Számítógépes hálózatok és technológiai cikkek

Az Active Directory támogatja a katalógusadatbolt ismétlését több állomással az összes tartományvezérlő között. Néhány módosítás nem ajánlott ebben a módban, azonban csak egy tartományvezérlő, az operációs mesternek nevezhető, elfogadja az ilyen módosításokra vonatkozó kéréseket.

Mivel a műveletek mesterfunkcióit át lehet helyezni egy másik tartományban vagy erdőben található vezérlőkön, néha FSMO-nak (rugalmas egyszeres mester műveletek) hívják őket. Néhány szerepet be kell vonni az egyes erdőkbe, a többi pedig minden erdőterületen.

Az Active Directory erdeje öt operációs mesterfunkciót tartalmaz egy vagy több tartományvezérlőhöz rendelve:

• a sémamester vezérli az összes sémamódosítást;
  
• tartománynevezési master - kezeli a tartományok hozzáadását és eltávolítását;
  
• Relatív azonosító mester (RID) - minden egyes tartományvezérlő relatív azonosítóját állítja be;
  
• Elsődleges tartományvezérlő (PDC) emulátor - az elsődleges tartományvezérlő Windows NT-t futtató biztonsági vezérlőkkel (BDC-k);
  
• Az infrastruktúra mester a csoportok változásait más tartományokra osztja el.

Ezeknek a szerepeknek egyedinek kell lenniük az egyes tartományokban. Ez azt jelenti, hogy az erdő minden tartományában csak egy a relatív azonosítók mestere lehet, az elsődleges tartományvezérlő és az egyik infrastruktúra master emulátora.

A relatív azonosítók fogadója

A RID lapon megadhatja, hogy melyik tartományvezérlő felel a többi tartományvezérlő relatív azonosítójának tárolására.
Minden alkalommal, amikor egy felhasználó, csoport vagy számítógépes objektum jön létre, a tartományvezérlő hozzárendel egy egyedi biztonsági azonosítót (SID) ehhez az objektumhoz. Tartalmaz egy tartománybiztonsági azonosítót (amely ugyanaz az adott domainben létrehozott összes objektum esetében), valamint egy relatív biztonsági azonosítót (RID), amely a domainben létrehozott objektumok számára egyedi. Az új relatív biztonsági azonosítók létrehozását a relatív azonosítók tulajdonosai végzik, ami garantálja azok egyediségét.

A relatív szerepköri szerep átvitelét egy másik számítógépre a vezérlővel kell végrehajtani, amely a relatív azonosítók új mestere lesz. A Domain Operations Manager ablak RID lapján kattintson a Szerkesztés gombra. Miután a szükséges módosítások más tartományvezérlőkre reprodukálódtak, a relatív vezérlő a relatív azonosító mestere.

Az elsődleges tartományvezérlő emulátorja

A PDC fülön megadhatja, hogy melyik tartományvezérlő emulálja a fő tartományvezérlő funkcióit.

Az elsődleges tartományvezérlő emulátor szerepének másik számítógépre történő átvitelét a vezérlőtől kell végrehajtani, amely a fő vezérlő új emulátorává válik. A Domain Operations Manager ablak PDC lapján kattintson a Módosítás gombra.

Az Infrastruktúra lapon megadhatja, hogy mely tartományvezérlő fogja koordinálni a tartományi objektumokat. Az infrastruktúra-gazdaszervezet felelős a csoport-felhasználó hivatkozások frissítéséért a csoporttagok átnevezése vagy megváltoztatása során.

Ha egy csoporttag átnevezése vagy áthelyezése (és egy másik tartományba helyezi, mint a csoport domainje), a csoportban nem lehet ideiglenesen megjeleníteni. A csoportot tartalmazó domain infrastruktúrájának tulajdonosa felelős a csoport frissítéséért, és rendelkezik a tag nevével és helyével kapcsolatos információkkal. Az infrastruktúra-gazdálkodó a többszörös kiszolgálóval történő többszörözéssel osztja meg a frissített információkat.

A biztonság nem sérül a csoporttag átnevezése és annak megújítása között. Csak egy olyan rendszergazda észlelheti, aki részt vesz egy adott csoportban, ideiglenes eltérést észlel.

Az infrastruktúra-master szerepkör átvitelét egy másik számítógépre az adatkezelőtől kell végrehajtani, amely az infrastruktúra új tulajdonosává válik. A Domain Operations Manager ablak Infrastruktúra lapján kattintson a Módosítás gombra. Miután a szükséges változtatásokat a többi tartományvezérlőre reprodukálta, a megadott vezérlő futtatja az infrastruktúra-főkiszolgáló szerepét.

A sémamester szerepe az első erdészeti tartomány első tartományvezérlőjéhez van hozzárendelve. Az erdőnek csak egyetlen rendezője lehet. Az áramkör módosítása csak a vezérlő - az áramkör mestere.

Ha a sémakezelő szerepet másik vezérlőhöz kívánja áthelyezni, nyissa meg az Active Directory séma beépülő modult. Kattintson jobb gombbal az Active Directory-sémára a konzolfán, és válassza a Domain Controller módosítása parancsot a helyi menüből. A vezérlők listájából válassza ki azt, amelyikhez a sémafőnök szerepét át kívánja adni. Ezután kattintson a jobb egérgombbal az Active Directory-sémára a konzolfán, és válassza a Műveletek mester parancsot a helyi menüből. Nyomja meg a Change and OK gombot.

Domainnévmester

Mivel a tartománynevezési mester kezeli a domének hozzáadását és eltávolítását, az első tartományban kerül létrehozásra, és ez a szerep marad az adott erdő méretétől függetlenül. Csak egy erdei kiszolgáló működik tartománynévként.

A tartománynevezési fő szerepkör átviteléhez nyissa meg az Active Directory tartományt és a Trust konzolt az Adminisztráció menüből. Kattintson a jobb egérgombbal az Active Directory tartományok és tröszködések elemre, majd a helyi menüben válassza a Csatlakozás a tartományvezérlőhöz lehetőséget. A vezérlők listájából válassza ki azt, amelyikhez át kívánja adni a tartománynevezési mester szerepét, majd kattintson az OK gombra.

Ezután kattintson jobb gombbal az Active Directory tartományok és Trustok elemre, és válassza a Műveletek fogadó menüpontot a helyi menüben. A megnyíló ablakban kattintson a Módosítás gombra, és adja meg azt a vezérlőt, amelyhez áthelyezi a tartománynevezési mester szerepét.

Kapcsolódó cikkek

• Cikk (1 osztály) a téma az első osztályozó, ingyenes letöltés, szociális hálózat

• Cikk a tehetséges gyermekek nyomon követésére vonatkozó kritériumok és módszerek témakörében, ingyenes letöltés, közösségi hálózat

• A hőhálózat csővezetékeinek védelme a külső korróziótól