Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilEduard Liška
1
Operation Masters - správa Operation Masters - role Operation Masters - role Operation Masters - umístění Operation Masters - umístění Přesouvání versus přebírání rolí Přesouvání versus přebírání rolí
2
Operation Masters - role Schema operations master Schema operations master Domain naming master Domain naming master PDC Emulator PDC Emulator RID Master RID Master Infrastructure master Infrastructure master
3
Schema Master Jeden na organizaci (doménový les) Jeden na organizaci (doménový les) Server, který smí provádět změny ve schématu Server, který smí provádět změny ve schématu Implicitně první instalovaný server Implicitně první instalovaný server
4
Domain Naming Master Jeden na organizaci Jeden na organizaci Implicitně první instalovaný doménový kontrolér Implicitně první instalovaný doménový kontrolér Řídí změny v doménovém jmenném prostoru (např. Partitions Container) Řídí změny v doménovém jmenném prostoru (např. Partitions Container) Používaný při přidávání či odebírání domén a křížových odkazů Používaný při přidávání či odebírání domén a křížových odkazů Přejmenovávání a přesuny domén Přejmenovávání a přesuny domén
5
PDC Emulator Jeden na doménu Jeden na doménu Windows NT Master Browser Windows NT Master Browser Přijímá změny hesel od ostatních DC Přijímá změny hesel od ostatních DC Požadavky na zablokování účtů Požadavky na zablokování účtů
6
RID Master Jeden na doménu Jeden na doménu Spravuje pool RID (Relative ID) používaných v okamžiku, kdy DC vytváří Security Principal (např. nové SID uživatele či skupiny) Spravuje pool RID (Relative ID) používaných v okamžiku, kdy DC vytváří Security Principal (např. nové SID uživatele či skupiny) Používaný při přesouvání objektů mezi doménami Používaný při přesouvání objektů mezi doménami
7
Infrastructure Master Jeden na doménu Jeden na doménu Používaný pro udržování vztahů na objekty v jiných doménách (phantoms), např. členství ve skupinách, přesouvané objekty, přejmenované skupiny Používaný pro udržování vztahů na objekty v jiných doménách (phantoms), např. členství ve skupinách, přesouvané objekty, přejmenované skupiny Nesmí být GC Server (s výjimkou jednodoménové struktury či struktury, v níž všechny DC jsou GC) Nesmí být GC Server (s výjimkou jednodoménové struktury či struktury, v níž všechny DC jsou GC)
8
Operation Masters - umístění Domain Naming Master Domain Naming Master Musí být na GC Musí být na GC PDC Emulator a RID Master PDC Emulator a RID Master Nejlépe na stejném fyzickém DC Nejlépe na stejném fyzickém DC Infrastructure Master Infrastructure Master Nesmí být na GC Nesmí být na GC Operation Masters obecně Operation Masters obecně Vhodné určit záložní Operation Masters Vhodné určit záložní Operation Masters Aktuální Operation Master by měl mít přímé replikační partnery Aktuální Operation Master by měl mít přímé replikační partnery
9
Přesun „AD rolí“: Přesun role „Schema operations master“ v konzoli „Active Directory Schema“ u win2003 srv je nutno konzolu nutno zaregistrovat příkazem regsvr32 schmmgmt.dll Přesun role „Schema operations master“ v konzoli „Active Directory Schema“ u win2003 srv je nutno konzolu nutno zaregistrovat příkazem regsvr32 schmmgmt.dll Přesun role „ Domain naming master“ v konzoli „Active Directory Domain and Trust“ Přesun role „ Domain naming master“ v konzoli „Active Directory Domain and Trust“ Přesun rolí RID, PDC a „Infrastructure Master“ v konzoli „Active Directory Users and Computers“ Přesun rolí RID, PDC a „Infrastructure Master“ v konzoli „Active Directory Users and Computers“ Pozn: Umístění „Global Catalogu“ definuji v konzoli „Active Directory Sites and Services“
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.