תפריט
סיבים » מחשבים ושרתים » מה זה FSMO | הסבר תפקידי FSMO בDomain Controller
שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin

במאמר זה נדבר על חמשת התפקידים של FSMO. ראשית לנוחות וקלות הבנה אציין בפניכם את שמות התפקידים עצמם (Role):

  • Schema Master
  • Domain Naming Master
  • Relative id (RID) Master
  • PDC Emulator Master
  • Infrastructure Master

דבר נוסף שחשוב לציין Schema Master ו-Naming Master הם ברמת הForest כלומר בכל Forest יש רק Naming Master ו-Schema Master אחד ויחיד. שאר התפקידים: Rid Master , PDC Emulator Master ו-Infrastructure Master הם ברמת ה-Domain כלומר קיימים בכל דומיין.

הסבר תפקידי FSMO בDOMAIN CONTROLLER
הסבר תפקידי FSMO בDOMAIN CONTROLLER

Schema Master:

צורת המבנה של בסיס הנתונים של AD במובן הבא:

  1. איזה סוגים של אובייקטים (Types Classes) ניתן ליצור לודגמא משתמשים, מחשבים , Ou's וכו'.
  2. איזה Attributes יש למלא בטפסים שבסיום נוצר האובייקט הספציפי.

Forest זה אוסף הDC's שמחזיקים את הסכמה. רק הSchema Master רשאי לעשות שינויים בSchema.

כברירת מחדל הSchema Master הוא הRoot Domain – הדומיין הראשון שנפתח בForest.

כדי להעביר את הSchema Master מDC אחד לDC אחר נשתמש בMMC.

WIN+R →CMD→regsvr32 schmmgt.dll

הפקודה תוסיף לנו את האופציה של Schema Master כSnap In בקונסול ניהול MMC בשרת.

אפשר לבצע את הפעולה בכל DC בפורסט. מומלץ להשאיר את Schema Master בRoot Domain כדי להמנע מתקלות.

כל שינוי בSchema יוצר Replication לכל DC ב-Forest.

Domain Naming Master:

שולט ואחראי בעיקר על הוספת ומחיקת Domain's ב-Forest.

כדי לוודא היכן נמצא הRole ולהעביר אותו נכנס ל:

Server Manger→Tools→Active Directory Domains & Trusts

RID Master:

תפקיד זה אחראי על מספר ה-ID לכל אובייקט בAD. כל User ואובייקט שאנו רואים ויזואלית מתפרש במערכת לSID "תעודת זהות". הRID אחראי על מנגנון זה – יצירת הSID והפצתם לשאר הDC's בארגון. מה שמכונה SID – לכל משתמש יש Security Identify אותו הוא קיבל מהRid Master. הSID נמצאים בשימוש קבוע למשל בהתחברות של מחשב לUser המחשב עובר אימות באמצעות הSID היחודי בנוסף לשם משתמש והססמה.

חומר למחשבה:אנו רוצים לפתוח אובייקט חדש מסוג User בארגון ונתקלים בשגיאה , מה יכולה להיות הבעיה?והתשובה היא RID Master לא זמין או שיש לו תקלה מכיוון שאינו מייצר SID לUser.

PDC Emulator:

תפקיד זה אחראי על עדכון כל הPolicy והמדיניות של כל ה-Forest. תפקיד זה מתעסק במדיניות אבטחה וססמאות לכל דבר בForest. לדוגמא שאנחנו רוצים לעדכן ולהחיל את הGroup Policy של הארגון בפקודה

gpupdate /force

הPDC Master אחראי על עדכון זה.

Infrastructure Master:

תפקיד זה אחראי על ניהול , עדכון ושכפול Replication בין כל האובייקטים והדומיינים השונים בForest. מאפשר הוספת Members מחוץ לDomain עצמו (מהForest).

 

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp
רפאלוב מאיר
רפאלוב מאיר

מאיר MCSA מוסמך Microsoft לניהול רשתות ושרתים, מומחה להנדסת רשתות ותקשורת בעל הסמכות נרחבות בתחומי המחשוב, רשתות ואבטחת מידע. חי ונושם בקרים ואלקטרוניקה, מתכנן מערכות אבטחה ופרוטוקולי תקשורת וחולם סיבים אופטיים. תמיד שמח לעזור ולתת שירות.

מאמרים דומים

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

שאל מומחה

יש לך שאלה? השאר פרטים
ונחזור אליך עם תשובה

מאמרים אחרונים:

עשו לייק,
זה ישתלם לכם!

שתף:

שיתוף ב facebook
שיתוף ב google
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב whatsapp

אל תישאר מאחור!

הצטרף למאות אנשים שמקבלים עדכונים חמים בתחומי המיחשוב והאלקטרוניקה