Peran FSMO direktori Windows 2000 aktif

Direktori aktif Microsoft Windows 2000 adalah repositori sentral dalam mana semua objek dalam suatu perusahaan dan atribut mereka masing-masing adalah disimpan. Ini adalah database multi-master diaktifkan hirarkis, mampu menyimpan jutaan objek. Karena itu multi-master, perubahan database dapat diproses pada setiap kontroler domain tertentu (DC) di perusahaan terlepas dari apakah DC terhubung atau terputus dari jaringan.

Windows 2000 Multi-Master Model

Database multi-master diaktifkan, seperti Active Directory, menyediakan fleksibilitas sehingga perubahan yang terjadi pada setiap DC di perusahaan, tapi itu juga memperkenalkan kemungkinan konflik yang dapat berpotensi menyebabkan masalah setelah data direplikasi ke seluruh perusahaan. Adalah salah satu cara penawaran Windows 2000 dengan pembaruan yang bertentangan dengan memiliki algoritma resolusi konflik yang menangani perbedaan dalam nilai-nilai oleh menyelesaikan ke DC yang perubahan ditulis terakhir (yaitu " penulis terakhir menang"), sementara membuang perubahan dalam semua DC. Meskipun metode penyelesaian ini mungkin dapat diterima dalam beberapa kasus, ada kali ketika konflik terlalu sulit untuk diselesaikan menggunakan "terakhir penulis menang" pendekatan. Dalam kasus tersebut, terbaik untuk mencegah konflik dari terjadi daripada mencoba untuk menyelesaikan setelah fakta.

Untuk beberapa jenis perubahan, Windows 2000 menggabungkan metode untuk mencegah konflik Active Directory update terjadi.

Windows 2000 Single-Master Model

Untuk mencegah konflik pembaruan pada Windows 2000, Active Directory melakukan update untuk objek tertentu dalam mode single-master. Dalam model satu-master, hanya satu DC di seluruh direktori diperbolehkan untuk proses update. Mirip dengan peran yang diberikan untuk domain utama Controller (PDC) di versi sebelumnya Windows (misalnya Microsoft Windows NT 3.51 dan 4.0), di mana PDC bertanggung jawab untuk pengolahan semua pembaruan di domain tertentu.

Windows 2000 Active Directory meluas model satu-master ditemukan di versi sebelumnya Windows untuk menyertakan peran ganda, dan kemampuan untuk mentransfer peran untuk setiap domain controller (DC) di perusahaan. Karena peran direktori aktif tidak terikat ke DC tunggal, disebut sebagai peran pengoperasian Master tunggal fleksibel (FSMO). Saat ini pada Windows 2000 ada peran FSMO:

• Skema master
• Master penamaan domain
• RID master
• PDC emulator
• Infrastruktur daemon

Peran FSMO Master Skema

Pemegang peran FSMO master skema adalah DC bertanggung jawab untuk melakukan Update pada skema direktori (yaitu skema penamaan konteks atau LDAP: / / cn = skema, cn = konfigurasi, dc =<domain>). DC ini adalah satu-satunya yang dapat proses update pada skema direktori. Sekali skema update adalah lengkap, ini adalah salinan dari skema master untuk semua DC di direktori. Terdapat satu skema master saja per direktori. </domain>

Peran FSMO Master penamaan domain

Pemegang peran FSMO master penamaan domain adalah DC bertanggung jawab atas membuat perubahan untuk seluruh hutan domain ruang nama direktori (yaitu Partitions\Configuration penamaan konteks atau LDAP: / / CN = partisi, CN = konfigurasi, DC =<domain>). DC ini adalah satu-satunya salah satu yang dapat menambahkan atau menghapus domain dari direktori. Juga dapat menambah atau menghapus referensi silang ke domain di direktori eksternal. </domain>

MENGHILANGKAN peran FSMO Master

Pemegang peran FSMO master RID adalah DC tunggal yang bertanggung jawab untuk pemrosesan permintaan RID dari semua DCs dalam domain tertentu. Itu juga bertanggung jawab untuk menghapus sebuah objek dari domain dan memasukkannya dalam domain lain selama objek bergerak.

Ketika DC menciptakan objek dasar keamanan seperti pengguna atau grup, itu melampirkan unik keamanan ID (SID) untuk objek. SID ini terdiri dari domain SID (sama untuk semua SIDs dibuat di domain), dan relatif ID (RID) yang unik untuk setiap keamanan utama SID dibuat di domain.

