:::: MENU ::::

Active Directory Operations Master Roles

Seznam a použití všech rolí Operations Master.

Co je to Operations Master Roles

Operations Masters jsou jedinečné role serveru v rámci jak domény tak lesu, které zajišťují celkový chod AD. Ačkoliv jsou si DC v rámci replik rovni, role Operations Master vždy drží jen jeden server, ve většině případů první server v doméně a lesu. Celkem máme 5 Operations Master rolí, kde 2 jsou jedinečné pro celý les (drží je většinou první DC v lese) a 3 jsou jedinečné pro každou z domén (drží je většinou první DC v doméně u každé z domén). Vše je z důvodů, toho že přestože běžné replikace jsou typu multimaster, všechny DC jsou si rovni a mají zapisovatelnou kopii adresáře, proto některé hodnoty nemohou být řešeny tímto způsobem a používá se model singlemaster, kdy je jeden DC hlavní a na něm se provádí změny. Tyto role se označují jako Operations masters roles. Při změnách stejné hodnoty na více místech se provádí detekce kolize pomocí vlastnosti atributu číslo verze.

Schéma master – role jedinečná pro les

Schéma master udržuje a spravuje celé schéma AD. Pokud na jakémkoliv DC budete chtít provést povýšení schématu, DC bude kontaktovat právě Schéma master, který provede samotné povýšení schématu AD a dle nastavených replikací se takto pozměněné schéma databáze AD rozšíří po všech DC řadičích. Změnu schématu již nelze vzít zpět !!!

Domain naming master – role jedinečná pro les

Domain naming master role odpovědná za kontrolu a správu všech názvů v rámci jak domén tak lesů. Pokud přidáváte či odebíráte doménu, bude právě tato role kontaktována, zda je váš úkon možný.

RID master – role jedinečná pro doménu

Relative Identifier (RID) Master přiděluje řadičům bloky čísel RID, která se použijí pro vytvoření SID (security identifier – unikátní identifikátor každého objektu v AD). Každy DC po vyčerpání možností změn vždy kontaktuje RID master pro přidělení dalšího bloku čísel RID.

PDC emulator – role jedinečná pro doménu

Primary domain controller (PDC) emulator se stará o synchronizaci času mezi DC až k samotným klientům, dále udržuje nejakuálnější seznam hash hesel všech uživatelů. Pokud DC nemůže ověřit uživatele (neplatné heslo), kontaktuje právě PDC emulátor, zda nemá aktuálnější data hash hesel.

Infrastructure master – role jedinečná pro doménu

Infrastructure Master udržuje vazby mezi objekty z různých domén, využívá globální katalog.

Odkaz na stránky Microsoft.com


Komentáře