Основы работы в сети: Часть 8 – Роли FSMO (продолжение)

Published on Февраль 18, 2009 by   ·   Комментариев нет

Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:

Введение

В этой статье продолжается обсуждение ролей FSMO, рассказывается о том, что делают различные роли, последствия нарушения работоспособности FSMO, а также о том, как определить, на каком сервере размещаются роли FSMO.

Важность ролей FSMO

В предыдущей статье из этого цикла, я рассказал о том, что домены Active Directory используют репликацию multi master replication, за исключением определенных ситуаций, в которых очень важно избегать конфликтов. В таких ситуациях операционная система Windows переходит на модель репликации single master replication model, в которой один контроллер домена (domain controller) работает в качестве единственного уполномоченного лица для изменений по требованию. Такие контроллеры домена выступают в роли мастера Flexible Single Operations Master (FSMO).

Как я объяснил в части 7 из этого цикла, существует пять различных типов ролей FSMO. Два из этих типов существуют на уровне леса, а три из них существуют на уровне домена (domain level). Роли уровня леса (Forest level) включают в себя Schema Master (мастера схемы) и Domain Naming master (мастер наименования домена), в то время как роли FSMO уровня домена (domain level) включают в себя Relative Identifier Master (мастер относительного идентификатора), Primary Domain Controller (PDC) (эмулятор основного контроллера домена), и Infrastructure Master (мастер инфраструктуры).

Я долго думал, рассказывать ли об этих ролях FSMO в статьях из этого цикла. В конечном счете, я решил рассказать об этих ролях, т.к. они очень важны для поддержки функциональности Active Directory.

Как вы знаете, для того чтобы правильно работать, для Active Directory необходимо, чтобы были доступны службы DNS services, и чтобы домен имел, по крайней мере, один контроллер домена (domain controller). Когда создается сеть на основе Active Directory, первый контроллер домена, который начинает работать, практически всегда настраивается для работы в качестве DNS сервера сети. Этому контроллеру домена также присваиваются все пять ролей FSMO. Если внутри леса (forest) создаются другие домены, то на первом контроллере домена внутри каждого из этих новых доменов будут размещаться роли FSMO. Роли FSMO уровня леса (forest level) могут размещаться на одном контроллере домена (domain controller) вне зависимости от числа доменов в лесу (forest).

Я рассказывают вам об этом потому, что я хочу поговорить о том, что случиться в том случае, если контроллер домена, на котором размещаются роли FSMO, станет неработоспособным. Если контроллер домена, на котором размещаются роли FSMO, станет неработоспособным, то вы сразу же заметите возникшую проблему. Это не только потому, что сами по себе роли FSMO очень важны для работы в сети, но и из-за того, что контроллер домена (domain controller), на котором размещаются роли FSMO уровня леса, также содержит службы DNS, которые критичны для Active Directory. Если службы DNS services были размещены на отдельном сервере, и у каждого домена внутри леса имеется более одного контроллера домена (domain controller), то вы, вероятно, некоторое время ничего не заметите (если только у вас у установлена специальное программное обеспечение, которое предупреждает вас о нарушении работоспособности).

Обычно, нет мгновенных последствий при нарушении работоспособности ролей FSMO, но могут возникнуть достаточно странные симптомы, если проблема не будет исправлена. Поэтому, очень важно знать о признаках нарушения работоспособности ролей FSMO. Также очень важно знать, как определить, на каком сервере размещается каждая роль FSMO. Таким образом, если возникли симптомы, предвещающие нарушение работоспособности FSMO, то вы можете проверить, на каком сервере размещается эта роль, а затем приступить к процессу устранения неисправности на этом сервере.

Мастер схемы (Schema Master)

Active Directory в действительности не более, чем база данных, и как любая другая база данных, Active Directory содержит схему (schema). В отличие от многих других баз данных, схема Active Directory не статична. Существуют некоторые операции, которые требуют расширение схемы. Например, установка Exchange Server требует расширение схемы Active Directory. Каждый раз, когда происходят изменения в схеме Active Directory schema, то эти изменения отражаются также на мастере схемы (Schema Master).

Мастер схемы (Schema Master) является самой важной ролью FSMO, поэтому компания Microsoft прячет ее. Если вам необходимо выяснить, на каком сервере размещается роль мастера схемы (Schema Master), то вы должны вставить в ваш сервер с операционной системой Windows Server 2003 установочный диск CD, и дважды щелкнуть на файле ADMINPAK.MSI, который размещается в директории I386 на установочном диске. После этого, запустится мастер установки административных инструментов Administration Tools Pack Setup Wizard. Следуйте указаниям мастера для установки пакета административных инструментов Administration Tools.

После завершения процесса установки закройте мастера установки Setup wizard и откройте консоль управления Microsoft Management Console, набрав команду MMC в командной строке. После запуска консоли выберите команду Add / Remove Snap-In из меню File (файл). После этого откроется окно свойств Add / Remove Snap-in properties. Нажмите на кнопку Add (добавить), которую можно найти на окне свойств на закладке Standalone (автономный), чтобы появился список доступных дополнений (snap-ins). Выберите пункт Active Directory Schema snap-in (расширение схемы) из списка и нажмите на кнопку Add (добавить), а затем нажмите на кнопку Close (закрыть) и на кнопку OK.

Теперь, когда дополнение было загружено, щелкните правой кнопкой на контейнере Active Directory Schema и выберите команду Operations Master (мастер операций) из выпадающего контекстного меню. Появится окно, из которого вы узнаете, какой сервер работает в роли мастера схемы для леса (forest Schema Master).

