درک کاربرد نقش های Operations Master
نقش های FSMO یا Operations Master Roles کارهایی را که در حالت همسان سازی چند نفره ممکن است باعث ایجاد اختلال و مشکل شود انجام میدهد. در اکتیودایرکتوری پنج نقش Operations Master تعریف شده است، و شما می توانید این نقش ها را به یک یا چند Domain Controller اختصاص دهید. اگر چه بعضی از نقش های FSMO فقط به Domain Forest می تواند اختصاص داده شود، اما دیگر نقش ها باید در هر دومین یکبار تعریف شوند. هر Active Directory forest باید نقش های زیر را داشته باشد:
- Schema master کنترل به روز رسانی و تغییرات در directory schema. برای به روز رسانی دایرکتوری Schema، شما باید به Schema Master دسترسی داشته باشید. برای تعیین اینکه کدام دومین کنترل Schema Master فعلی دومین است، یک خط فرمان را باز کنید و دستور زیر را وارد کنید.
dsquery server -hasfsmo schema
- Domain naming master کنترل افزودن یا حذف دومین ها در فارست را انجام میدهد. برای اضافه کردن یا حذف دامنه ها، باید به Domain Naming Master دسترسی داشته باشید. برای تعیین اینکه کدام دومین کنترل الان نقش Domain Naming Master را دارد یک خط فرمان باز کنید و دستور زیر را وارد کنید:
dsquery server -hasfsmo name
این نقش های FSMO در سطح فارست یا forestwide باید در فارست یونیک باشند. این یعنی اینکه شما رولهای schema master یا domain naming master را در سطح فارست فقط به یک دومین کنترل میتوانید اختصاص دهید.
در هر دومین Active Directory باید دومین کنترلرهای آن نقش های زیر را داشته باشند:
- Relative ID master این رول شناسه ها را به DomainControllerها اختصاص می دهد. هر زمان که یک شی user ، group یا computer ایجاد می کنید، Domain Controllerها یک شناسه امنیتی منحصر به فرد یا security ID را به آن شی مربوطه اختصاص می دهد. security ID یا SID شامل پیشوند ID امنیتی دومین و یک relative ID است که توسط relative ID (RID) اختصاص داده شده است. برای مشخص شدن اینکه کدام دومین کنترل نقش relative ID master را دارد یک خط فرمان باز کنید و دستور زیر را در آن وارد کنید:
dsquery server -hasfsmo rid
- PDC emulator هنگامی که از حالت ترکیبی یا حالت موقت استفاده می کنید
- عملیات
PDCemulator مانند ویندوز NT PDC عمل می کند. وظایف آن تأیید اعتبار logonهای ویندوز NT ، فرآیند تغییر رمز عبور و رپلیکیشن به روز رسانی به BDCs است. PDC emulator سرور پیش فرض زمان است و به همین ترتیب هم هماهنگ سازی زمان در یک دامنه را انجام می دهد. برای تعیین اینکه کدام سرور در حال حاظر PDC emulator دومین است، در خط فرمان دستور زیر را وارد کنید:
dsquery server -hasfsmo pdc
- Infrastructure master با مقایسه داده های دایرکتوری اشیا با GlobalCatalog آنها را به روز رسانی می کند. اگر داده ها منسوخ شده باشند، Infrastructure Master اطلاعات به روز شده از Global Catalog را درخواست می کند و سپس تغییرات را با Domain Controllerهای دیگر در دامنه رپلیکیت می کند. برای تعیین اینکه چه سروری فعلا Infrastructure Operations Master است یک خط فرمان باز کنید و دستور زیر را در آن وارد کنید:
dsquery server -hasfsmo infr
این نقشهای سطح دامنه در هر دامنه باید منحصر به فرد باشند. این بدان معنی است که شما می توانید تنها یک relative ID master، PDC emulator و تنها یک infrastructure masterدر هر دومین میتوانید داشته باشید.
نقش Operations master معمولا به طور خودکار تعیین می شود، اما شما می توانید آنها را خودتان اختصاص دهید. هنگام نصب یک شبکه جدید، Domain Controller اول در دامنه اول تمام Operations Master Roleها را دریافت میکند. اگر بعدا یک child domain یا یک root domain در یک tree جدید ایجاد کنید، اول Domain Controller در دامنه جدید به طور خودکار Operations Master Roles را نیز به خود اختصاص می دهد. در Domain Forest جدید Domain Controller تمام Operation sMaster Roles را نیز دریافت می کند. اگر دامنه جدید در همان جنگل باشد، نقش های اختصاص یافته RelativeID Master، PDC Emulator و Infrastructure Master هستند و Schema Master و Domain Naming Master Roles در اولین دومین در همان فارست باقی می مانند.
هنگامی که در دومین فقط یک Domain Controller وجود دارد، این دومین کنترل همه نقش های FSMO را مدیریت می کند. همچنین اگر در ساختار اکتیودایرکتوری شما با یک سایت کار می کنید، مکان های پیش فرض رولهای Operations Master باید مناسب باشد.
اما با اضافه کردن Domain Controllerها و دامنه ها، شاید بخواهید نقش های FSMO را به Domain Controller های دیگری منتقل کنید.
هنگامی که یک دامنه دارای دو یا چند Domain Controller است، باید دو Domain Controllerها را برای انجام نقشهای Operations Master در نظر بگیرید.
در این حالت، شما یک Domain Controller را Operations Master می کنید و دومین کنترل دومی را به عنوان Operations Master آماده به کار یا standby در نظر میگیرید.
سپس وقتی Operations Master آماده به کار می شود، در صورتی که دومین کنترل اولی در دسترس نباشد از دومین کنترل دومی یا همان standby استفاده میکند. البته اطمینان حاصل کنید که این Domain Controllerها با هم دارای رپلیکیت مستقیم هستند و به خوبی با هم ارتباط دارند.
همانطور که ساختار دومین رشد می کند، ممکن است بخواهید نقشهای Operations Master را جابجا کنید و آنها را در Domain Controllerهای جداگانه قرار دهید. این می تواند باعث بهبود عملکرد Operations Master شود. این کار را باید با توجه به نقش و مسولیت فعلی Domain Controllerها در اکتیودایرکتوری انجام داد.
برای داشتن کارایی بیشتر، بهتر است که دو نقش Schema Master و Domain Naming Master همیشه روی یک دومین کننرل باشد.
همچنین میتوانید RID master و PDC Emulator را در یک سرور قرار دهید. اما می توانید این نقش ها را در صورت لزوم جدا کنید.
برای مثال، در یک شبکه ی کامپیوتری بزرگ که در آن در زمان بارهای پیک باعث مشکلات عملکرد می شوند، میتوانید RID Master و PDC Emulator را بر روی سرورهای جداگانه قرار دهید.
علاوه بر این، شما نباید رول Infrastructure Master را در Domain Controller که نقش یک گلوبال کاتالوگ دارد قرار دهید.
نظر خود را در مورد این مقاله بنویسید