[ Pobierz całość w formacie PDF ]
.CzynnoÅ›ci tesÄ… nazywane operacjami FSMO (Flexible Single Master Operation  elastyczne opera-cje wykonywane przez serwer peÅ‚niÄ…cy rolÄ™ wzorca).Kontroler domeny peÅ‚niÄ…cy obo-wiÄ…zki FSMO nosi natomiast nazw¹ wzorca FSMO.Wzorce FSMO sÄ… automatycznie wybierane przez system, jakkolwiek istnieje możli-wość przeniesienia funkcji wzorca do innego kontrolera domeny.Możliwość taka jestniezb¹dna, gdyż w przypadku awarii kontrolera domeny peÅ‚niÄ…cego funkcj¹ wzorca,musi istnieć sposób przeniesienia funkcji do innego serwera.Przeniesienie to nosi nazw¹ przechwycenia funkcji.Zgodnie jednak z ogólnie przyj¹tÄ… zasadÄ…, nie powinno si¹ prze-nosić funkcji, dopóki pierwotny kontroler może prawidÅ‚owo pracować.Wi¹cej informa-cji na ten temat znajdziesz w rozdziale 10.Tożsamość danego wzorca FSMO jest okreÅ›lana przez atrybut FSMORoleHolder zwiÄ…-zany z obiektem katalogu.Funkcje i obiekty katalogu reprezentujÄ…:Domain Naming Master (Wzorzec nazw domeny).Kontroluje dodatkowei zdalne domeny w lesie katalogowym.Schema Master (Wzorzec schematu).Kontroluje dost¹p do zapisu/odczytukontekstu nazw schematu.PozostaÅ‚e kontrolery domeny w lesie posiadajÄ…tylko prawo do odczytu repliki kontekstu nazw.TożsamoÅ›ci tych dwóch wzorców muszÄ… być jednoznaczne w lesie katalogowym i mu-szÄ… znajdować si¹ na tym samym kontrolerze domeny.Ich funkcje różniÄ… si¹ od siebie.Pierwszy promowany kontroler domeny staje si¹ automatycznie wzorcem nazw domenyi wzorcem schematu.Jeżeli te dwie funkcje sÄ… niedost¹pne, wykonywanie standardo-wych operacji nie zostaje zachwiane, lecz nie ma możliwoÅ›ci dodawania i usuwaniadomen, jak również nie można modyfikować schematu.Obie funkcje sÄ… używane sto-sunkowo rzadko, wi¹c zazwyczaj jest dużo czasu na napraw¹ uszkodzonego serwera.Funkcje nie wymagajÄ… dużej iloÅ›ci zasobów i wÅ‚aÅ›ciwie nie generujÄ… żadnego transferu.Z tego powodu powinny być przenoszone tylko wtedy, gdy pojawi si¹ inny kontrolerdomeny, który b¹dzie znajdowaÅ‚ si¹ w dużo lepszej lokalizacji.Należy pami¹tać o tym,aby zawsze przypisywać obie funkcje do tego samego kontrolera domeny, w przeciw-nym wypadku mogÄ… pojawić si¹ problemy integralnoÅ›ci danych w katalogu.Tożsamość wzorca nazw domeny jest przechowywana w atrybucie FSMORoleMasterobiektu Partitions.Obiekt Partitions jest przechowywany w kontenerze Configuration.Obiekt nie jest widoczny w standardowych konsolach Active Directory, lecz można goprzeglÄ…dnąć w nast¹pujÄ…cy sposób:u 8PrzeglÄ…danie to samo ci wzorca1.Otwórz przystawk¹ AD Domains and Trusts (Domeny i relacje zaufania usÅ‚ugiActive Directory).2.Prawym przyciskiem myszy kliknij ikon¹ Domains and Trusts (Domeny i relacjezaufania) znajdujÄ…cÄ… si¹ na wierzchoÅ‚ku drzewa.3.Z wyÅ›wietlonego menu wybierz polecenie Operation Master (Operacje wzorca).Tożsamość wzorca schematu jest przechowywana w atrybucie FSMORoleMaster kon-tenera Schema.Obiekt ten również nie jest widoczny ze standardowych konsoli ActiveDirectory i może być przeglÄ…dany w nast¹pujÄ…cy sposób:u 8Aadowanie standardowej konsoli zarzÄ…dzania Active Directory1.W oknie Run (Uruchom) wpisz.Spowoduje to uruchomienie konsoliSchema Management (ZarzÄ…dzanie schematem). 2.Prawym przyciskiem myszy kliknij ikon¹ Schema Manager (Menedżer schematu)znajdujÄ…cÄ… si¹ na wierzchoÅ‚ku drzewa.3.Z wyÅ›wietlonego menu wybierz polecenie Operations Master (Operacje wzorca).n nWszystkie obiekty w Windows 2000 posiadajÄ… identyfikatory zabezpieczeÅ„.Identyfi-kator jest kombinacjÄ… identyfikatora zabezpieczeÅ„ domeny i sekwencyjnego numeru no-szÄ…cego nazw¹ identyfikatora wzgl¹dnego.Kontrolery domeny w Windows 2000 do-dajÄ… 100 000 numerów do obiektów zabezpieczeÅ„ utworzonych przez dany kontrolerdomeny.W trybie mieszanym domeny tylko jeden kontroler może przyznawać identy-fikatory wzgl¹dne  emulator podstawowego kontrolera domeny.W ten sposóbwszystkie identyfikatory wzgl¹dne sÄ… sekwencyjne, co jest niezb¹dne dla klasycznychpomocniczych kontrolerów domeny.W trybie macierzystym domeny Windows 2000dowolny kontroler może przypisać wzgl¹dny identyfikator do pryncypia zabezpieczeÅ„.W trybie rodzimym obszar identyfikatorów wzgl¹dnych jest przekazywany z jednegokontrolera domeny do drugiego.Gdy kontroler domeny potrzebuje wi¹kszej liczby identy-fikatorów, staje si¹ wzorcem identyfikatora wzgl¹dnego i otrzymuje caÅ‚y obszar identy-fikatorów.Wszystkie numery sÄ… przechowywane w obiekcie katalogu o nazwie RID Setza pomocÄ… atrybutu RIDAllocationPool.Obiekt RID jest zlokalizowany w obiekcieComputer kontrolera domeny w kontenerze Domain Controllers [ Pobierz caÅ‚ość w formacie PDF ]
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • agnieszka90.opx.pl