FSMO - מהם חמשת התפקידים
מאת: אריאל מרום
FSMO - Flexible Single Master Operation
בכל Forest שאנו מקימים סביבת DC חייבים להיות חמישה תפקידים.
Schema Master
בכל Forest יכול להיות רק תפקיד אחד של Schema Master .
תפקידה של הסכמה לבצע הרחבות בסביבת ה Forest .
נניח לצורך העניין שאנו רוצים להתקין Exchange 2003 or 2007 אנו נהיה חייבים להרחיב את הסכמה לפני הכול מכיוון שאנו מתקינים תוכנה עם אינטגרציה מלאה ל DC שלנו.
בכדי לראות ולהיות מסוגלים לראות את הסכמה עלינו לבצע פעולה פשוטה ובכך לגרום לה להופיע ב MMC .
אם נקליד MMC לפני שאנו מריצים את הפקודה, פשוט לא נוכל להגדיר אותה.
הפקודה היא:
StartRun regsvr32 schmmgmt.dll
עכשיו נקליד MMC ונוכל לראותה שם.
את הסכמה ניתן להעביר לשרת אחר ע"י הפעולות הבאות:
StartRun
MMC
add snap in
ואז צריך לבחור בהוספה של Active Directory Schema
קליק ימני על Active Directory Schema והחלף את שם השרת לשרת הרצוי.
Domain Naming Master:
גם כאן יכול להיות רק תפקיד אחד של Domain Naming Master בכל ה Forest
Domain Naming Master שולט ואחראי בעיקר על הוספת Domain נוספים ל Forest.
גם את התפקיד הנ"ל ניתן להעביר בקלות לשרתים אחרים ע"י הפעולות הבאות:
StartAdministrative tools Active Directory Domain And Trust
קליק ימני על Active Directory Domains and Trusts והעברה לשרת אחר.
Infrastructure Master:
התפקיד הנ"ל אחראי על כל האובייקטים הנמצאים ה DC שלנו לבין DC אחרים כולל היררכיה בניהם
גם כאן יכול להיות רק תפקיד אחד בכל תחום כלומר בכל Domain.
Relative ID (RID) Master:
תפקיד זה אחראי על מספור ID של אובייקטים בכל תחום יכול להיות רק RID אחד.
PDC Emulator:
תפקיד זה בעל חשיבות גבוהה מאוד, אחריותו בעיקר מול תחנות הקצה וקשורות באבטחה כגון Policy וסיסמאות ,
עוד באחריותו נושא השעונים.
את שלושת התפקידים האחרונים ניתן להעביר יחד ע"י הפעולות הבאות:
Startadministrative tools active directory users and computers
קליק ימני active directory users and computers ובחירה ב Operation Master
שם ישנה שליטה על שלושת התפקידים האחרוניםo וניתן להעבירם משרת לשרת.
Ntdsutil.exe הוא כלי של מייקרוסופט המאפשר לנו בקלות ודרך שורת הפקודה להעביר תפקידים משרת אחד למשנהו או לתפוס תפקידים seize במקרה ששרת נפל ולא מגיב.
שימוש בפקודה:
ניתן להשתמש בפקודה ע"י הפעולות הבאות:
StartRun
ntdsutil.exe
roles and Enter
Connections and Enter
connect to server server name and Enter
server connections
q
Enter
Type transfer role
Role הכוונה ל ROLE שאותו ברצונכם להעביר
seize role במקרה והשרת לא מתפקד.