ฉันเข้าใจอยู่เสมอว่ามีบทบาท FSMO ห้าบทบาท แต่บางครั้งฉันเห็นสิ่งที่บอกว่ามีเจ็ดบทบาท มีกี่คนจริงเหรอ?
ฉันเข้าใจอยู่เสมอว่ามีบทบาท FSMO ห้าบทบาท แต่บางครั้งฉันเห็นสิ่งที่บอกว่ามีเจ็ดบทบาท มีกี่คนจริงเหรอ?
คำตอบ:
คำตอบมาตรฐานที่ผู้ดูแลระบบ Windows กำหนดให้กับคำถามนี้คือห้าข้อ:
Schema Master (One per forest)
Domain Naming Master (One per forest)
PDC Emulator (One per domain)
RID Master (One per domain)
Infrastructure Master (One per domain)
แต่ปรากฎว่ามีอีกสองบทบาทที่มักไม่สำคัญ แต่อาจทำให้เกิดปัญหาได้หากเซิร์ฟเวอร์ที่พวกเขาถูกมอบหมายให้ทำงานแบบออฟไลน์
คำเตือน - บทบาท FSMO คืออะไร
Active Directory ใช้โมเดลหลายหลักสำหรับการอัพเดทไดเรกทอรี: Domain Controller ใด ๆ สามารถอัพเดตสำเนาโลคัลของไดเร็กทอรีจากนั้นการเปลี่ยนแปลงเหล่านั้นจะถูกเรพลิเคทไปยัง DC อื่น ๆ ทั้งหมด
อย่างไรก็ตามมีการอัปเดตบางอย่างที่มีความสำคัญมากกว่าและมีการอัปเดตในแบบหลักเดียว: DC หนึ่งรายการเท่านั้นที่สามารถทำการอัปเดตเหล่านี้และพวกเขาจะได้รับการจำลองแบบจาก DC นั้นไปที่อื่น ๆ ความสามารถในการอัปเดตที่สำคัญอย่างใดอย่างหนึ่งเหล่านี้เรียกว่าบทบาทและบทบาทเหล่านี้ถูกกำหนดให้กับ DC หนึ่งครั้ง (มาสเตอร์หลัก) แต่มันค่อนข้างง่ายที่จะย้ายบทบาทไปยัง DC อื่น (ยืดหยุ่น) ซึ่งนำไปสู่ ชื่อ "บทบาทการดำเนินงานหลักเดียวที่ยืดหยุ่น"
บทบาท FSMO ห้าบทบาทที่แสดงไว้ด้านบนได้อธิบายไว้ในบทความนี้รวมถึงคำอธิบายโดยย่อเกี่ยวกับประเภทของไดเรกทอรีที่ปรับปรุงแต่ละบทบาทหน้าที่ FSMO รับผิดชอบ (เช่น Schema Master เป็น DC เท่านั้นที่สามารถเปลี่ยนแปลง schema โฆษณาได้)
บทบาทหลักของโครงสร้างพื้นฐาน
ปรากฎว่าแม้จะมีโดเมนเดียว แต่ก็มีบทบาทหลักด้านโครงสร้างพื้นฐานมากกว่าหนึ่งบทบาท ในบทความ MS ที่กล่าวถึงข้างต้นก็บอกว่า:
มีสร้างต้นแบบโครงสร้างพื้นฐานที่แยกต่างหากสำหรับแต่ละพาร์ติชันของแอปพลิเคชันรวมถึงพาร์ติชันแอปพลิเคชันทั่วทั้งป่าและโดเมนเริ่มต้นที่สร้างโดย Windows Server 2003 และตัวควบคุมโดเมนในภายหลัง
ฉันจะไม่อธิบายพาร์ติชันไดเรกทอรีและพาร์ติชันไดเรกทอรีแอพลิเคชันใน AD (การเชื่อมโยงไปยังเอกสาร TechNet ที่อธิบายได้ดีกว่าที่ฉันสามารถทำได้) ก็พอที่จะรู้ว่าพวกเขามีอยู่
ดังนั้นหากคุณมีโดเมนโฆษณาเดียวคุณจะมี 3 Infrastructure Masters รวมเป็นเจ็ดบทบาท FSMO
บทบาทพิเศษทำให้เกิดปัญหาหรือไม่
บางครั้ง ...
ฉันไม่พบคำตอบที่ชัดเจน แต่มีหลักฐานที่ชัดเจนว่าบทบาท FSMO "พิเศษ" สามารถย้ายได้ด้วยตนเองเท่านั้นเช่นข้อความแสดงข้อผิดพลาดเมื่อคุณเรียกใช้คำสั่ง "Adprep / rodcprep" ใน Windows Server 2008: "Adprep ไม่สามารถทำได้ ติดต่อแบบจำลองสำหรับพาร์ติชัน DC = DomainDnsZones, DC = Contoso, DC = com "
สาเหตุที่พบบ่อยที่สุดสำหรับข้อผิดพลาดนั้นคือเมื่อมีการตั้งค่าโดเมน DC แรกจะมีบทบาททั้งหมด 7 บทบาท แต่บทบาทหลักของโครงสร้างพื้นฐานพิเศษทั้งสองจะไม่ถูกย้ายโดยเครื่องมือปกติใด ๆ (DCPROMO เป็นต้น) ดังนั้นหากเป็นต้นฉบับ DC ถูกยกเลิกการทำงานไม่มีเซิร์ฟเวอร์ที่มีบทบาทเหล่านั้นและการเตรียม RODC ล้มเหลวเนื่องจากต้องการพูดคุยกับพวกเขา
สถานที่ที่ฉันพบกับบทบาทพิเศษคือ Samba 4: ยูทิลิตี้ samba-tool สามารถถ่ายโอนบทบาท FSMO ไปยัง DC อื่นและก่อนหน้ารุ่น 4.3 มันจะบอกคุณว่าบทบาททั้งหมดถูกถ่ายโอน แต่เมื่อคุณพยายามลดระดับ มันจะบ่นว่า DC ยังคงบทบาท FSMO ไว้ 2 บทบาท นี้ได้รับการแก้ไขแล้ว.