Назначение ролей координаторам операций
В Active Directory определено пять ролей для координаторов операций (operations masters), каждая из которых крайне важна в обеспечении сетевых операций. Некоторые роли могут быть назначены только один раз в доменном лесу, а другие — по одному разу в каждом домене.
В пределах всего леса обязательно должны быть назначены роли schema master и domain naming master. Координатор схемы (schema master) контролирует обновления и изменения в схеме каталогов, а координатор именования доменов (domain naming master) — добавление или удаление доменов в лесу. Эти роли должны быть уникальны для леса, поэтому вы можете назначить только один координатор схемы и один координатор именования доменов во всем лесу.
В качестве доменных ролей могут быть назначены relative ID master, PDC emulator master и infrastructure master. Как следует из их названий, координатор относительных идентификаторов (relative ID master) выделяет относительные идентификаторы контроллерам домена. Всякий раз, когда вы создаете объект пользователя, группы или компьютера, контроллер домена присваивает объекту уникальный идентификатор защиты. Этот идентификатор состоит из доменного префикса идентификатора защиты и уникального относительного идентификатора, который назначается координатором относительных идентификаторов. Координатор эмулятора PDC (PDC emulator master) работает как PDC под управлением Windows NT, если сеть использует смешанный или промежуточный режим операций. Он аутентифицирует подключения Windows NT, обрабатывает смену паролей и реплицирует обновления на BDC (резервные контроллеры домена). Координатор инфраструктуры (infrastructure master) обновляет ссылки на объекты, сравнивая данные из своего каталога с данными глобального каталога. Если данные устарели, координатор инфраструктуры запрашивает обновленные данные из глобального каталога и копирует изменения на другие контроллеры домена. Эти роли должны быть уникальны в пределах домена. Поэтому вы можете назначить лишь по одному координатору относительных идентификаторов, координатору эмулятора PDC и координатора инфраструктуры в каждом домене.
Поиск координаторов операций
Когда вы устанавливаете новую сеть, первый контроллер домена в первом домене получает все роли координатора операций. Если потом вы создадите новый дочерний или корневой домен в новом дереве, первый контроллер в новом домене также будет автоматически назначен координатором операций. В новом доменном лесу контроллер домена имеет все роли координатора. Если в том же лесу появляется новый домен, контроллеру назначаются роли relative ID master, PDC emulator master и infrastructure master. Роли schema master и domain naming master остаются в первом домене этого леса. При необходимости администратор может передавать роли координаторов операций другим контроллерам.
Чтобы определить, какие роли назначены контроллерам домена в лесу или в домене, используйте параметр -Hasfsmo команды DSQUERY server. Допустимы следующие значения этого параметра:
- schema — возвращает DN координатора схемы леса;
- name — возвращает DN координатора именования доменов в лесу;
- infr — возвращает DN координатора инфраструктуры домена. Если домен не указан через параметр -Domain, будет использован текущий;
- pdc — возвращает DN координатора эмулятора PDC домена. Если домен не указан через параметр -Domain, будет использован текущий;
- rid — возвращает DN координатора относительных идентификаторов домена. Если домен не указан через параметр -Domain, будет использован текущий.
Координаторы схемы и именования доменов — роли, действующие в пределах леса. Введя dsquery server -hasfsmo schema или dsquery server -hasfsmo name, вы всегда получаете DN координаторов операций в лесу Active Directory.