Setiap Windows 2000 DC di domain yang dialokasikan renang RIDs bahwa diperbolehkan untuk menetapkan untuk keamanan pelaku menciptakan. Ketika DC dialokasikan renang RID jatuh di bawah ambang batas, DC bahwa masalah permintaan untuk RIDs tambahan untuk domain RID master. Domain RID master Tanggap untuk permintaan oleh mengambil RIDs dari domain yang tidak terisi MEMBERSIHKAN kolam renang dan menetapkan mereka ke kolam DC meminta. Ada satu Master RID per domain dalam sebuah direktori.

Emulator PDC peran FSMO

PDC emulator diperlukan untuk melakukan sinkronisasi waktu dalam suatu perusahaan. Windows 2000 termasuk W32Time (Windows waktu) waktu layanan yang diperlukan oleh protokol otentikasi Kerberos. Semua komputer berbasis Windows 2000 dalam suatu perusahaan menggunakan waktu umum. Tujuan dari waktu layanan adalah untuk memastikan bahwa layanan Windows waktu menggunakan hubungan hirarkis yang mengontrol otoritas dan tidak mengizinkan loop untuk memastikan sesuai common waktu penggunaan.

PDC emulator domain otoritatif untuk domain. Emulator PDC akar dari hutan menjadi otoritatif untuk perusahaan, dan harus dikonfigurasi untuk mengumpulkan waktu dari sumber eksternal. Semua pemegang peran PDC FSMO mengikuti hirarki domain dalam seleksi pasangan di terikat waktu mereka.

Dalam domain Windows 2000, pemegang peran emulator PDC mempertahankan fungsi-fungsi berikut:

• Perubahan sandi yang dilakukan oleh DC lain dalam domain direplikasi lebih untuk PDC emulator.
• Kegagalan otentikasi yang terjadi di DC tertentu di domain karena sandi yang salah akan diteruskan ke emulator PDC sebelum pesan kegagalan sandi buruk melaporkan kepada pengguna.
• Rekening lockout diproses di PDC emulator.
• PDC emulator melakukan semua fungsi yang berbasis Microsoft Windows NT 4.0 Server PDC atau PDC sebelumnya melakukan untuk klien berbasis Windows NT 4.0 atau lebih awal.

Ini bagian dari peran emulator PDC menjadi tidak perlu ketika semua workstation, anggota server, dan kontroler domain yang menjalankan Windows NT 4.0 atau sebelumnya semua upgrade ke Windows 2000. PDC emulator masih melakukan fungsi-fungsi lain seperti yang dijelaskan dalam lingkungan Windows 2000.

Informasi berikut ini menjelaskan perubahan yang terjadi selama proses upgrade:

• Klien Windows 2000 (workstation dan server anggota) dan tingkat bawah klien yang telah menginstal paket layanan didistribusikan klien tidak melakukan direktori menulis (seperti perubahan sandi) lebih di Washington, DC yang telah diiklankan itu sendiri sebagai PDC; mereka menggunakan DC apapun untuk domain.
• Setelah kontroler backup domain (BDCs) di bawah tingkat domain upgrade ke Windows 2000, PDC emulator menerima tidak turun-tingkat replika permintaan.
• Klien Windows 2000 (workstation dan server anggota) dan tingkat bawah klien yang telah menginstal paket layanan didistribusikan klien menggunakan Active Directory untuk menemukan sumber jaringan. Mereka tidak memerlukan layanan Windows NT Browser.

Peran FSMO infrastruktur

Ketika suatu objek di satu domain direkomendasikan oleh objek lain lain domain, ini mewakili referensi oleh GUID, SID (untuk referensi untuk keamanan pelaku), dan DN objek yang dirujuk. The pemegang peran FSMO infrastruktur adalah DC bertanggung jawab untuk memperbarui objek SID dan nama dibedakan dalam referensi objek lintas domain.

CATATAN: Peran Master infrastruktur (IM) harus diselenggarakan oleh kontroler domain yang tidak server(GC) katalog Global. Jika Master infrastruktur berjalan di server Global katalog itu akan berhenti memperbarui informasi objek karena tidak mengandung referensi untuk objek yang tidak memegang. Hal ini karena server Global katalog memegang replika parsial setiap objek di hutan. Sebagai hasilnya, lintas domain objek referensi domain tidak dapat diperbarui dan peringatan yang berlaku akan mulai bisa login di log peristiwa itu DC.

Jika semua kontroler domain pada sebuah domain juga host katalog global, semua pengontrol domain memiliki data saat ini, dan itu tidak penting yang domain controller memegang peran master infrastruktur.