Operation Masters - správa Operation Masters - role Operation Masters - role Operation Masters - umístění Operation Masters - umístění Přesouvání versus přebírání rolí Přesouvání versus přebírání rolí
Operation Masters - role Schema operations master Schema operations master Domain naming master Domain naming master PDC Emulator PDC Emulator RID Master RID Master Infrastructure master Infrastructure master
Schema Master Jeden na organizaci (doménový les) Jeden na organizaci (doménový les) Server, který smí provádět změny ve schématu Server, který smí provádět změny ve schématu Implicitně první instalovaný server Implicitně první instalovaný server
Domain Naming Master Jeden na organizaci Jeden na organizaci Implicitně první instalovaný doménový kontrolér Implicitně první instalovaný doménový kontrolér Řídí změny v doménovém jmenném prostoru (např. Partitions Container) Řídí změny v doménovém jmenném prostoru (např. Partitions Container) Používaný při přidávání či odebírání domén a křížových odkazů Používaný při přidávání či odebírání domén a křížových odkazů Přejmenovávání a přesuny domén Přejmenovávání a přesuny domén
PDC Emulator Jeden na doménu Jeden na doménu Windows NT Master Browser Windows NT Master Browser Přijímá změny hesel od ostatních DC Přijímá změny hesel od ostatních DC Požadavky na zablokování účtů Požadavky na zablokování účtů
RID Master Jeden na doménu Jeden na doménu Spravuje pool RID (Relative ID) používaných v okamžiku, kdy DC vytváří Security Principal (např. nové SID uživatele či skupiny) Spravuje pool RID (Relative ID) používaných v okamžiku, kdy DC vytváří Security Principal (např. nové SID uživatele či skupiny) Používaný při přesouvání objektů mezi doménami Používaný při přesouvání objektů mezi doménami
Infrastructure Master Jeden na doménu Jeden na doménu Používaný pro udržování vztahů na objekty v jiných doménách (phantoms), např. členství ve skupinách, přesouvané objekty, přejmenované skupiny Používaný pro udržování vztahů na objekty v jiných doménách (phantoms), např. členství ve skupinách, přesouvané objekty, přejmenované skupiny Nesmí být GC Server (s výjimkou jednodoménové struktury či struktury, v níž všechny DC jsou GC) Nesmí být GC Server (s výjimkou jednodoménové struktury či struktury, v níž všechny DC jsou GC)
Operation Masters - umístění Domain Naming Master Domain Naming Master Musí být na GC Musí být na GC PDC Emulator a RID Master PDC Emulator a RID Master Nejlépe na stejném fyzickém DC Nejlépe na stejném fyzickém DC Infrastructure Master Infrastructure Master Nesmí být na GC Nesmí být na GC Operation Masters obecně Operation Masters obecně Vhodné určit záložní Operation Masters Vhodné určit záložní Operation Masters Aktuální Operation Master by měl mít přímé replikační partnery Aktuální Operation Master by měl mít přímé replikační partnery
Přesun „AD rolí“: Přesun role „Schema operations master“ v konzoli „Active Directory Schema“ u win2003 srv je nutno konzolu nutno zaregistrovat příkazem regsvr32 schmmgmt.dll Přesun role „Schema operations master“ v konzoli „Active Directory Schema“ u win2003 srv je nutno konzolu nutno zaregistrovat příkazem regsvr32 schmmgmt.dll Přesun role „ Domain naming master“ v konzoli „Active Directory Domain and Trust“ Přesun role „ Domain naming master“ v konzoli „Active Directory Domain and Trust“ Přesun rolí RID, PDC a „Infrastructure Master“ v konzoli „Active Directory Users and Computers“ Přesun rolí RID, PDC a „Infrastructure Master“ v konzoli „Active Directory Users and Computers“ Pozn: Umístění „Global Catalogu“ definuji v konzoli „Active Directory Sites and Services“