|
|
|
Seznam a použití všech rolí Operations Master. Co je to Operations Master RolesOperations Masters jsou jedinečné role serveru v rámci jak domény tak lesu, které zajišťují celkový chod AD. Ačkoliv jsou si DC v rámci replik rovni, role Operations Master vždy drží jen jeden server, ve většině případů první server v doméně a lesu. Celkem máme 5 Operations Master rolí, kde 2 jsou jedinečné pro celý les (drží je většinou první DC v lese) a 3 jsou jedinečné pro každou z domén (drží je většinou první DC v doméně u každé z domén). Vše je z důvodů, toho že přestože běžné replikace jsou typu multimaster, všechny DC jsou si rovni a mají zapisovatelnou kopii adresáře, proto některé hodnoty nemohou být řešeny tímto způsobem a používá se model singlemaster, kdy je jeden DC hlavní a na něm se provádí změny. Tyto role se označují jako Operations masters roles. Při změnách stejné hodnoty na více místech se provádí detekce kolize pomocí vlastnosti atributu číslo verze. Schéma master - role jedinečná pro lesSchéma master udržuje a spravuje celé schéma AD. Pokud na jakémkoliv DC budete chtít provést povýšení schématu, DC bude kontaktovat právě Schéma master, který provede samotné povýšení schématu AD a dle nastavených replikací se takto pozměněné schéma databáze AD rozšíří po všech DC řadičích. Změnu schématu již nelze vzít zpět !!! Domain naming master - role jedinečná pro lesDomain naming master role odpovědná za kontrolu a správu všech názvů v rámci jak domén tak lesů. Pokud přidáváte či odebíráte doménu, bude právě tato role kontaktována, zda je váš úkon možný. RID master - role jedinečná pro doménuRelative Identifier (RID) Master přiděluje řadičům bloky čísel RID, která se použijí pro vytvoření SID (security identifier - unikátní identifikátor každého objektu v AD). Každy DC po vyčerpání možností změn vždy kontaktuje RID master pro přidělení dalšího bloku čísel RID. PDC emulator - role jedinečná pro doménuPrimary domain controller (PDC) emulator se stará o synchronizaci času mezi DC až k samotným klientům, dále udržuje nejakuálnější seznam hash hesel všech uživatelů. Pokud DC nemůže ověřit uživatele (neplatné heslo), kontaktuje právě PDC emulátor, zda nemá aktuálnější data hash hesel. Infrastructure master - role jedinečná pro doménu
Infrastructure Master udržuje vazby mezi objekty z různých domén, využívá globální katalog. Odkaz na stránky Microsoft.com |
V případě problémů, či žádosti o radu je možné se kdykoliv přímo obrátit na naše konzultanty:
|
|
GAUZY, s.r.o. |
Ondřej Soukup
Solution Consultant
Tel.: +420 224 400 013
Mob.: +420 775 142 899
E-mial: soukup@gauzy.cz
