți clic dreapta pe Active Directory Domains and Trusts din nou și selectați Operations Host din meniul contextual. În fereastra care se deschide, faceți clic pe butonul Schimbați și specificați controlerul la care transferați rolul principal al numelui de domeniu.
Articole similare
-
Articolul (1 clasă) pe tema de adaptare a first-grader, descărcare gratuită, rețea socială
-
Noua tehnologie de protecție a conductelor rețelelor termice de coroziunea exterioară
Trimiteți-le prietenilor: