Flexible Single Master Operations (FSMO) ppt
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (115.23 KB, 2 trang )
Add: 38 Nguyen Hong, Lang Ha, Dong Da, Hanoi
Tel: 84-4-3974 4010 - Fax: 84-4-
3773 8576
Email:
.vn
Website:
www.netpro.com.vn
1
I. Flexible Single Master Operations (FSMO)
Operation Master Role là gì?
AD làm rất nhiều công việc trong AD Domain, AD sẽ chia thành những vai trò khác nhau để
cung cấp các hoạt động khác nhau, và có thể gán cho mỗi máy DC một vai trò, để giảm thiểu
mức độ hoạt động trên 1 máy DC ( chia tải), đồng thời cung cấp khả năng chống lỗi. Các
Operation Master Role này gọi chung là Flexible Single Master Operations.
Mỗi Operation Master Role đóng 1 vai trò riêng, chia thành 2 mức:
Forest Wide:
- Schema Master Role
- Domain Naming Master Role
Domain Wide:
- RID Master Role: Relative Identifier, cung cấp số SID cho các đối tượng trong
Domain, các đối tượng trong cùng 1 domain sẽ có 1 phần đầu tiên trong số SID đó là
giống nhau, nó đại diện cho Domain
- PDC Master Role: Giả lập PDC trong windows 2000. Cho phép các máy trước thời
windows 2000 có thể logon vào domain, đồng bộ password khi có sự thay đổi, đồng
bộ GPOs trong domain, DFS, đồng bộ thời gian trong domain
- Infrastructure Master Role: Cập nhật sự thay đổi về các đối tượng trong domain, nó
luôn so sánh dữ liệu của nó với GC (sự thay đổi member trong các nhóm chẳng hạn),
khi có sự thay đổi nó sẽ đồng bộ dữ liệu tới các DCs khác trong Domain
Domain Wide:
Global Catalog là gì?
- Là một bản rút gọn của dữ liệu Active Directory, lưu trữ các đối tượng thường xuyên
sử dụng trong các domain( First name, Last name, user logon name…).
- Máy Domain controller nào nắm giữ vai trò GC thì máy đó là Global Catalog Server.
- Khi cần truy vấn các đối tượng khác domain, thay vì phải đi hỏi DC của domain khác,
nó sẽ hỏi ngay GC server trong local domain, giảm lưu lượng WAN
- Các đối tượng được lưu trữ trong Global Catalog hay không phụ thuộc vào nó được
xác định trong Schema.
2 chức năng chính của GC:
- Cho phép user logon qua mạng được cung cấp bởi thông tin về nó trong nhóm
Universal Group lưu trữ trong GC
- Cho phép tìm kiếm thông tin về AD trong các Domain trong Forest
Add: 38 Nguyen Hong, Lang Ha, Dong Da, Hanoi
Tel: 84-4-3974 4010 - Fax: 84-4-
3773 8576
Email:
.vn
Website:
www.netpro.com.vn
2
- Lưu ý: Khuyến cáo Infrastructure Master Role không nên đặt trên DC đang nắm giữ
vai trò GC, bởi vì khi đó Infrastructure Master Role sẽ không làm việc đúng chức
năng, nó không tìm kiếm các thông tin về các đối tượng đã cũ trong domain ( Out-of-
date), đồng nghĩa với việc thông tin về các đối tượng trong domain này sẽ không được
đồng bộ sang sự thay đổi sang các Domain khác trong Forest. => nếu Forest là Single
Domain thì khỏi cần quan tâm tới vấn đề này.
