Seznam a použití všech rolí Operations Master.
Co je to Operations Master Roles
Operations Masters jsou jedinečné role serveru v rámci jak domény tak lesu, které zajišťují celkový chod AD. Ačkoliv jsou si DC v rámci replik rovni, role Operations Master vždy drží jen jeden server, ve většině případů první server v doméně a lesu. Celkem máme 5 Operations Master rolí, kde 2 jsou jedinečné pro celý les (drží je většinou první DC v lese) a 3 jsou jedinečné pro každou z domén (drží je většinou první DC v doméně u každé z domén). Vše je z důvodů, toho že přestože běžné replikace jsou typu multimaster, všechny DC jsou si rovni a mají zapisovatelnou kopii adresáře, proto některé hodnoty nemohou být řešeny tímto způsobem a používá se model singlemaster, kdy je jeden DC hlavní a na něm se provádí změny. Tyto role se označují jako Operations masters roles. Při změnách stejné hodnoty na více místech se provádí detekce kolize pomocí vlastnosti atributu číslo verze.
Schéma master – role jedinečná pro les
Schéma master udržuje a spravuje celé schéma AD. Pokud na jakémkoliv DC budete chtít provést povýšení schématu, DC bude kontaktovat právě Schéma master, který provede samotné povýšení schématu AD a dle nastavených replikací se takto pozměněné schéma databáze AD rozšíří po všech DC řadičích. Změnu schématu již nelze vzít zpět !!!
Domain naming master – role jedinečná pro les
Domain naming master role odpovědná za kontrolu a správu všech názvů v rámci jak domén tak lesů. Pokud přidáváte či odebíráte doménu, bude právě tato role kontaktována, zda je váš úkon možný.
RID master – role jedinečná pro doménu
Relative Identifier (RID) Master přiděluje řadičům bloky čísel RID, která se použijí pro vytvoření SID (security identifier – unikátní identifikátor každého objektu v AD). Každy DC po vyčerpání možností změn vždy kontaktuje RID master pro přidělení dalšího bloku čísel RID.
PDC emulator – role jedinečná pro doménu
Primary domain controller (PDC) emulator se stará o synchronizaci času mezi DC až k samotným klientům, dále udržuje nejakuálnější seznam hash hesel všech uživatelů. Pokud DC nemůže ověřit uživatele (neplatné heslo), kontaktuje právě PDC emulátor, zda nemá aktuálnější data hash hesel.
Infrastructure master – role jedinečná pro doménu
Infrastructure Master udržuje vazby mezi objekty z různých domén, využívá globální katalog.
Komentáře