Мастер именования домена (Domain Naming Master)

Как я уже рассказывал, лес Active Directory forest может содержать несколько доменов. Работа мастера именования домена (Domain Naming Master) заключается в отслеживании этих доменов. Если мастер именования домена Domain Naming Master перестанет работать, то будет невозможно создать или удалить домены до тех пор, пока мастер именования домена Domain Naming Master снова не заработает.

Для того, чтобы определить, какой сервер работает в роли мастера именования домена Domain naming Master для леса, откройте консоль Active Directory Domains and Trusts console. После запуска консоли, щелкните правой кнопкой мыши на контейнере Active Directory Domains and Trusts и выберите команду Operations Masters (мастер операций) из выпадающего контекстного меню. После этого запустится мастер именования домена Domain Naming master.

Относительный идентификатор (Relative Identifier)

Как вы знаете, Active Directory разрешает администраторам создавать объекты Active Directory для любого контроллера домена (domain controller). Загвоздка в том, что каждый объект должен иметь уникальный относительный номер идентификатора (relative identifier number). Что уберечь уникальные номера идентификатора от повторения, мастер относительного идентификатора (Relative Identifier Master) создает накопитель относительных идентификаторов для каждого контроллера домена (domain controller). Когда внутри домена создается новый объект, контроллер домена (domain controller) для этого домена берет один из относительных идентификаторов из своего накопителя и присваивает его этому объекту. Когда накопитель истощается, контроллер домена (domain controller) должен обратиться к мастеру относительного идентификатора Relative Identifier Master для получения дополнительных относительных идентификаторов. А поэтому, обычным симптомом нарушения работоспособности мастера Relative Identifier Master является невозможность создания новых объектов в Active Directory.

Чтобы определить, какой сервер выполняет роль мастера относительных идентификаторов (Relative Identifier) для домена, откройте консоль Active Directory Users and Computers console. После запуска консоли щелкните правой кнопкой мыши на списке для текущего домена и выберите команду Operations Masters (мастер операций) из выпадающего контекстного меню. После этого появится окно свойств Operations Masters properties. Вы можете определить, какой контроллер домена выполняет роль мастера относительных идентификаторов (Relative Identifier) посмотрев на закладку RID.

Эмулятор основного контроллера домена (Primary Domain Controller Emulator)

На протяжении этого цикла статей я говорил о роли, которую играет основной контроллер домена Primary Domain Controller (PDC) в среде Windows NT. Роль эмулятора PDC была создана для того, чтобы разрешить контроллерам домена Active Directory сосуществовать с контроллерами домена (domain controller) Windows NT. Основная идея состояла в том, что если организация переходит с операционной системы Windows NT на операционную систему Windows 2000 или на Windows Server 2003, то PDC – это первый контроллер домена, который необходимо обновить. Поэтому только что обновленный контроллер домена (domain controller) работает, как контроллер домена Active Directory и как основной контроллер домена PDC для контроллеров домена, которые по-прежнему работают под управлением операционной системы Windows NT.

На сегодняшний день роль эмулятора PDC emulator role очень сильно поменяла свое назначение, т.к. лишь очень немногие организации по-прежнему используют операционную систему Windows NT Server. Если вам необходимо определить, какой сервер в вашем домене выполняет роль эмулятора основного контроллера домена (PDC Emulator), то вы можете сделать это, открыв консоль Active Directory Users and Computers console. После запуска консоли щелкните правой кнопкой мыши на списке для текущего домена и выберите команду Operations Masters (мастер операций) из выпадающего меню. После этого откроется окно свойств Operations Masters properties. Вы можете узнать, какой контроллер домена выполняет роль эмулятора PDC Emulator, посмотрев на закладку PDC.

Мастер инфраструктуры (Infrastructure Master)

В среде Active Directory лес (forest) может содержать несколько доменов. Конечно, следствием этого является то, что домены Active Directory являются не полностью независимыми сущностями. Они изредка должны взаимодействовать с остальным лесом (forest). Для этого нам поможет мастер инфраструктуры (Infrastructure Master). Когда вы создаете, изменяете или удаляете объект внутри домена, это изменение должно распространится внутри домена. Проблема заключается в том, что остальной лес не знает об этом изменении. Работа мастера инфраструктуры Infrastructure Master заключается в том, чтобы уведомить остальной лес об этом изменении.

Если мастер инфраструктуры Infrastructure Master перестает работать, то изменения в объектах не будут видны для соседних доменов. Например, если вы переименовали учетную запись пользователя (user account), то эта учетная запись будет по-прежнему видна под своим старым названием при просмотре из других доменов леса.

Чтобы узнать, какой сервер выполняет роль мастера инфраструктуры Infrastructure Master для домена, откройте консоль Active Directory Users and Computers console. После запуска консоли щелкните правой кнопкой мыши на списке для текущего домена и выберите команду Operations Masters (мастер операций) из выпадающего меню. После этого откроется окно свойств Operations Masters properties. Вы можете определить, какой сервер выполняет роль мастера инфраструктуры Infrastructure Master, посмотрев на закладку Infrastructure (инфраструктура).

Заключение

Как вы могли увидеть, роли FSMO играют важную роль в функциональности Active Directory. В следующей части этой статьи я продолжу рассказ, и расскажу о структуре Active Directory и схемы наименования, которая используется для объектов Active Directory.

www.windowsnetworking.com


Смотрите также:

Tags: , , , , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)




Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]