FSMO eller
Flexible Single Master Operations skal altid ligge på den eller de domain controllere der har det nyeste operativsystem installeret. Og da vi nu har en
Windows Server 2008 domain controller og på sigt påtænker os at nedlægge
Windows Server 2003, skal FSMO rollerne flyttes fra Windows Server 2003 over på Windows Server 2008.
Hvis vi tænker tilbage på tidligere udgaver af
Windows Server operativsystemet, for eksempel
Windows NT 4.0, havde vi dengang betegnelsen
PDC. Det stod for primary domain controller. Altså den primære domain controller. Dette begreb arbejder vi ikke med mere i de nyere udgaver af Windows Server operativsystemet. Nu er der i stedet 5 specifikke roller som enten en enkelt domain controller kan have eller de 5 roller kan fordeles mellem de enkelte domain controllere.
FSMO rollerne eller Operations Master rollerne som jeg ynder at kalde dem, er skabt for at undgå konflikter.
Visse operationer i
Active Directory kan kun udføres hvis der er forbindelse til den domain controller der har den påkrævede Operations Master rolle.
Lad mig kort gennemgå de fem roller, så vi udover at lære at flytte dem også bedre forstår hvad de enkelte FSMO roller dækker over.
Schema Master
Schema Master definere de enkelte objektklasser og attributter i Active Directory databasen. F.eks. Computers, Users, OU osv. Disse objektklasser har en række attributter. Når vi i Active Directory opretter en ny bruger, benyttes objektklassen users. For denne objektklasse er der defineret en lang række attributter som vi kan udfylde med data som for eksempel Fornavn, Efternavn, Brugernavn, Adgangskode osv.
Schema Master kan tilføje attributter til eksisterende objekter eller oprette helt nye objektklasser. Vi kan altså fra Schema Masteren for eksempel tilføje attributter til Users objektklassen. Måske vil vi gerne have et felt hvor vi kan angive brugernes alder, hårfarve eller yndlingsband når vi opretter en ny bruger i
Active Directory. Her kan vi så med Schema Master rette i det standard skema der er defineret og tilføje de ønskede attributter.
Det bedste eksempel er vel efter installation af
Exchange. I Active Directory har vi nu for de enkelte brugere mulighed for at angive en lang række exchange specifikke oplysninger, fordi vores schema er blevet udvidet med nye attributter og objektklasser.
Vores Schema Master kontrollere de ændringer der foretages og ændringer i skemaet kan kun ske hvis der er forbindelse til Schema Master.
Domain naming master
Fjernelse, ændring eller tilføjelser af domæner i vores forest kontrolleres af den domain controller der har Domain naming master rollen. Igen for at undgå konflikter.
Infrastructure Master
Infrastructure Master styrer henvisninger mellem objekter på tværs af domænerne i vores forest.
Relative ID (
RID) Master
Relative ID (RID) Master tildeler de øvrige domain controllere puljer af RID der bruges af når vi for eksempel opretter en ny bruger i Active Directory. Den nye bruger tildeles et unikt sikkerheds ID der består af det unikke domæne
SID og et tilfældigt RID som domain controlleren udvælger fra den pulje af RID den er blevet tildelt. Når domain controlleren har opbrugt puljen, kan den kontakte RID master og få tildelt en ny pulje. På den måde sikres at to domain controllere ikke lige pludselig udsteder det samme RID til to forskellige objekter.
PDC Emulator Master
Udover at sikre bagudkompatibilitet med ældre Windows Server og klient operativsystemer har PDC Emulator Master også andre vigtige funktioner. Når vi for eksempel arbejder med gruppepolitikker sker ændringerne på PDC Emulator Master. Det beskytter os mod fejl eller konflikter i en situation hvor to administrator på samme tid retter i den samme
GPO. Derudover sørger PDC Emulator Master for at synkronisere tiden mellem alle domain controllere og holde styr på skift af adgangskoder så vi ikke skal vente på at vores skift af adgangskoden skal replikeres rundt blandt alle domain controllere, inden vi kan logge på med den nye adgangskode.
***
Hold forbindelsen***
Du kan følge min side og holde dig opdateret via facebook, twitter og min blog.
Om:
http://per-schulze.dk
Facebook: https://facebook.com/serverguider
Twitter: https://twitter.com/serverguider
- published: 03 Apr 2016
- views: 0