S'han explicat les funcions de l'Active Directory FSMO

18 de desembre de 2021 347 Vistes Funcions FSMO d'Active Directory

Navega per temes de publicació

Introducció

Aquest article ofereix una explicació simplificada dels 5 rols FSMO d'Active Directory (pronunciat FisMO).

Funcions FSMO d'Active Directory

Active Directory (AD) opera un model de base de dades multimaster. Això vol dir que tots els controladors de domini (DC) tenen còpies escrivibles de la base de dades AD. Tot i que AD és una base de dades multimaster, hi ha alguns rols que han de ser rols d'un sol mestre.

Els rols de mestre únic significa que un DC realitza l'operació i es replica a altres DC. Aquests rols d'operacions d'un sol mestre s'anomenen rols FSMO (Flexible Single-Master Operations).

Els rols FSMO són ​​rols sensibles que si els realitzen més d'un DC provocaran conflictes. Després de revisar aquest article, entendreu millor els 5 rols FSMO d'Active Directory.

Els 5 rols FSMO d'Active Directory són:

  • Mestre RID
  • Mestre d'esquemes
  • Mestre de noms de domini
  • Mestre d'Infraestructures i
  • Mestre de l'emulador PDS
Quan un DC assignat un d'aquests rols realitza una operació, el DC replica les dades modificades a altres DC del bosc.

RID Master Active Directory FSMO Role

RID Master Active Directory FSMO Role

Els controladors de domini creen principals de seguretat com usuaris, ordinadors, etc. Cada vegada que es crea un principal de seguretat, el DC assigna a l'objecte un identificador de seguretat (SID) únic. El SID té dos components: SID de domini i un ID relatiu (RID). Cada objecte creat en un domini té el mateix SID de domini. Però l'ID relatiu (RID) és únic per a cada principal de seguretat creat.

Perquè un controlador de domini assigni RID, ha de tenir un conjunt de RID. L'assignació de grups RID als DC és una única funció d'operacions mestres. Aquesta operació la realitza el DC amb el rol RID Master Flexible Single-Master Operations (FSMO).

Funció FSMO d'Active Directory Mestre de l'esquema

Funció FSMO d'Active Directory Mestre de l'esquema

Active Directory Schema és una definició de classes d'objectes i els seus atributs. Un exemple de classe d'objectes és Usuaris . Un atribut d'usuari és el Nom d'usuari , Lloc de treball , etc.

De vegades, un administrador pot necessitar-ho estendre l'esquema de l'Active Directory. A estendre un esquema és definir un nou objecte i els seus atributs. Esquema extensió l'operació és gestionada per un DC. El DC que gestiona l'addició i la supressió d'objectes de l'esquema s'anomena Schema Master.

Funció FSMO de directori actiu mestre de noms de domini

En un bosc d'Active Directory, es poden afegir o suprimir dominis. Per evitar conflictes, l'addició i la supressió de dominis és una funció d'operacions de mestre únic. El DC va assignar el rol FSMO de mestre de noms de domini que gestiona l'addició i la supressió de dominis al bosc AD.

El DC Domini Naming Master també és responsable d'afegir o eliminar les referències creuades a dominis en directoris externs.

Funció FSMO de directori actiu de mestre d'infraestructura

Funció FSMO de directori actiu de mestre d'infraestructura

En un bosc AD amb diversos dominis, els objectes es fan referència creuada d'un domini a un altre. El controlador de domini que té la funció FSMO de mestre d'infraestructura és responsable de mantenir actualitzades les referències d'objectes entre dominis.

Com a exemple, diguem que un objecte del Domini-A és referenciat per un altre objecte del Domini-B. Quan es modifica l'objecte referenciat, el Mestre d'Infraestructura s'encarrega d'actualitzar les referències.

Explicació senzilla de l'objecte referència és quan s'accedeix a un objecte. Per exemple, un usuari del domini A accedeix a una carpeta compartida del domini B. Quan aquesta carpeta compartida canvia, el DC de rol FSMO Mestre d'infraestructura emmagatzema la referència d'objecte actualitzada i la replica a altres DC.

Emulador PDS Mestre Active Directory FSMO Rol

Emulador PDS Mestre Active Directory FSMO Rol

El controlador de domini FSMO de l'emulador PDC gestiona l'autenticació dels usuaris, el canvi de contrasenya i la sincronització de l'hora. El DC assignat al rol d'emulador de PDC també gestiona els bloquejos de comptes i reenvia els errors d'autenticació (activats per contrasenyes incorrectes) a altres DC.

Conclusió

El model multimaster d'Active Directory significa que qualsevol controlador de domini (DC) pot actualitzar la base de dades d'AD. Però es van menjar 5 operacions reservades per a un DC. Aquests s'anomenen funcions d'operacions flexibles d'un sol mestre (FSMO).

Espero que aquesta guia hagi simplificat l'explicació d'aquests 5 rols FSMO d'Active Directory.

Si teniu cap pregunta o comentari sobre les funcions FSMO d'Active Directory, utilitzeu el formulari Deixa una resposta al final de la pàgina. Alternativament, podeu compartir la vostra experiència transferint o capturant rols FSMO d'Active Directory.

Altres guies útils

  • Conceptes i administració d'Active Directory
  • Què és Active Directory (les 50 preguntes principals d'AD respostes)

Recursos i referències addicionals