Ad ролі fsmo і найважливіша роль контролера домену dant s wiki

У фундаменті інфраструктури Microsoft знаходиться каталог Active Directory. Як і належить «станового хребта» каталог AD - це чертовски міцна річ. Також, це один із прикладів «Next-Next-Next - працює!» Продуктів, які без додаткового супроводу працюють роками. Але є ряд міфів і неточностей, які просто необхідно кожен раз обговорювати з адміністраторами, які супроводжують каталог AD.

Сьогодні я хочу поговорити про таку річ як ролі контролерів домену. Багато хто знає, що вони називаються FSMO або майстра операцій. Дуже часто на співбесідах запитують: «Які існують ролі в AD для контролера домену (DC). Навіщо вони потрібні і що буде, якщо вони недоступні? »Але, на жаль, дуже рідко трапляється почути повну та правильну відповідь. Для початку, висловлю досить "крамольну думку", що без всіх FSMO ролей можна жити місяцями і навіть цього не помітити ...

У вбудованій довідці, численних інструкціях і книгах, в тому числі в відмінних книгах Федора Зубанова написані сотні сторінок теорії на цю тему. Але як показує практика - це більше напускає туману в голови адміністраторів. Особливо це важливо в тому випадку, коли крім AD є ще десяток систем для супроводу. Розглянемо це питання з практичної точки зору, тобто що потрібно обов'язково пам'ятати, а що можна трохи і «забути».

Існує кілька дій, при яких неприпустимі конфлікти. Якщо два адміністратора вирішили в один час створити по домену Siberia в лісі outof.ru, то система сама ніколи не зможе визначити, який із них потрібно залишити, а якийсь видалити. Тому й існують сервера з ролями flexible single master operation (FSMO). Їх завдання не допускати таких конфліктів. На мій погляд, багато переклади терміна FSMO на українську мову не так легкі для розуміння, а сенс там простий: головний сервер для ролі може бути тільки один, але її можна в будь-який момент легко передати іншому контролеру домену.

Роль сервера (FSMO)

Існують тільки по одному на ВЕСЬ ліс