Вероятно не всем будет полезна данная статья. А вот системным администраторам стоит освежить свою память.
FSMO - flexible single master operator
Роли необходимы для правильной работы контроллера домена. В состав fsmo входит 5 ролей, подробнее расскажем о каждой:
1. Schema master (мастер схемы) отвечает за внесение изменений в схему, где находится описания всех классов и атрибутов active directory. Смеха изменяется редко, примеры для использования роли : установка exchange server, и других приложений сильно влияющих на AD/
2.Domain naming master (мастер имен) отвечает за операции связанные с именами доменов AD. Список обязанностей роли:
-Одобрение переименования домена.
- создание и удаления перекрестных ссылок.Перекрестные ссылки используются для поиска по каталогу в том числе, если сервер, к которому подключен клиент, не содержит нужной копии каталога.
3.Infastructure master (мастер инфаструктуры) Для пользователей других доменов, которые являются членами локальных групп своего домена и обновляется специальные объекты в базе не глобального каталога своего домена.
4. RID master (мастер RID) У каждой учетной записи в домене (пользователь, компьютер, группа)должен быть уникальный идентификатор безопасности (SID), который однозначно идентифицирует эту учетную запись и служить для разграничения прав доступа.
Контроллер домена с ролью rid master отвечает за выделение последовательности уникальных RID каждому контроллеру домена в своем домене. А так же за корректность перемещения объектов из одного домена в другой.
5. PDC Emulator (эмулятор PDC) Обработка операции "смена пароля" для пользователей и компьютеров.
- Редактор групповых политик по умолчанию соединяется с сервером PDC
- Обозреватель сети (поиск сетевых ресурсов)
- По умолчанию именно PDC master является для клиентов сервером точного прмени в домене.
- Изменения, вносимые в пространство имен DFS (Distributed File System)
