وأوضح أدوار FSMO الدليل النشط

18 ديسمبر 2021 347 الآراء Active Directory FSMO الأدوار

تصفح مواضيع المنشور

مقدمة

تقدم هذه المقالة شرحًا مبسطًا لأدوار 5 Active Directory FSMO (تنطق FisMO).

Active Directory FSMO الأدوار

يقوم Active Directory (AD) بتشغيل نموذج قاعدة بيانات متعددة المفاتيح. بمعنى أن جميع وحدات تحكم المجال (DC) لديها نسخ قابلة للكتابة من قاعدة بيانات AD. على الرغم من أن AD عبارة عن قاعدة بيانات رئيسية متعددة ، إلا أن هناك بعض الأدوار التي يجب أن تكون أدوار رئيسية فردية.

تعني الأدوار الرئيسية المنفردة أن أحد DC يقوم بالعملية ويقوم بالنسخ المتماثل إلى وحدات تحكم المجال DC الأخرى. تسمى أدوار العمليات الرئيسية المفردة هذه أدوار FSMO (العمليات الرئيسية المفردة المرنة).

أدوار FSMO هي أدوار حساسة إذا تم تنفيذها بواسطة أكثر من DC واحد فسوف تتسبب في حدوث تعارض. بعد الاطلاع على هذه المقالة ، سيكون لديك فهم أفضل لأدوار Active Directory FSMO الخمسة.

الأدوار الخمسة لـ Active Directory FSMO هي:

  • سيد RID
  • ماجستير المخطط
  • تسمية المجال الرئيسية
  • ماجستير البنية التحتية و
  • ماجستير محاكي PDS
عندما يقوم DC المعين بأحد هذه الأدوار بتنفيذ عملية ما ، فإن DC يكرر البيانات المعدلة إلى البلدان النامية الأخرى في الغابة.

RID Master Active Directory FSMO Role

RID Master Active Directory FSMO Role

تقوم وحدات تحكم المجال بإنشاء مبادئ أمان مثل المستخدمين وأجهزة الكمبيوتر وما إلى ذلك. في كل مرة يتم فيها إنشاء أساس أمان ، يقوم DC بتعيين معرف أمان فريد (SID) للكائن. يحتوي SID على مكونين - المجال SID ومعرف نسبي (RID). كل كائن تم إنشاؤه في مجال له نفس المجال SID. لكن المعرف النسبي (RID) فريد لكل أساس أمان تم إنشاؤه.

لكي تقوم وحدة التحكم بالمجال بتعيين RIDs ، يجب أن تحتوي على مجموعة من RIDs. إن تعيين تجمعات RID إلى DC هو دور عمليات رئيسي واحد. يتم تنفيذ هذه العملية من قبل DC المعين إلى دور RID Master Flexible Single-Master Operations (FSMO).

المخطط الرئيسي للدليل النشط FSMO دور

المخطط الرئيسي للدليل النشط FSMO دور

مخطط الدليل النشط هو تعريف لفئات الكائن وسماتها. مثال على فئة الكائن المستخدمون . سمة المستخدم هي اسم االمستخدم و المسمى الوظيفي ، إلخ.

في بعض الأحيان ، قد يحتاج المسؤول إلى تمديد مخطط الدليل النشط. ل تمديد المخطط هو تحديد كائن جديد وسماته. مخطط إطالة يتم التعامل مع العملية بواسطة وحدة تحكم واحدة. يسمى DC الذي يتعامل مع إضافة وحذف الكائنات في المخطط بـ Schema Master.

تسمية المجال الرئيسية دور FSMO الدليل النشط

في مجموعة تفرعات Active Directory ، يمكن إضافة المجالات أو حذفها. لتجنب التعارض ، تعد إضافة المجالات وحذفها دور عمليات رئيسي واحد. وحدة تحكم المجال DC المعينة لدور FSMO الرئيسي لتسمية المجال يعالج إضافة المجال وحذفه في مجموعة تفرعات AD.

يعد Domain Naming Master DC مسؤولاً أيضًا عن إضافة أو إزالة المراجع التبادلية إلى المجالات في الدلائل الخارجية.

البنية التحتية الرئيسية دور الدليل النشط FSMO

البنية التحتية الرئيسية دور الدليل النشط FSMO

في غابة AD ذات مجالات متعددة ، تتم الإشارة إلى الكائنات من مجال إلى آخر. وحدة تحكم المجال التي تشغل دور Infrastructure Master FSMO مسؤولة عن تحديث مراجع الكائنات عبر المجال.

على سبيل المثال ، لنفترض أن كائنًا في المجال- A تمت الإشارة إليه بواسطة كائن آخر في المجال- B. عند تعديل الكائن المشار إليه ، يكون مدير البنية التحتية مسؤولاً عن تحديث المراجع.

شرح بسيط للكائن الرجوع هو عندما يتم الوصول إلى كائن. على سبيل المثال ، يصل مستخدم في المجال- أ إلى مجلد مشترك في المجال- ب. عندما يتغير هذا المجلد المشترك ، يقوم دور Infrastructure Master FSMO DC بتخزين مرجع الكائن المحدث ونسخه إلى وحدات تحكم المجال DC الأخرى.

PDS Emulator Master Active Directory FSMO Role

PDS Emulator Master Active Directory FSMO Role

تتعامل وحدة تحكم المجال FSMO Emulator PDC مع مصادقة المستخدم وتغيير كلمة المرور ومزامنة الوقت. يقوم DC المعين بدور محاكي PDC أيضًا بمعالجة عمليات إغلاق الحساب وإعادة توجيه حالات فشل المصادقة (التي يتم تشغيلها بواسطة كلمات مرور غير صحيحة) إلى وحدات تحكم المجال (DC) الأخرى.

استنتاج

يعني النموذج الرئيسي المتعدد لـ Active Directory أن أي وحدة تحكم بالمجال (DC) يمكنها تحديث قاعدة بيانات AD. ولكن هناك 5 عمليات مخصصة لمركز واحد. هذه تسمى أدوار العمليات الرئيسية المفردة المرنة (FSMO).

آمل أن يبسط هذا الدليل شرح هذه الأدوار الخمسة لـ Active Directory FSMO.

إذا كان لديك أي سؤال أو تعليق حول أدوار Active Directory FSMO ، فاستخدم نموذج ترك الرد في نهاية الصفحة. بدلاً من ذلك ، يمكنك مشاركة تجربتك في نقل أو الاستيلاء على أدوار Active Directory FSMO.

أدلة أخرى مفيدة

  • مفاهيم الدليل النشط والإدارة
  • ما هو Active Directory (أفضل 50 سؤالاً تمت الإجابة عليها)

مصادر ومراجع إضافية