Tôi đã luôn hiểu rằng có năm vai trò FSMO, nhưng đôi khi tôi thấy một số thứ nói rằng có bảy vai trò. Có bao nhiêu, thực sự?
Tôi đã luôn hiểu rằng có năm vai trò FSMO, nhưng đôi khi tôi thấy một số thứ nói rằng có bảy vai trò. Có bao nhiêu, thực sự?
Câu trả lời:
Câu trả lời chuẩn mà quản trị viên Windows đã đưa ra cho câu hỏi này là năm:
Schema Master (One per forest)
Domain Naming Master (One per forest)
PDC Emulator (One per domain)
RID Master (One per domain)
Infrastructure Master (One per domain)
Nhưng hóa ra, có hai vai trò khác thường không thành vấn đề, nhưng có thể gây rắc rối nếu máy chủ mà họ được chỉ định thực hiện ngoại tuyến.
Nhắc nhở - vai trò của FSMO là gì?
Active Directory chủ yếu sử dụng mô hình đa chủ để cập nhật thư mục: bất kỳ Bộ điều khiển miền nào cũng có thể cập nhật bản sao cục bộ của thư mục và sau đó những thay đổi đó sẽ được sao chép sang tất cả các DC khác.
TUY NHIÊN, có một số cập nhật quan trọng hơn và chúng được thực hiện theo kiểu một chủ: chỉ một DC có thể thực hiện các cập nhật này và chúng được sao chép từ DC đó sang các DC khác. Khả năng thực hiện một trong những cập nhật quan trọng này được gọi là vai trò và các vai trò này được gán cho một DC tại một thời điểm (đơn chủ), nhưng khá dễ dàng để chuyển vai trò sang một DC khác (linh hoạt), dẫn đến tên "Vai trò vận hành đơn chủ linh hoạt."
Năm vai trò FSMO được liệt kê ở trên được mô tả trong bài viết này, bao gồm giải thích ngắn gọn về loại thư mục cập nhật mà mỗi người giữ vai trò FSMO chịu trách nhiệm (ví dụ: Schema Master là DC duy nhất có thể thay đổi lược đồ AD.)
Vai trò tổng thể cơ sở hạ tầng
Nó chỉ ra rằng ngay cả với một tên miền, có nhiều hơn một vai trò Cơ sở hạ tầng. Trong bài viết MS đã đề cập ở trên, nó nói:
Một tổng thể cơ sở hạ tầng riêng biệt được tạo cho mỗi phân vùng ứng dụng bao gồm các phân vùng ứng dụng toàn rừng và toàn miền mặc định được tạo bởi Windows Server 2003 và các bộ điều khiển miền sau này.
Tôi sẽ không giải thích các phân vùng thư mục và phân vùng thư mục ứng dụng trong AD (các liên kết đến một tài liệu TechNet giải thích chúng tốt hơn tôi có thể), đủ để biết rằng chúng tồn tại.
Vì vậy, nếu bạn có một miền AD duy nhất, bạn có 3 Bậc cơ sở hạ tầng, với tổng số bảy vai trò FSMO.
Các vai phụ có gây ra vấn đề không?
Đôi khi...
Tôi không thể tìm thấy câu trả lời dứt khoát, nhưng có bằng chứng hoàn cảnh rõ ràng rằng vai trò FSMO "phụ" chỉ có thể được di chuyển thủ công, ví dụ: Thông báo lỗi khi bạn chạy lệnh "Adprep / Rodcprep" trong Windows Server 2008: "Adprep không thể liên hệ với một bản sao cho phân vùng DC = DomainDnsZones, DC = Contoso, DC = com "
Lý do phổ biến nhất cho lỗi đó là khi một tên miền được thiết lập, DC đầu tiên giữ tất cả 7 vai trò, nhưng hai vai trò chính cơ sở hạ tầng bổ sung không bị di chuyển bởi bất kỳ công cụ thông thường nào (DCPROMO, v.v.) Vì vậy, nếu là bản gốc DC đã nghỉ hưu, không có máy chủ nào giữ các vai trò đó và việc chuẩn bị RODC thất bại vì nó cần nói chuyện với họ.
Vị trí tôi chạy qua các vai trò bổ sung là với Samba 4: tiện ích công cụ samba có thể chuyển các vai trò FSMO sang một DC khác và trước phiên bản 4.3, nó sẽ cho bạn biết rằng tất cả các vai trò đã được chuyển, nhưng khi bạn cố gắng hạ cấp DC sẽ phàn nàn rằng DC vẫn giữ 2 vai trò FSMO. Điều này đã được sửa chữa ngay bây giờ.