FSMO – מהם חמשת התפקידים?

0

 

FSMO – מהם חמשת התפקידים

Flexible Single Master Operations  או בקיצור FSMO.

Schema Master

בכל Forest יכול להיות רק תפקיד אחד של Schema Master .
תפקידה של הסכמה לבצע הרחבות בסביבת ה Forest .
נניח לצורך העניין שאנו רוצים להתקין Exchange 2003 or 2007 אנו נהיה חייבים להרחיב את הסכמה לפני הכול מכיוון שאנו מתקינים תוכנה עם אינטגרציה מלאה ל DC שלנו.
בכדי לראות ולהיות מסוגלים לראות את הסכמה עלינו לבצע פעולה פשוטה ובכך לגרום לה להופיע ב MMC .
אם נקליד MMC לפני שאנו מריצים את הפקודה, פשוט לא נוכל להגדיר אותה.
הפקודה היא:
Start Run regsvr32 schmmgmt.dll
עכשיו נקליד MMC ונוכל לראותה שם.
את הסכמה ניתן להעביר לשרת אחר ע"י הפעולות הבאות:
StartRun
MMC
add snap in
ואז צריך לבחור בהוספה של Active Directory Schema
קליק ימני על Active Directory Schema והחלף את שם השרת לשרת הרצוי.

 

Domain Naming Master:

גם כאן יכול להיות רק תפקיד אחד של Domain Naming Master בכל ה Forest
Domain Naming Master שולט ואחראי בעיקר על הוספת Domain נוספים ל Forest.
גם את התפקיד הנ"ל ניתן להעביר בקלות לשרתים אחרים ע"י הפעולות הבאות:
StartAdministrative tools Active Directory Domain And Trust
קליק ימני על Active Directory Domains and Trusts והעברה לשרת אחר

 

Infrastructure Master:

התפקיד הנ"ל אחראי על כל האובייקטים הנמצאים ה DC שלנו לבין DC אחרים כולל היררכיה בניהם
גם כאן יכול להיות רק תפקיד אחד בכל תחום כלומר בכל Domain.

 

Relative ID (RID) Master:

תפקיד זה אחראי על מספור ID של אובייקטים בכל תחום יכול להיות רק RID אחד

PDC Emulator:

תפקיד זה בעל חשיבות גבוהה מאוד, אחריותו בעיקר מול תחנות הקצה וקשורות באבטחה כגון Policy וסיסמאות ,
עוד באחריותו נושא השעונים.

את שלושת התפקידים האחרונים ניתן להעביר יחד ע"י הפעולות הבאות:
Start administrative tools active directory users and computers
קליק ימני active directory users and computers ובחירה ב Operation Master
שם ישנה שליטה על שלושת התפקידים האחרוניםo וניתן להעבירם משרת לשרת.

Ntdsutil.exe הוא כלי של מייקרוסופט המאפשר לנו בקלות ודרך שורת הפקודה להעביר תפקידים משרת אחד למשנהו או לתפוס תפקידים seize במקרה ששרת נפל ולא מגיב.
שימוש בפקודה:
ניתן להשתמש בפקודה ע"י הפעולות הבאות:

StartRun
ntdsutil.exe
roles and Enter
Connections and Enter
connect to server server name and Enter
server connections
q
Enter
Type transfer role
Role הכוונה ל ROLE שאותו ברצונכם להעביר

seize role במקרה והשרת לא מתפקד.

 

משהו לא ברור? זקוקים למישהו מקצועי לניהול הרשת ?

צרו קשר לפרטים נוספים..

 

אם ברצונכם לקרוא מדריכים נוספים בנושאים של מחשוב ענן, אבטחת מידע, שירותי מחשוב

או טיפים שונים  ישנם כאלו בשפע במדריכים וטיפים.

 

נכתב ע"י m-challenge


שתף

אודות מחבר

אריאל מרום