Back

FSMO Roles Explanation

לשרת הDC יש תפקידים הנקראים FSMO – Flexible Single Master Operation.
אלה חמישה תפקידים שנמצאים על הDCים, חלק ברמת הForest (על DC אחד בכל הForest) וחלק ברמת הדומיין(3 תפקידים בכל דומיין במידה ויש כמה דומיינים).
התנגשות בין התפקידים הללו יכולה לגרום לנזק בלתי הפיך (במידה ויהיו כמה תפקידים מאותו סוג על כמה DCים באותו דומיין או Forest).

ברמת הForest

  1. Domain Naming Master- הDC שעליו נמצא תפקיד זה מכיר את השמות של כל הדומיינים בכל הForest, הוא אחראי על הסרה, הוספת, או שינוי של הדומיינים בכל הForest.
  2. Schema Master – הSchema משותפת בכל הForest, מי שאחראי על השיתוף הוא הDC שעליו נמצא התפקיד Schema Master. הוא בעצם אחראי על השינוי ועדכון הSchema, אם שינית את הSchema מDC שלא יושב עליו התפקיד הזה הוא יעביר אותו לDC הרלוונטי ואז השינוי יחול על כל הרשת.

ברמת הDomain

  1. Relative ID (RID) Master – כשאובייקט חדש נוצר בדומיין הוא מקבל SID, Security Identifier, שזהו מספר שמורכב משני מספרים ומכיל בתוכו את כל ההרשאות שיש לאובייקט, הראשון הוא המספר של הדומיין בתוך הForest מספר שנוצר ע”י התפקיד Domain Naming Master (אם יש לנו רק דומיין אחד ברשת אז יהיה רק מספר אחד כזה) והשני הוא הRID. ה RID Masterאחראי לספק לנו את הRID.
    בנוסף לתפקיד זה, הוא גם אחראי על ההעברה של אובייקטים בין דומיינים, מה שאומר שאם אתה באתר מרוחק מאיפה שנמצא הDC עם התפקיד הזה, אולי תעדיף להתחבר אליו מרחוק ולעשות את ההעברה דרכו. הסיבה לזה שהוא אחראי על ההעברה היא כנראה בגלל שינוי הSID שלו ועדכון הPDC של הDC בדומיין השני.
  2. Infrastructure Master – הDC שעליו נמצא תפקיד זה אחראי על שינוי נתונים באותו דומיין שהוא נמצא לדומיינים אחרים, ישנם כל מני שינויים שכל דומיין צריך לדעת על דומיינים אחרים שנמצאים איתו באותה הרשת, למשל, אם תוסיף משתמש מהדומיין שלך לקבוצה בדומיין אחר מי שיעדכן את הנתון הזה זהו ה. Infrastructure Master
    הוא זה שמגשר בין הדומיינים.
    *אסור שהDC שעליו יושב התפקיד GC יהיה גם בעל התפקיד Infrastructure Master,
    אם זה יקרה ה Infrastructure Master לא יעבוד כראוי, הוא לא יעביר אליו מידע מדומיינים אחרים או רק את חלקו.
  3. PDC (Primary Domain Controller) Emulator – התפקיד הזה הוא התפקיד הכי חשוב ברשת, ויש לו הכי הרבה תפקידים.
    • התפקיד הראשון שלו הוא היותו יישות למען תאימות לאחור ברשתות שעדיין עובדות עם Windows NT 4.0 BDC, כנראה שהיום זה יהיה לא הכי רלוונטי בשבילנו אבל צריך לדעת גם את זה. יכול להיות שישנם יתרונות כלשהם לגרסה הזאת של הDC ובחלק מהרשתות אולי כן משתמשים בו. גם אם אין לנו ברשת את הגרסה הזאת של הDCים עדיין יש לו תפקידים קריטיים.
    • הוא אחראי על סנכרון הזמן בין כל הDCים בדומיין, כל מחשב ברשת לוקח את השעה מהDC שאליו הוא שייך. דבר זה חשוב מפני שאם השעה לא תהיה נכונה אז תהיה בעיה של התחברות.(Kerberos – יוסבר בהמשך).
    • התפקיד האחרון שלו הוא סנכרון סיסמאות, כלומר, אם תשנה סיסמה למשתמש מסוים ברשת, השינוי יגיע לDC שעליו יושב התפקיד PDC Master ושם הסיסמה תקבל עדיפות בהעברת שינוי הסיסמה לDCים האחרים, במידה ומשתמש טעה בסיסמה בDC אחר, אותו DC יפנה לDC שעליו יושב תפקיד הPDC ויבדוק איתו אם הסיסמא אצלו היא הסיסמא הנכונה, כי אצלו יש את הסיסמא הכי עדכנית.

 

 

צפו במאמרים קשורים אחרים

Open chat
אנחנו זמינים גם בוואטסאפ
Powered by Joinchat
היי, מעוניינ/ת לשמוע עוד פרטים על הקורסים שלנו?
רוצה לקבל הכוונה להמשך הדרך?
שלח/י לנו הודעה ונשמח לעזור.