FSMO роли

Помощь в настройки, перевод статей
Аватара пользователя
holpa
Admin
Сообщения: 618
Зарегистрирован: 04 сен 2014, 14:00

FSMO роли

Непрочитанное сообщение holpa » 06 май 2018, 22:05

Без названия.png
FSMO - flexible single master operator
Роли необходимы для правильной работы контроллера домена. В состав fsmo входит 5 ролей, подробнее расскажем о каждой:

1. Schema master (мастер схемы) отвечает за внесение изменений в схему, где находится описания всех классов и атрибутов active directory. Смеха изменяется редко, примеры для использования роли : установка exchange server, и других приложений сильно влияющих на AD/

2.Domain naming master (мастер имен) отвечает за операции связанные с именами доменов AD. Список обязанностей роли:
-Одобрение переименования домена.
- создание и удаления перекрестных ссылок.Перекрестные ссылки используются для поиска по каталогу в том числе, если сервер, к которому подключен клиент, не содержит нужной копии каталога.

3.Infastructure master (мастер инфаструктуры) Для пользователей других доменов, которые являются членами локальных групп своего домена и обновляется специальные объекты в базе не глобального каталога своего домена.

4. RID master (мастер RID) У каждой учетной записи в домене (пользователь, компьютер, группа)должен быть уникальный идентификатор безопасности (SID), который однозначно идентифицирует эту учетную запись и служить для разграничения прав доступа.
Контроллер домена с ролью rid master отвечает за выделение последовательности уникальных RID каждому контроллеру домена в своем домене. А так же за корректность перемещения объектов из одного домена в другой.

5. PDC Emulator (эмулятор PDC) Обработка операции "смена пароля" для пользователей и компьютеров.
- Редактор групповых политик по умолчанию соединяется с сервером PDC
- Обозреватель сети (поиск сетевых ресурсов)
- По умолчанию именно PDC master является для клиентов сервером точного прмени в домене.
- Изменения, вносимые в пространство имен DFS (Distributed File System)