Konfigurace rolí Hlavních operačních serverů (FSMO)

(toto je výtah a volný překlad článku FSMO Roles Best Practises)

Úvodem je dobré vědět, co pojem hlavní operační server (Operations Master) znamená. Jako stručný úvod si můžete přečíst článek Plánování umístění role hlavního operačního serveruPlánování umístění serveru globálního katalogu. Zde uvádím pouze přehled, o které role se jedná, s krátkými vysvětlivkami.

Jedinečné role v rámci domény:

PDC Emulator
Tato role emuluje tzv. primární řadič domény (zachováno z historického hlediska vzhledem k doméně NT).
RID Master
Generuje jedinečné kódy reprezentující objekty v "databázi" Active Directory.
Infrastructure Master
Spravuje informace o jiných doménách, které mají v rámci této domény přidělena oprávnění k přístupu.

Jedinečné role v rámci forestu (lesa):

Schema Master
Spravuje schéma (strukturu) forestu (lesa).
Domain Naming Master
Stará se o pojmenovávání domén v rámci forestu (lesa).

Následující role úzce souvisí s výše uvedenými rolemi, ale může se vyskytovat na více řadičích domény (domain controllers):
Global Catalog
Je určen pro rychlé vyhledávání informací z doménové struktury. Dále se stará o ověření přihlášení uživatelů. (Není přímo rolí hlavního operačního serveru (operational master))

Pravidla umisťování rolí:

  1. Role Schema Master a Domain Naming Master umístěte na stejný řadič domény přímo v kořenové doméně forestu (lesa). Určitě neuděláte chybu, když se na tomto řadiči bude vyskytovat Global Catalog. (Pokud musíte z bezpečnostního hlediska oddělit Schema Master a Domain Naming Master, zajistěte mezi řadiči těchto služeb přímou replikaci.)

  2. Pokud má doména více řadičů, přesuňte roli Global Catalog pryč z řadiče domény, který má roli PDC EmulatorRID Master. Role PDC Emulator je poměrně náročná na výkon serveru. Dopřejte hostitelskému řadiči dostatek hardwarových prostředků.

  3. Pokud máte více než jednu doménu, oddělte role Infrastructure MasterGlobal Catalog na různé řadiče domény. Zajistěte ale, aby servery, hostující tyto role, měly mezi sebou přímou replikaci.
Informace o tom, jak se provádí přesun rolí FSMO naleznete v článku Povýšení (upgrade) Active Directory.

Komentáře

Populární příspěvky z tohoto blogu