Назначение ролей координаторам операций

В Active Directory определено пять ролей для координаторов операций (operations masters), каждая из которых крайне важ­на в обеспечении сетевых операций. Некоторые роли могут быть назначены только один раз в доменном лесу, а другие — по одному разу в каждом домене.

В пределах всего леса обязательно должны быть назначе­ны роли schema master и domain naming master. Координатор схемы (schema master) контролирует обновления и изменения в схеме каталогов, а координатор именования доменов (domain naming master) — добавление или удаление доменов в лесу. Эти роли должны быть уникальны для леса, поэтому вы можете назначить только один координатор схемы и один координа­тор именования доменов во всем лесу.

В качестве доменных ролей могут быть назначены relative ID master, PDC emulator master и infrastructure master. Как следу­ет из их названий, координатор относительных идентификато­ров (relative ID master) выделяет относительные идентифика­торы контроллерам домена. Всякий раз, когда вы создаете объект пользователя, группы или компьютера, контроллер до­мена присваивает объекту уникальный идентификатор защиты. Этот идентификатор состоит из доменного префикса идентифи­катора защиты и уникального относительного идентификатора, который назначается координатором относительных идентифи­каторов. Координатор эмулятора PDC (PDC emulator master) работает как PDC под управлением Windows NT, если сеть ис­пользует смешанный или промежуточный режим операций. Он аутентифицирует подключения Windows NT, обрабатывает сме­ну паролей и реплицирует обновления на BDC (резервные кон­троллеры домена). Координатор инфраструктуры (infrastructure master) обновляет ссылки на объекты, сравнивая данные из сво­его каталога с данными глобального каталога. Если данные ус­тарели, координатор инфраструктуры запрашивает обновлен­ные данные из глобального каталога и копирует изменения на другие контроллеры домена. Эти роли должны быть уникаль­ны в пределах домена. Поэтому вы можете назначить лишь по одному координатору относительных идентификаторов, коор­динатору эмулятора PDC и координатора инфраструктуры в каждом домене.

Поиск координаторов операций

Когда вы устанавливаете новую сеть, первый контроллер до­мена в первом домене получает все роли координатора опера­ций. Если потом вы создадите новый дочерний или корневой домен в новом дереве, первый контроллер в новом домене так­же будет автоматически назначен координатором операций. В новом доменном лесу контроллер домена имеет все роли ко­ординатора. Если в том же лесу появляется новый домен, кон­троллеру назначаются роли relative ID master, PDC emulator master и infrastructure master. Роли schema master и domain naming master остаются в первом домене этого леса. При не­обходимости администратор может передавать роли координа­торов операций другим контроллерам.
Чтобы определить, какие роли назначены контроллерам домена в лесу или в домене, используйте параметр -Hasfsmo команды DSQUERY server. Допустимы следующие значения этого параметра:

• schema — возвращает DN координатора схемы леса;
• name — возвращает DN координатора именования доменов в лесу;
• infr — возвращает DN координатора инфраструктуры доме­на. Если домен не указан через параметр -Domain, будет использован текущий;
• pdc — возвращает DN координатора эмулятора PDC доме­на. Если домен не указан через параметр -Domain, будет использован текущий;
• rid — возвращает DN координатора относительных иденти­фикаторов домена. Если домен не указан через параметр -Domain, будет использован текущий.

Координаторы схемы и именования доменов — роли, дей­ствующие в пределах леса. Введя dsquery server -hasfsmo schema или dsquery server -hasfsmo name, вы всегда получа­ете DN координаторов операций в лесу Active Directory.