תוכן העניינים

במאמר זה נדבר על חמשת התפקידים של FSMO בדומיין קונטרולר. ראשית לנוחות וקלות הבנה אציין בפניכם את שמות התפקידים עצמם (Role):

  • Schema Master
  • Domain Naming Master
  • Relative id (RID) Master
  • PDC Emulator Master
  • Infrastructure Master

דבר נוסף שחשוב לציין Schema Master ו-Naming Master הם ברמת הForest כלומר בכל Forest יש רק Naming Master ו-Schema Master אחד ויחיד. שאר התפקידים: Rid Master , PDC Emulator Master ו-Infrastructure Master הם ברמת ה-Domain כלומר קיימים בכל דומיין.

Schema Master:

צורת המבנה של בסיס הנתונים של AD במובן הבא:

  1. איזה סוגים של אובייקטים (Types Classes) ניתן ליצור לודגמא משתמשים, מחשבים , Ou's וכו'.
  2. איזה Attributes יש למלא בטפסים שבסיום נוצר האובייקט הספציפי.

Forest זה אוסף הDC's שמחזיקים את הסכמה. רק הSchema Master רשאי לעשות שינויים בSchema.

כברירת מחדל הSchema Master הוא הRoot Domain – הדומיין הראשון שנפתח בForest.

כדי להעביר את הSchema Master מDC אחד לDC אחר נשתמש בMMC.

WIN+R →CMD→regsvr32 schmmgt.dll

הפקודה תוסיף לנו את האופציה של Schema Master כSnap In בקונסול ניהול MMC בשרת.

אפשר לבצע את הפעולה בכל DC בפורסט. מומלץ להשאיר את Schema Master בRoot Domain כדי להמנע מתקלות.

כל שינוי בSchema יוצר Replication לכל DC ב-Forest.

Domain Naming Master:

שולט ואחראי בעיקר על הוספת ומחיקת Domain's ב-Forest.

כדי לוודא היכן נמצא הRole ולהעביר אותו נכנס ל:

Server Manger→Tools→Active Directory Domains & Trusts

RID Master:

תפקיד זה אחראי על מספר ה-ID לכל אובייקט בAD. כל User ואובייקט שאנו רואים ויזואלית מתפרש במערכת לSID "תעודת זהות". הRID אחראי על מנגנון זה – יצירת הSID והפצתם לשאר הDC's בארגון. מה שמכונה SID – לכל משתמש יש Security Identify אותו הוא קיבל מהRid Master. הSID נמצאים בשימוש קבוע למשל בהתחברות של מחשב לUser המחשב עובר אימות באמצעות הSID היחודי בנוסף לשם משתמש והססמה.

חומר למחשבה:אנו רוצים לפתוח אובייקט חדש מסוג User בארגון ונתקלים בשגיאה , מה יכולה להיות הבעיה?והתשובה היא RID Master לא זמין או שיש לו תקלה מכיוון שאינו מייצר SID לUser.

PDC Emulator:

תפקיד זה אחראי על עדכון כל הPolicy והמדיניות של כל ה-Forest. תפקיד זה מתעסק במדיניות אבטחה וססמאות לכל דבר בForest. לדוגמא שאנחנו רוצים לעדכן ולהחיל את הGroup Policy של הארגון בפקודה

gpupdate /force

הPDC Master אחראי על עדכון זה.

Infrastructure Master:

תפקיד זה אחראי על ניהול , עדכון ושכפול Replication בין כל האובייקטים והדומיינים השונים בForest. מאפשר הוספת Members מחוץ לDomain עצמו (מהForest).

Facebook
WhatsApp
מייל
הדפס
תמונה של רפאלוב מאיר
רפאלוב מאיר

מאיר MCSA מוסמך Microsoft לניהול רשתות ושרתים, מומחה להנדסת רשתות ותקשורת בעל הסמכות נרחבות בתחומי המחשוב, תשתיות תקשורת ואבטחת מידע. חי ונושם בקרים ואלקטרוניקה, מתכנן מערכות אבטחה ופרוטוקולי תקשורת וחולם סיבים אופטיים. תמיד שמח לעזור ולתת שירות.

חייג 058-444-4949
אולי יעניין אותך גם:
© כל הזכויות שמורות לסיבים תשתיות תקשורת
DIGITAL SOLUTIONS BY KIRYATECH