在 ADDS中操作主機(Operations Master)是指負責執行特定重要功能的伺服器角色, 這些功能無法由多台伺服器同時執行, 而是必須由單一伺服器來處理以避免衝突或不一致性, 這些特殊角色也被稱為 FSMO(Flexible Single Master Operations)角色, AD的架構中設計了五種操作主機角色, 分別處理不同的目標, 這些角色可以分佈在一個網域中的多台網域控制站上, 在小型環境中, 這五種角色可以全部放在單一台網域控制站上, 在大型環境中, 為了提升效率與容錯能力, 可以將這些角色分散在多台網域控制站中, 如果某台負責操作主機角色的伺服器發生故障, 可能會導致相應功能中斷, 因此需要在故障時將角色轉移到其他可用的網域控制站上w-studio.idv.tw
1. 架構主機(Schema Master): 此角色確保架構的修改僅由一個伺服器進行, 以防止因多方同時修改導致的衝突
。功能: 負責 AD架構的更新與修改, 例如新增屬性或類別(Attributes和 Classes)
。範圍: 整個樹系(Forest)
2. 網域命名主機(Domain Naming Master): 驗證新增或刪除網域的正確性
。功能: 管理樹系中網域的新增或刪除操作, 確保在樹系內部的網域名稱唯一
。範圍: 整個樹系(Forest)w-studio.idv.tw
3. 基礎結構主機(Infrastructure Master): 如果網域控制站同時也是通用類別目錄伺服器(Global Catalog Server), 基礎結構主機的角色就沒有實際作用, 因為通用類別目錄可以處理跨網域的參照
。功能: 負責處理網域之間的物件參照(例如群組成員屬性)的更新, 特別是在物件名稱或位置發生變更時
。範圍: 單一網域(Domain)
4. PDC模擬器(PDC Emulator): 最常用的 FSMO角色之一, 對於帳戶密碼驗證和時間管理非常重要
。功能:
--處理舊版 NT4網域控制站的相容性
--提供密碼驗證服務(當用戶密碼在一台 DC上被修改後, 其他 DC將密碼驗證請求轉發給 PDC模擬器)
--處理網域內的時間同步, 確保所有裝置的時間一致
。範圍: 單一網域(Domain)
5. RID主機(RID Master): 當某個網域控制站的 RID耗盡時, 它會向 RID主機請求新的 RID
。功能: 負責將一組相對識別碼(RID)分配給網域控制站, 這些 RID用於建立網域內的物件(例如使用者帳戶或群組)時生成唯一的安全識別碼(SID)w-studio.idv.tw
。範圍: 單一網域(Domain)
沒有留言:
張貼留言