29.09.2021

FSMO роли

  • Эта тема пуста.
Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #1417
    Аноним
    Неактивированный

    [attachment=0]Без названия.png[/attachment]


    FSMO — flexible single master operator

    Роли необходимы для правильной работы контроллера домена. В состав fsmo входит 5 ролей, подробнее расскажем о каждой:

    1. Schema master (мастер схемы) отвечает за внесение изменений в схему, где находится описания всех классов и атрибутов active directory. Смеха изменяется редко, примеры для использования роли : установка exchange server, и других приложений сильно влияющих на AD/

    2.Domain naming master (мастер имен) отвечает за операции связанные с именами доменов AD. Список обязанностей роли:

    -Одобрение переименования домена.

    — создание и удаления перекрестных ссылок.Перекрестные ссылки используются для поиска по каталогу в том числе, если сервер, к которому подключен клиент, не содержит нужной копии каталога.

    3.Infastructure master (мастер инфаструктуры) Для пользователей других доменов, которые являются членами локальных групп своего домена и обновляется специальные объекты в базе не глобального каталога своего домена.

    4. RID master (мастер RID) У каждой учетной записи в домене (пользователь, компьютер, группа)должен быть уникальный идентификатор безопасности (SID), который однозначно идентифицирует эту учетную запись и служить для разграничения прав доступа.

    Контроллер домена с ролью rid master отвечает за выделение последовательности уникальных RID каждому контроллеру домена в своем домене. А так же за корректность перемещения объектов из одного домена в другой.

    5. PDC Emulator (эмулятор PDC) Обработка операции «смена пароля» для пользователей и компьютеров.

    — Редактор групповых политик по умолчанию соединяется с сервером PDC

    — Обозреватель сети (поиск сетевых ресурсов)

    — По умолчанию именно PDC master является для клиентов сервером точного прмени в домене.

    — Изменения, вносимые в пространство имен DFS (Distributed File System)

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Для ответа в этой теме необходимо авторизоваться.