IT2web

Системному администратору Windows Server

Главная --> Active Directory --> Роли FSMO. Мастер инфраструктуры

Роли FSMO. Мастер инфраструктуры




Чтобы понять, как правильно расположить мастер инфраструктуры, надо знать, как он работает. Когда объект на одном контроллере домена ссылается на отсутствующий в локальной базе объект, этот объект представляется в виде записи, содержащей GUID объекта, его SID (если это участник безопасности) и его отличительное имя DN.

При перемещении этого объекта меняются его DN и SID (если он перемещается в домен), но не GUID. Мастер инфраструктуры периодически проверяет такие ссылки в доступной ему реплике базы Active Directory. Для этого он обращается к ГК и проверяет, не изменились ли у объекта с данным GUID его DN и SID. Если да, то соответствующие изменения вносятся в локальную реплику и тиражируются на остальные контроллеры в
домене.
Если мастер инфраструктуры находится на том же компьютере, что и ГК, то он не функционирует (о чем и сообщает в журнале регистра-
ции событий). Дело в том, что компьютер, выполняющий роль ГК, хранит реплики всех объектов в лесу, т. е. на нем присутствуют (пусть
и в урезанном виде) все объекты Active Directory, а следовательно, нет ссылок на отсутствующие объекты. Если все контроллеры в домене являются ГК, то надобности в мастере инфраструктуры нет, и он может не работать.

Таким образом, размещая мастер инфраструктуры помните, что он:

  • должен быть один в каждом домене
  • не должен располагаться на сервере ГК
  • является слабо загруженным и может располагаться на одном сервере с другими мастерами в домене.

 

Яндекс.Метрика