Her zaman beş FSMO rolü olduğunu anladım, ancak bazen yedi tane olduğunu söyleyen bir şey görüyorum. Gerçekten kaç kişi var?
Her zaman beş FSMO rolü olduğunu anladım, ancak bazen yedi tane olduğunu söyleyen bir şey görüyorum. Gerçekten kaç kişi var?
Yanıtlar:
Windows yöneticilerinin bu soruya verdikleri standart cevap beştir:
Schema Master (One per forest)
Domain Naming Master (One per forest)
PDC Emulator (One per domain)
RID Master (One per domain)
Infrastructure Master (One per domain)
Ancak, genellikle önemli olmayan, ancak atandıkları sunucu çevrimdışı olduğunda sorun yaratabilecek başka iki rol olduğu ortaya çıkıyor.
Hatırlatma - FSMO rolleri nelerdir?
Active Directory, dizin güncelleştirmeleri için öncelikle çok yöneticili bir model kullanır: herhangi bir Etki Alanı Denetleyicisi dizinin yerel kopyasını güncelleştirebilir ve bu değişiklikler diğer tüm DC'lere çoğaltılır.
ANCAK, daha kritik bazı güncellemeler vardır ve bunlar tek bir ana şekilde yapılır: yalnızca bir DC bu güncellemeleri yapabilir ve bu DC'den diğerlerine çoğaltılır. Bu kritik güncellemelerden birini yapma yeteneğine rol denir ve bu roller bir seferde bir DC'ye atanır (tek ana), ancak bir rolü farklı bir DC'ye (esnek) taşımak oldukça kolaydır. adı "Esnek Tek Ana İşlem rolü."
Yukarıda listelenen beş FSMO rolü , her FSMO rol sahibinin hangi tür dizin güncelleştirmelerinden sorumlu olduğunun kısa bir açıklaması da dahil olmak üzere bu makalede açıklanmıştır (örneğin, Şema Yöneticisi, AD şemasında değişiklik yapabilen tek DC'dir.)
Altyapı Yöneticisi rolleri
Tek bir alanda bile, birden fazla Altyapı Yöneticisi rolü olduğu ortaya çıkıyor. In MS makale yukarıda belirtilen, şöyle der:
Windows Server 2003 ve sonraki etki alanı denetleyicileri tarafından oluşturulan orman genelinde ve etki alanı genelinde varsayılan uygulama bölümleri de dahil olmak üzere her uygulama bölümü için ayrı bir altyapı yöneticisi oluşturulur.
AD'de dizin bölümlerini ve uygulama dizini bölümlerini açıklamayacağım (bağlantılar, onları yapabileceğimden daha iyi açıklayan bir TechNet belgesine), bunların var olduğunu bilmek yeterli.
Dolayısıyla, tek bir AD alan adınız varsa, toplam yedi FSMO rolü için 3 Altyapı Yöneticiniz vardır.
Fazladan roller sorun yaratır mı?
Ara sıra...
Kesin bir cevap bulamıyorum, ancak "ekstra" FSMO rollerinin yalnızca manuel olarak taşınabileceğine dair güçlü bir durum kanıtı var, örn . Windows Server 2008'de "Adprep / rodcprep" komutunu çalıştırdığınızda hata iletisi: "Adprep DC = DomainDnsZones, DC = Contoso, DC = com "bölümü için bir çoğaltma ile iletişim kurun
Bu hatanın en yaygın nedeni etki alanı kurulduğunda, ilk DC 7 rolleri tutan, ancak iki ekstra altyapı yöneticisi rolleri olmasıdır değil (vb DCPROMO) olağan araçlardan herhangi biri tarafından taşınan Yani orijinal halinde DC kullanımdan kaldırıldı, bu rolleri elinde tutan bir sunucu yok ve RODC hazırlığı başarısız oluyor çünkü onlarla konuşması gerekiyor.
Ekstra roller boyunca koştuğum yer Samba 4'dü: samba aracı yardımcı programı FSMO rollerini farklı bir DC'ye aktarabilir ve 4.3 sürümünden önce size tüm rollerin aktarıldığını söylerdi , ancak DC, DC'nin hala 2 FSMO rolü üstlendiğinden şikayet edecektir. Bu şimdi düzeltildi.