بأختصار ال FSMO Roles هى اختصار ل Flexible Single Operation Master
و هى عباره عن 5 Roles فى ال Active Directory
و هما بينقسموا لقسمين
A - Forest Roles
1- Schema Master Role
و هى ال Role اللى بتتحكم فى ال schema و بيكون فى Schema Master Role
واحد فى ال Forest بيكون موجود على Domain Controller
و بيتم التحكم فيها من خلال ال Active Directory Schema Snap in in MMC
بس بعد ما يتعمل Schema Register بواسطه الامر التالى من ال Cmd
regsvr32 schmmgmt.dll
2-Domin Naming Master
و هى ال Role المسئوله عن تسميه ال Domains و بتتأكد ان مفيش 2 Domain
ليهم نفس الاسم فى ال Forest
و بيتم التحكم فيها من خلال ال Active Directory Domains & Trusts
B- Domain Roles
1-PDC Emulator
و هى ال Role اللى بتتحكم فى ال Password change فى ال domain
و بتتحكم فى ال time synchronization و هى تعتبر المكان الافتراضى
لل GPO's و هى تعتبر Domain Role مش زى الاتنين الاولانيين
و بيتم التحكم فيها من خلال ال Active directory Users & Computers
عن طريق عمل كليك يمين على اسم الدومين و نختار operations master
فى تاب ال PDC Emulator نعمل change
2-RID Master
و هى ال Role اللى بتضمن ان كل object فى ال Active Directory ليه unique identifier
و ال RID بيعتبر الجزء الثانى من ال SID بتاع ال object
و بيتم التحكم فيها زى ال PDC بس مع اختلاف اختيار تاب ال RID
3- Infrastructure Master
ال Role دى بتتحكم فى عمليه ال Group Mempership خصوصا لو كان فى User
Member of جروب موجود فى دومين تانيه
و بيتم التحكم فيها زى ال PDC بس مع اختلاف اختيار تاب ال Infrastrucure Master
فى ملاحظه بسيطه : يفضل ان ال Global Catalog يكون على DC منفصل عن
ال DC اللى عليه ال Infrastructure Master عشان ممكن تحصل مشاكل
لأن الاتنين تقريبا بيقوموا بنفس الوظيفه و هى ال Group Membership translation
فممكن يحصل conflict ما بين الاتنين و تحصل مشاكل فيفضل الفصل ما بين الاتنين
الا لو كان فى DC واحد بس فى الدومين فحيبقى الاتنين مع بعض
Comments
Post a Comment