Globális katalógus kiszolgálók és főkiszolgálók
A legtöbb művelet Active Directory felhasználói adatbázis adminisztrátor végezhet, amelyek egy-egy összekötő konzol bármelyike DC-vel. Azonban annak érdekében, hogy elkerüljék a következetlenségek, bizonyos tevékenységek össze kell hangolni, és végzik a kifejezetten erre a célra kijelölt szerverek. Ilyen DS nevezzük főkiszolgálók (Operations Masters), vagy végrehajtási speciális szerepük (Flexible Single-Master Operations rövidítve -. FSMO).
Jelenleg öt speciális szerepek:
- szerepének séma mester - a konzolon „Active Directory-séma” (a konzol elindításához, először regisztrálnia kell a megfelelő szoftver komponens a parancssorban: regsvr32 schmmgmt.dll, majd futtassa a konzol maga is a parancssorban - schmmgmt.msc);
- a szerepe a tartomány elnevezési mester - az „Active Directory - tartományok és bizalmi” konzol;
- emulátorszerepét PDC. RID mester és az infrastruktúra-mester - az „Active Directory - felhasználók és számítógépek” konzol (egy példa látható Naris 6.40.).
Meg kell tudni, hogy melyik felhasználó a jogot, hogy a műveletek mester szerepek:
- PDC-emulátor - a csoport tagjai „Tartománygazdák”;
- fogadó RID - a csoport tagjai „Tartománygazdák”;
- infrastruktúra tulajdonosa - a csoport tagjai „Tartománygazdák”;
- Domain elnevezési mester - tagja a „Vállalati rendszergazdák”;
- Séma Master - tagjai a „Sémafelelősök” csoport, vagy „rendszergazda a vállalkozás.”
Ha a rendelkező tartományvezérlő a műveleti főkiszolgálót, nem (mivel a szoftver vagy hardver károsodást okozhat), és nincs módja annak, hogy állítsa vissza a rendszert a backup, akkor használja az adminisztrációs konzolt át a szerepét az operatív szerverek nem lehetséges. Működésének helyreállítása egy adott műveletek mester szerepét csak befogják ezt a szerepet Ntdsutil parancssori segédprogramot.
Globális kiszolgáló
Emlékezzünk vissza, hogy a globális katalógus (globális katalógus) - ez egy listát az összes tárgyat az Active Directory erdő. Alapértelmezésben tartományvezérlőkhöz információt tartalmaznak a domain tárgyakat. A globális kiszolgáló egy tartományvezérlő, amely információkat tartalmaz az egyes objektumok (bár nem minden olyan tulajdonsággal rendelkezik, ezeket a tárgyakat), erdőben található.
A globális kiszolgáló végez két fontos funkciója van:
- Keresése tárgyak az erdőben (ügyfelek hozzáférhetnek a globális katalógus kérelmeket kíván tárgyat adott attribútum értékeket használja a globális kiszolgáló - az egyetlen módja annak, hogy keressen tárgyak egész erdő);
- felhasználói hitelesítés (globális kiszolgáló információt nyújt a felhasználó univerzális csoport tagsága univerzális csoportok ;. univerzális csoportok listáit tagjuk felhasználók tárolja csak a globális katalógus szerverek hitelesítésére tartozó felhasználók az ilyen csoportok csak akkor lehetséges részvételével a globális kiszolgáló). .
Az alapértelmezett az első tartományvezérlő egy erdőben egy globális kiszolgáló. Azonban a hálózat rendszergazda bármely tartományvezérlő globális kiszolgáló. Ezt használja az adminisztrációs konzolt „Active Directory - helyek és szolgáltatások” a csomópont tulajdonságai „NTS Settings” kiválasztott vezérlő (ábra 6.41.):
Az Active Directory szolgáltatás működik hatékonyan az szükséges, hogy minden AD webhely a globális kiszolgáló. vagy Tartományvezérlőn gyorsítótár listák tagjainak univerzális csoportok. Cache univerzális csoport is be van állítva a konzol „Active Directory - helyek és szolgáltatások” a csomópont tulajdonságai „NTDS Settings” minden Active Directory oldalon. Annak érdekében, hogy caching szükségességét, hogy egy kullancs a területen „Enable caching univerzális csoport tagság” és jelöljék meg, melyik oldalon a helyszínen kap egy listát univerzális csoportok a „Frissítés cache tól:” (lásd: Ábra 6.42.):