Add: 38 Nguyen Hong, Lang Ha, Dong Da, Hanoi Tel: 84-4-3974 4010 - Fax: 84-4- 3773 8576 Email: info@netpro.com .vn Website: www.netpro.com.vn 1 I. Flexible Single Master Operations (FSMO) Operation Master Role là gì? AD làm rất nhiều công việc trong AD Domain, AD sẽ chia thành những vai trò khác nhau để cung cấp các hoạt động khác nhau, và có thể gán cho mỗi máy DC một vai trò, để giảm thiểu mức độ hoạt động trên 1 máy DC ( chia tải), đồng thời cung cấp khả năng chống lỗi. Các Operation Master Role này gọi chung là Flexible Single Master Operations. Mỗi Operation Master Role đóng 1 vai trò riêng, chia thành 2 mức: Forest Wide: - Schema Master Role - Domain Naming Master Role Domain Wide: - RID Master Role: Relative Identifier, cung cấp số SID cho các đối tượng trong Domain, các đối tượng trong cùng 1 domain sẽ có 1 phần đầu tiên trong số SID đó là giống nhau, nó đại diện cho Domain - PDC Master Role: Giả lập PDC trong windows 2000. Cho phép các máy trước thời windows 2000 có thể logon vào domain, đồng bộ password khi có sự thay đổi, đồng bộ GPOs trong domain, DFS, đồng bộ thời gian trong domain - Infrastructure Master Role: Cập nhật sự thay đổi về các đối tượng trong domain, nó luôn so sánh dữ liệu của nó với GC (sự thay đổi member trong các nhóm chẳng hạn), khi có sự thay đổi nó sẽ đồng bộ dữ liệu tới các DCs khác trong Domain Domain Wide: Global Catalog là gì? - Là một bản rút gọn của dữ liệu Active Directory, lưu trữ các đối tượng thường xuyên sử dụng trong các domain( First name, Last name, user logon name…). - Máy Domain controller nào nắm giữ vai trò GC thì máy đó là Global Catalog Server. - Khi cần truy vấn các đối tượng khác domain, thay vì phải đi hỏi DC của domain khác, nó sẽ hỏi ngay GC server trong local domain, giảm lưu lượng WAN - Các đối tượng được lưu trữ trong Global Catalog hay không phụ thuộc vào nó được xác định trong Schema. 2 chức năng chính của GC: - Cho phép user logon qua mạng được cung cấp bởi thông tin về nó trong nhóm Universal Group lưu trữ trong GC - Cho phép tìm kiếm thông tin về AD trong các Domain trong Forest Add: 38 Nguyen Hong, Lang Ha, Dong Da, Hanoi Tel: 84-4-3974 4010 - Fax: 84-4- 3773 8576 Email: info@netpro.com .vn Website: www.netpro.com.vn 2 - Lưu ý: Khuyến cáo Infrastructure Master Role không nên đặt trên DC đang nắm giữ vai trò GC, bởi vì khi đó Infrastructure Master Role sẽ không làm việc đúng chức năng, nó không tìm kiếm các thông tin về các đối tượng đã cũ trong domain ( Out-of- date), đồng nghĩa với việc thông tin về các đối tượng trong domain này sẽ không được đồng bộ sang sự thay đổi sang các Domain khác trong Forest. => nếu Forest là Single Domain thì khỏi cần quan tâm tới vấn đề này. . Operation Master Role này gọi chung là Flexible Single Master Operations. Mỗi Operation Master Role đóng 1 vai trò riêng, chia thành 2 mức: Forest Wide: - Schema Master Role - Domain Naming Master. 8576 Email: info@netpro.com .vn Website: www.netpro.com.vn 1 I. Flexible Single Master Operations (FSMO) Operation Master Role là gì? AD làm rất nhiều công việc trong AD Domain, AD sẽ. www.netpro.com.vn 2 - Lưu ý: Khuyến cáo Infrastructure Master Role không nên đặt trên DC đang nắm giữ vai trò GC, bởi vì khi đó Infrastructure Master Role sẽ không làm việc đúng chức năng, nó không