Fundamentul infrastructurii Microsoft este Active Directory. Așa cum îi stă bine „coloana vertebrală“ directorul AD - este al naibii de puternic lucru. De asemenea, este unul dintre exemplele de «Urmatorul-Next-Urmatoarea -! Works“ produse care nu lucrări suplimentare de întreținere de-a lungul anilor. Dar există o serie de mituri și inexactități care pur și simplu au nevoie de fiecare dată pentru a discuta cu administratorii, însoțind AD catalog.
Astăzi vreau să vorbesc despre lucruri, cum ar fi rolul controlerele de domeniu. Mulți oameni știu că ei sunt numiți maeștri sau operațiuni FSMO. Acesta este adesea întrebat în interviuri de locuri de muncă: „Care sunt diferitele roluri în controlerul de domeniu AD (DC). De ce au nevoie și ce se va întâmpla în cazul în care nu sunt? „Dar, din păcate, foarte rar se întâmplă să audă un răspuns complet și corect. Pentru început, voi exprima destul de „idee subversivă“, care, fără toate rolurile FSMO, poți trăi luni de zile și chiar nu am observat ...
În ajutorul on-line, tutoriale, și numeroase cărți, inclusiv excelenta carte Fedora Zubanova sute de pagini scrise de teorii cu privire la acest subiect. Dar, după cum arată practica - este mai mult de ceață este lăsând administratorii în cap. Acest lucru este important mai ales în cazul în care excluderea AD are o duzină de sisteme de urmărire. Să ne gândim la această întrebare din punct de vedere practic, și anume, că este necesar să se aibă în vedere, și care poate fi un pic, și „uita.“
Există mai multe acțiuni în care conflictele sunt inacceptabile. În cazul în care doi administratori au decis, în același timp, a crea un domeniu în pădure Siberia outof.ru, sistemul nu va fi niciodată în măsură să determine care dintre ele ar trebui să fie lăsat, și ce să-l ștergeți. Prin urmare, există roluri de server de operare flexibil de master singur (FSMO). Sarcina lor nedopuskaet astfel de conflicte. În opinia mea, multe traduceri pe termen FSMO pe limba română nu este atât de ușor de înțeles, iar sensul este simplu: serverul master pentru rolul poate fi doar unul, dar poate, în orice moment ușor transferat într-un alt controler de domeniu.
Server Role (FSMO)
Există doar unul pentru întreaga pădure