IT2web

Системному администратору Windows Server

Главная --> Active Directory --> AD:держатели ролей FSMO

AD:держатели ролей FSMO



Индекс материала
AD:держатели ролей FSMO
Пять FSMO ролей Active directory и… глобальный каталог.
Описание ролей FSMO
Глобальный Каталог(GC) - незаслуженно забытая роль
Глобальный каталог - самая важная с практической точки зрения роль контроллера домена
При отказе последнего глобального каталога (GC)
Все страницы

В фундаменте инфраструктуры Microsoft находится каталог Active Directory. Как и положено «становому хребту» каталог AD – это чертовски крепкая вещь. Также, это один из примеров «Next-Next-Next – работает!» продуктов, которые без дополнительного сопровождения работают годами. Но есть ряд мифов и неточностей, которые просто необходимо каждый раз обсуждать с администраторами, сопровождающими каталог AD.

 

Кто главнее?Сегодня я хочу поговорить о такой вещи как роли контроллеров домена. Многие знают, что они называются FSMO или мастера операций. Очень часто на собеседованиях спрашивают: «Какие существуют роли в AD для контроллера домена(DC)?. Зачем они нужны и что будет, если они недоступны?» Но, к сожалению, очень редко случается услышать полный и правильный ответ. Для начала, выскажу достаточно “крамольную мысль”, что безо всех FSMO ролей можно жить месяцами и даже этого не заметить…

Во встроенной справке, многочисленных руководствах и книгах, в том числе в отличных книгах Федора Зубанова написаны сотни страниц теории на эту тему. Но как показывает практика – это больше напускает туману в головы администраторов. Особенно это важно в том случае, когда кроме AD есть еще десяток систем для сопровождения. Рассмотрим этот вопрос с практической точки зрения, т.е. что нужно обязательно помнить, а что можно немного и «забыть».



Комментарии  

 
#1 Sergei 12.07.2011 13:57
Спасибо за статью. Небольшая, но очень содержательная. Если бы в книгах таким доступным языком писали.
Наконец-то понятно с чем едят эти роли FSMO ))
Цитировать
 
 
#2 Сергей 19.04.2012 14:42
Угу. Особенно если учесть, что GC может быть любой DC, а PDC один. Хотелось бы посмотреть, как более-менее крупная организация проживет несколько дней без PDC. Например, как пользователь попадет в сеть после смены пароля или введет неправильный пароль или время действия его пароля закончится?
Цитировать
 
 
#3 Сергей 19.04.2012 15:08
Пароли компов также меняются на PDC - это значит у нас машины начнут вываливаться из домена? Как будет блокироваться\р азблокироваться учетка пользователя? Как будут жить доверительные отношения? Что будет, если пропадет верхняя доверенная точка синхронизации времени (а в случае root PDC - для всего леса) и время уедет больше чем на 5 минут? Что будет, когда одну и ту же политику будут менять одновременно разные администраторы? Как админы гарантируют консистентность SYSVOL, если авторитативное восстановление FRS будет проходить без присутствия PDC? Если используется служба Computer Browser и адреса серверов регистрируются в WINS, админы будут вручную регистрировать запись ? Как будет жить DFS, учитывая что клиенты DFS обращаются к PDC каждые 15 минут, а серверы DFS тянут с PDC таблицу PKT при каждом изменении конфигурации DFS?
Цитировать
 
 
#4 Серж 01.08.2013 15:07
а можно еще подробнее о ролях?
Цитировать
 
 
#5 standroot 02.08.2013 13:56
Цитирую Серж:
а можно еще подробнее о ролях?

Да лехкo ) :
Мастер RID: http://it2web.ru/index.php/adds/103--fsmo-rid
Мастер инфраструктуры: http://it2web.ru/index.php/adds/104--fsmo-
имитатор PDC: http://it2web.ru/index.php/adds/105-roli-fsmo-imitator-rds
Мастер доменных имен: http://it2web.ru/index.php/adds/106-roli-fsmo-master-domennyx-imen
Мастер схемы: http://it2web.ru/index.php/adds/107-roli-fsmo-master-sxemy
Цитировать
 

 

Яндекс.Метрика