Szerepek dc az erdő és a tartomány, az ablakok is pro

előzőa következő

Informatikai infrastruktúra a vállalat

Ítélve a betűk kapok, sok felhasználó nem egészen tisztán látni a szerepét tartományvezérlőknek (DC) a vállalati és az, hogy milyen mértékben szabályozhatják, azok funkcióit. Szeretném, hogy egyértelmű magyarázatot a szerepek DC gyakorlati szempontból.

Szerepek és replikációs

Hozzárendelése meghatározott szerepeket specifikus DC egy sokkal hatékonyabb replikáció. Minden DC hozzárendelt szerep megismételni a Active Directory-adatbázis (AD), ha az adatok szükség van egy DC helyett lemásolják a teljes AD adatbázis cég.

A Windows NT hálózatok segítségével meglehetősen ügyetlen modell replikáció egy fontos PDC vezérlő. NT hálózat egy PDC és tetszőleges számú biztonsági BDC. Miután a PDC megismétli a SAM adatbázist minden BDC, a felhasználók jelentkezzen be és megy keresztül egy hitelesítési eljárás a domaint a BDC. Ha elkülönítjük a PDC csatornák a WAN, a változás a tartomány tárgyak a legjobb esetben lassú, és ha a WAN le van tiltva - nem kerül sor egyáltalán. Ez problémát okozhat, ha a rendszergazda hozzáadja a felhasználókat, a számítógépek és csoportok a domain, vagy amikor a felhasználók megpróbálják megváltoztatni a jelszavukat.

Támogatás erdő és egy vagy több domain igényli végrehajtását öt szerepeket. Meg lehet rendelni egy szerepet az egyes DC, és hozzá lehet rendelni több szerepet egy vagy több DC.

Mester séma mester áramkör (szerepét az erdőben). séma mester felelős a frissítések és változások az AD séma. Rendszer lehet tekinteni, mint a meghatározása AD adatbázis mezőket. Fa tartalmaz egyetlen master vezérlő áramkör - alapértelmezés szerint így először szerelt DC növény.

A tartománynév-kiosztási mester tartománynév-kiosztási mester (szerepét az erdőben). Tartománynév domain master felelős hozzáadása és eltávolítja őket a fa. Fa állhat mindössze egy vezérlő, szerepét betöltő domain elnevezési mester. Bár a felhasználónak joga van létrehozni és törölni domének bármilyen DC, hogy elfogadja vagy elutasítja a javasolt változtatások - a feladat a tartománynév-kiosztási mester, mert a letétkezelő a domain nevet. Amikor a két rendszergazda dolgozik különböző DC, hozzon létre egy új domain az azonos nevű, de különböző konfigurációkat, a tartománynév-kiosztási mester tartomány megkapta az első és a második selejt. Mivel az új doménszerkezet ritkán, és nem kell sok idő, DC, hogy betöltse ezt a szerepet, akkor lehet rendelni több szerepet.

RID (domén szerepe) Master of relatív azonosítók. Ez DC, közkeletű nevén RID-master, tartja egy sor egyedi SID rekordokat. Ha valaki létrehoz egy új objektumot a DC, a RID-master hozzárendeli a SID projekt két részből áll:

  • egy sor társított azonosítókat domain (összes objektum a domain ugyanazt a domaint azonosítók);
  • egyedi, véletlenszerűen generált sor társított azonosítókat az új objektumot nevezzük azonosító relatív (relatív azonosítót, RID).

Annak érdekében, hogy rögzítse az összes tárgyat SID garantált, hogy egy egyedi RID, szükségünk van egy kézből RID, azaz, a RID-master. RID-mester nem vesz részt a teremtés egyes objektumok; ehelyett forgalmaz készlet egyenként 500 RID DC. Amikor a DC végén RID, hogy kéri az új tételt. Mivel a töltés azonosítók RID nem vesz sok időt és használja a hálózati erőforrások nem olyan intenzív, a RID-mester egy jó jelölt, hogy több feladatot.

Infrastruktúra mester Infrastruktúra master (domén szerepe). Infrastruktúra mester követi a tárgyakat a domain és információkat nyújt a többi tartományvezérlő. Annak érdekében, hogy követni az objektumokat, az infrastruktúra mester összehasonlítja az adatokat azokkal az adatokkal, a GC, amelyek rendszeres tájékoztatást kap a replikáció során. Ha az adatok nem egyeznek, az infrastruktúra mester kér GC frissítés.

Lényegében, a tárolt adatok mester infrastruktúra domain könyvtárban. És itt csak fekszik egy potenciális problémát. Mivel a GC van egy előnye az infrastruktúra mester, ha található egy DC, infrastruktúra mester látja el a domain adatokat soha nem replikálja a másik DC. Ezért forgalmazó szerepek között DC, akkor nem kell, hogy egy példányt a GC egy DC, az infrastruktúra mester funkciója. Ez a probléma nem fordulhat elő, ha a hálózat csak egy domain és a domain csak egy DC, mert ebben az esetben a GC egy domainkönyvtárában. És akkor is, ha az összes tartományvezérlő tartalmazza a GC minden DC lesz a jelenlegi adatok, így nem számít, milyen szerepe van hozzárendelve a DC infrastruktúra mester.

átcsoportosítása szerepek

Gondos hozzárendelése szerepek lehetővé teszi, hogy mentse a hálózati teljesítmény a legmagasabb szinten. Szerepek kell visszaszármaztatták, csak ha szükséges. Általában azt javasoljuk, hogy tartsa be a alapelveit a rendszergazda: „Minél egyszerűbb, annál jobb” és „Ne próbálja megjavítani, ami nem tört.” Ha jelenléte miatt néhány, akkor mozog a szerepek DC teljesítmény jelentősen csökken egy vagy több szerepe más DC. Vagy, ha a többség a Vállalati rendszergazdák vannak ugyanazon a helyszínen, és a szerepe az erdő található egy DC másik egységben, meg kell mozgatni az erdők szerepe a legközelebb a DC adminisztrátorok, úgy, hogy nem kell dolgozni a WAN.

