FORS-ITIS Informatikai és Idegen Nyelvi Oktatási Központ
2017. Szept. 26.
Főoldal
Cégismertető
Tanfolyamok
Tudástár
Elérhetőségek
Vendégkönyv
Fórum


FSMO szerepkörök


Vissza a Tudástár oldalra

Az FSMO (Flexible Single Master Operation) szerepkörök különleges szerver szerepek. A következő szerepkörök vannak:

Schema master:
A schemát vezérli. A Schema az az Active Directory komponens, ami definiálja az összes objektumot és azok lehetséges tulajdonságait a címtárban. Erdő szintű szerep.



Domain Naming Master:
Ez biztosítja, hogy a domainben minden név egyedi. Erdő szintű szerep.

Primary Domain Controller Emulator:
A Windows Server 2003 domainben a Windows NT szerverek működhetnek backup domain controllerként. Ekkor a PDC Emulator szerverek a Windows NT szerverek számára PDC-ként működnek. Domain szintű szerep. Csak egy PDC Emulator lehet egy domainban.

RID Master:
RID: Relative Identifier. Az RID teszi egyedivé az objektumokat a domainben. Az RID Master felelős az egyedi RID-k kiosztásáért. Domain szintű szerep. Csak egy RID Master lehet egy domainban.

Infrastructure Master:
Az Active Directory alapvetően azokat az objektumokat tárolja, amik az adott domainben vannak, de tartalmazhat hivatkozásokat a más domainekben levő objektumokra is. Ha egy ilyen hivatkozásban történik változás, annak a replikákódásáért az Infrastructure Master a felelős. Domain szintű szerep. Csak egy Infrastructure Master lehet egy domainban.

A domain szintű operations mastereket az ADUC konzolon határozhatjuk meg:





Az erdő szintű operations mastereket máshol kell beállítani. A Domain Naming Mastert az AD Domains and Trustsben kell beállítani:



A Schema master szerepet megint máshogy állítjuk be. Az MMC-ből be kell tölteni az Active Directory Schema snap-in-t. Itt változtathatjuk meg a Schema mastert:



A következő táblázat mutatja, hogy a szerepek megváltoztatásához milyen jogosultságok kellenek:



Ha azonban olyan helyzet áll elő, hogy a szerepet viselő szerver leáll, és egy másik szervernek át kell vennie a szerepet, akkor van lehetőség a szerep átvételének kikényszerítésére (seizing). Ez egy utolsó megoldás, és nem ajánlott, de tudni kell róla. A következő képpen csináljuk:

1. Start -> Run -> NTDSUTIL és ENTER.
2. ROLES és ENTER.
3. CONNECTIONS és ENTER.
4. CONNECT TO SERVER és adjuk meg az új szerver FQDN nevét és ENTER.
5. QUIT és ENTER.
6. SEIZE PDC (vagy RID MASTER, stb.) és ENTER.

Global catalog szerver:

A Glogal catalognak ad otthont. A Global Catalog a címtárobjektumok teljes tárháza egy AD erdőben. Tartalmazza: Az erdő minden tartományának Domain partícióját de nem minden objektum-tulajdonságot. A Global Catalog nem szinkronizálható, helyben építik fel a tartományvezérlők. Az ntds.dit-ben tároljuk a Global Catalog-ot. Nem minden DC, GC, de minden GC, DC. Az erdő első DC-ja lesz a GC.

Tudnivalók:
- Az Universal csoportok a Global Catalogban tárolódnak.
- Ha egy Global Catalog szerver nem elérhető, akkor a tárolt adatokkal a felhasználó még be tud jelentkezni egy ideig, ha azonban sokáig nem lesz elérhető a GC szerver, akkor a felhasználó nem lesz képes bejelentkezni a domainbe.
- Ajánlott legalább egy GC szervert alakalmazni site-onként.
- Ha azonban kis site-ok vannak, nem praktikus minden site-ra GC szervert tenni, mert a replikáció indokolatlanul megnöveli a hálózati forgalmat. Ekkor lehet engedélyezni a Universal Group Membership Caching opciót. Így a felhasználók akkor is be tudnak jelentkezni, ha nem tudják elérni a GC szervert. Ezt az Active Directory Sites and Services konzolon lehet engedélyezni:





Bármelyik tartományvezérlőt tehetjük GC szerverré, ha akarjuk:

1. Az AD Sites and Services konzolon válasszunk ki egy tartományvezérlőt.
2. Kattintsunk jobbal az NTDS Settings-en és válasszuk a Properties menüpontot.
3. Válasszuk ki a Global Catalog opciót.
4. Kattintsunk az OK gombra.



Megjegyzés: Fontos tudni, hogy ha valamit törlünk az Active Directoryból, az nem törlődik azonnal, hanem tombstone-t kap, ami 60 nap. Ez a hatvan nap után törlődik az objektum véglegesen.



Vissza a Tudástár oldalra



Induló tanfolyamok
» Windows Server 2012
» Windows Server 2016
» Exchange Server 2016
» SQL Server 2016
» Windows 10
» Cisco CCNA, CCNP
» Linux LPI
» HTML5, ASP .NET



Kedvencek közé!
.
Bejelentkezés:

Név:

Jelszó:

.
.
.
Ön szerint:
Melyik a legkeresettebb?
MCSA
CCNA
MCP
Valami más
A szavazás állása