http://www.networkdoc.ru/active-directory/index.php?option=com_content&task=view&id=234&Itemid=53
Роли одиночного гибкого хозяина операций (FSMO)
В каждом лесе имеется как минимум пять ролей FSMO, назначаемых одному или нескольким контроллерам домена. Все эти роли перечислены ниже.
* Хозяин схемы. Контроллер домена, являющийся хозяином схемы, управляет всеми обновлениями и изменениями в схеме. Обновление схемы леса невозможно без доступа к хозяину схемы. В лесе может быть только один хозяин схемы.
* Хозяин именования доменов. Контроллер домена, играющий роль хозяина именования, управляет добавлением и удалением доменов из леса. В лесе может быть только один хозяин именования доменов.
* Хозяин инфраструктуры. Инфраструктура отвечает за обновление ссылок объектов домена на объекты в других доменах. В любой момент времени роль хозяина инфраструктуры домена может играть только один контроллер домена.
* Хозяин относительных идентификаторов (RID). Хозяин относительных идентификаторов отвечает за обработку запросов на относительные идентификаторы от всех контроллеров в конкретном домене. В любой момент времени роль хозяина относительных идентификаторов в лесе может играть только один контроллер домена.
* Эмулятор основного контроллера домена. Эмулятор основного контроллера домена представляет собой контроллер, объявляющий себя как основной контроллер домена по отношению к рабочим станциям, серверам и контроллерам домена, на которых установлены более ранние версии Windows. Например, если в домене имеются компьютеры с операционной системой, отличающейся от Microsoft Windows XP Professional и Microsoft Windows 2000, или в нем присутствует резервный контроллер домена Microsoft Windows NT, эмулятор основного контроллера домена принимает роль основного контроллера домена Windows NT. Он при этом также становится основным обозревателем домена и обрабатывает расхождения паролей. В любой момент времени роль эмулятора основного контроллера может играть только один контроллер в домене.
Передача ролей FSMO выполняется с помощью запускающейся из командной строки служебной программы Ntdsutil.exe или оснастки консоли MMC. В зависимости от роли, которую требуется передать, используется одна из трех оснасток консоли MMC:
Оснастка «Схема Active Directory»
Оснастка «Active Directory — домены и доверие»
Оснастка «Active Directory — пользователи и компьютеры»
Если компьютер более не существует, роль необходимо присвоить. Это позволяет сделать программа Ntdsutil.exe. К началу статьи
Передача роли хозяина схемы
Для передачи роли хозяина схемы используется оснастка «Схема Active Directory». Перед тем как запустить ее, необходимо зарегистрировать файл Schmmgmt.dll.
К началу статьи
Регистрация Schmmgmt.dll
1. Нажмите кнопку Пуск и выберите команду Выполнить.
2. Введите команду regsvr32 schmmgmt.dll в диалоговом окне Открыть и нажмите кнопку OK.
3. Получив сообщение об успешном завершении операции, нажмите кнопку ОК.
К началу статьи
Передача роли хозяина схемы
1. Нажмите кнопку Пуск, выберите команду Выполнить, введите командную строку mmc в поле Открыть и нажмите кнопку ОК.
2. В меню Файл выберите команду Добавить/удалить оснастку.
3. Нажмите кнопку Добавить.
4. Выберите в списке Схема Active Directory, нажмите кнопку Добавить, а затем Закрыть и нажмите кнопку ОК.
5. В дереве консоли щелкните с помощью правой кнопки мыши пункт Схема Active Directory и выберите в меню команду Изменение контроллера домена.
6. В поле Укажите имя введите имя контроллера домена, которому присваивается роль, и нажмите кнопку ОК.
7. Щелкните с помощью правой кнопки мыши пункт Схема Active Directory и выберите в меню команду Хозяин операций.
8. Выберите Укажите имя, введите имя контроллера домена, которому присваивается роль хозяина схемы, и нажмите кнопку ОК.
9. В дереве консоли щелкните с помощью правой кнопки мыши пункт Схема Active Directory и выберите в меню команду Хозяева операций.
10. Нажмите кнопку Сменить.
11. Нажмите кнопку ОК, чтобы подтвердить передачу роли, а затем нажмите кнопку Закрыть.
К началу статьи
Передача роли хозяина именования доменов
1. Нажмите кнопку Пуск и выберите пункт меню Администрирование, а затем Active Directory - домены и доверие.
2. Щелкните с помощью правой кнопки мыши пункт Active Directory - домены и доверие и выберите команду Подключение к контроллеру домена.
Примечание: Этот шаг необходим, если работа ведется не с контроллера домена, которому передается роль. Он не требуется, если подключение к контроллеру домена, назначаемому на роль, уже выполнено.
3. Выполните одно из следующих действий.
* В поле Введите имя другого контроллера домена введите имя контроллера домена, которому присваивается роль, и нажмите кнопку ОК.
-или-
* В списке Или выберите доступный контроллер домена выберите контроллер домена, которому присваивается роль, и нажмите кнопку ОК.
4. В дереве консоли щелкните с помощью правой кнопки мыши пункт Active Directory - домены и доверие и выберите в меню команду Хозяева операций.
5. Нажмите кнопку Изменить.
6. Нажмите кнопку ОК, чтобы подтвердить передачу роли, а затем нажмите кнопку Закрыть.
К началу статьи
Передача ролей хозяина RID, эмулятора основного контроллера домена и хозяина инфраструктуры
1. Нажмите кнопку Пуск и выберите пункт меню Администрирование, а затем Active Directory - пользователи и компьютеры.
2. Щелкните с помощью правой кнопки мыши пункт Active Directory - пользователи и компьютеры и выберите команду Подключение к контроллеру домена.
Примечание: Этот шаг необходим, если работа ведется не с контроллера домена, которому передается роль. Он не требуется, если подключение к контроллеру домена, назначаемому на роль, уже выполнено.
3. Выполните одно из следующих действий.
* В поле Введите имя другого контроллера домена введите имя контроллера домена, которому присваивается роль, и нажмите кнопку ОК.
-или-
* В списке Или выберите доступный контроллер домена выберите контроллер домена, которому присваивается роль, и нажмите кнопку ОК.
4. В дереве консоли щелкните с помощью правой кнопки мыши пункт Active Directory - пользователи и компьютеры и выберите сначала команду Все задачи, а затем команду Хозяева операций.
5. Выберите вкладку, соответствующую передаваемой роли (RID, PDC или Инфраструктура), и нажмите кнопку Изменить.
6. Нажмите кнопку ОК, чтобы подтвердить передачу роли, а затем нажмите кнопку Закрыть.
К началу статьи
Информация в данной статье применима к:
* Microsoft Windows Server 2003, Datacenter Edition
* Microsoft Windows Server 2003, Enterprise Edition
* Microsoft Windows Server 2003, Standard Edition
* Microsoft Windows Server 2003, Web Edition
* Microsoft Windows Server 2003, 64-Bit Datacenter Edition
* Microsoft Windows Server 2003, 64-Bit Enterprise Edition
Комментариев нет:
Отправить комментарий