Mozgó DC szerepek

Áthelyezni egyik szerepét egy másik tartományvezérlő Active Directory beépülő konzol Microsoft Management Console (MMC). Akkor működik a DC, aki jelenleg játszik, vagy a DC, amelyre át szeretné helyezni ezt a szerepet. Eredeti betöltöjével tekinthető DC, megalkotta az első az első erdőben.

séma mester

A tagok a Sémafelelősök csoport tudja mozgatni a szerepe a mester áramkör bármely egyenáramú az erdőben. Az összes többi, mielőtt elindulna a feladatok végrehajtását hozzá kell adnunk magunkat a Sémafelelősök csoport. Együttműködik ezt a szerepet telepíteni kell az MMC Active Directory-séma beépülő modul. Letöltéséhez, és regisztrálja a beépülő modul, nyissa meg a parancssort, és típusa:

A rendszer megjeleníti az üzenetet, hogy a parancs sikeres volt. Be kell, hogy az OK gombra kattintva zárja be a parancssort, majd töltse be az MMC beépülő modult, és mozgassa a szerepet. Ez megköveteli:

Mester tartománynév

Annak érdekében, hogy mozog a tartomány elnevezési mester szerepét egy másik DC, tud dolgozni a jelenlegi szerep birtokosa vagy egy DC, amelyre át szeretné helyezni a szerepet. Ha ön használ DC, jelenleg fut a domain elnevezési mester szerepét, akkor a következőket kell tennie:

  1. A Felügyeleti eszközök menüben nyissa meg a beépülő MMC Active Directory tartományok és bizalmi.
  2. Kattintson a jobb gombbal az MMC Active Directory tartományok és bizalmi és válassza a Csatlakozás Domain Controller, hogy nyissa meg a Csatlakozás Domain Controller párbeszédablak felugró menüből. Mozgatni a szerepét DC másik tartományban van szükség a Tallózás gombra, és válassza ki a tartományt.
  3. Írja be a nevét jelöli DC vagy DC válasszon ki egy nevet a listából.
  4. Kattintson az OK gombra.
  5. Ismét a jobb gombbal az Active Directory tartományok és bizalmi, majd válasszuk a Műveletek menü Mester, hogy megnyitja a Change Operations Mester párbeszédablak.
  6. Kattintson a Módosítás mozgatni egy új szerepe a DC.
  7. Hagyja jóvá a változtatásokat, nyomja meg az OK, hogy bezárja az ablakot az üzenet, hogy a művelet sikeres volt, és a Bezárás gombra.

Ha használja a DC, ami szükséges, hogy mozog a szerepe, hogy mozog a szerepek elvégzéséhez szükséges kevesebb lépésből áll:

  1. Nyissa meg az Active Directory tartományok és bizalmi beépülő modult a Felügyeleti eszközök menüben.
  2. Kattintson a jobb gombbal az Active Directory tartományok és bizalmi, majd válasszuk a műveleti mester menüt.
  3. A Change Operations Manager párbeszédablak az aktuális vezérlő neve - a séma fő; A rendszer feltételezi, hogy szeretné mozgatni a szerepe a jelenlegi DC. Szükség van a Módosítás gombra.
  4. Hagyja jóvá a változtatásokat, nyomja meg az OK, hogy bezárja az ablakot az üzenet, hogy a művelet sikeres volt, majd a Bezárás gombra.
RID-master, PDC-emulátor, és az infrastruktúra mester

Szerepek RID-master, PDC-emulátor, és az infrastruktúra mester mozog ugyanúgy. Mozgatni egy ilyen domaint szerepek, a jelenlegi végrehajtó szerepét, hajtsa végre a következő lépéseket:

  1. Nyissa meg az Active Directory felhasználók és számítógépek beépülő modult.
  2. Kattintson a jobb gombbal az Active Directory felhasználók és számítógépek és válassza a Csatlakozás Domain Controller.
  3. Írja be a nevét rendelt válassza DC vagy az adatkezelő által kijelölt a rendelkezésre álló DC.
  4. Kattintson az OK gombra.
  5. Ismét a jobb gombbal az Active Directory felhasználók és számítógépek, és válassza ki a Minden feladat, Operations mester.
  6. A Műveletek Mester párbeszédpanelen kattintson a megfelelő lapra (RID, PDC vagy Infrastruktúra).
  7. Módosítás gombra.
  8. Hagyja jóvá a változtatásokat, nyomja meg az OK, hogy bezárja az ablakot az üzenet a sikeres működését, majd a Bezárás gombra.

Amennyiben a munkát elvégezni DC, ami, hogy átvegye a funkciók egy domén szerepet mozgatni a szerepe a DC, szerepét betöltő abban a pillanatban, tegye a következőket:

  1. Nyissa meg az Active Directory felhasználók és számítógépek beépülő modult.
  2. Kattintson a jobb gombbal az Active Directory felhasználók és számítógépek, és válassza ki a Minden feladat, Operations mester.
  3. A Műveletek Mester párbeszédpanelen kattintson a megfelelő lapra (RID, PDC vagy Infrastruktúra).
  4. Módosítás gombra.
  5. Hagyja jóvá a változtatásokat, nyomja meg az OK, hogy bezárja az ablakot az üzenet, hogy a művelet sikeres volt, és a Bezárás gombra.

Ossza meg képeit barátaival és kollégáival

előzőa következő