0

FSMO چیست و چه کاربردی دارد؟

720 بازدید
FSMO چیست و چه کاربردی دارد؟

FSMO چیست و چه کاربردی دارد؟

FSMO چیست و چه کاربردی دارد؟: اکتیو دایرکتوری (AD) اولین بار از زمان اواخر سال 1999 (در ویندوز سرور 2000) استاندارد حقوقی برای خدمات تأیید دامنه سازمانی بوده است. از آن زمان تاکنون چندین پیشرفت و به روزرسانی داشته است تا آن را به یک سیستم تأیید اعتبار پایدار و ایمن در حال استفاده تبدیل کند.

در بدو تولد ، AD دارای نقص های بسیار چشمگیر بود. اگر در دامنه خود چندین کنترل کننده دامنه (DC) داشتید، آنها باید با تغییراتی که DC برای تغییر ایجاد می‌کرد، مبارزه می‌کردند – و بعضی اوقات تغییرات شما به چشم می خورد ، و بعضی اوقات آنها این کار را نمی کردند. برای صعود AD و جلوگیری از مبارزه با دی سی ، مایکروسافت “آخرین نویسنده برنده” را اجرا کرد – که این می تواند یک چیز خوب باشد ، یا این آخرین اشتباه است که همه مجوزها را می شکند.

سپس مایکروسافت یک “مدل مستر واحد” را برای AD معرفی کرد. یک DC که می تواند در دامنه تغییراتی ایجاد کند ، در حالی که بقیه درخواست های تأیید اعتبار را انجام می دهند. اما ، هنگامی که مستر واحد دومین کنترلر به هر دلیلی به خواب برود یا از دور خارج شود!، تا زمانی که آن دومین کنترلر بالا نیاید، هیچ تغییری در دامنه ایجاد نمی شود.

برای برطرف کردن این نقص اساسی ، مایکروسافت مسئولیت های یک DC را به نقش های مختلفی تقسیم کرد!. ادمین این نقش ها را در چندین DC توزیع می کند و اگر یکی از این DC ها از دور خارج شود ، دیگری نقش های گمشده را بر عهده می گیرد! این بدان معنی است که خدمات دامنه دارای خوشه بندی هوشمند با افزونگی داخلی و انعطاف پذیری هستند.

مایکروسافت این الگو را عملکرد مستقل انعطاف پذیر (Flexible Single Master Operation) یا (FSMO) می نامد.

رول های FSMO چیست و چه کاربردی دارد؟

مایکروسافت مسئولیت های یک DC را به 5 نقش جداگانه تقسیم می کند که با هم یک سیستم کامل AD را ایجاد می کنند.

5 نقش FSMO عبارتند از:

Schema Master

Schema Master: یک نقش FSMO در سطح سازمان است. در Forest یک Active Directory فقط یک Schema Master وجود دارد!. همانطور که از نام آن برمی‌آید، Schema Master ، یک نسخه کلی از طرحواره شما را در اختیارتان قرار می دهد. طرحواره، تمام خصوصیات مرتبط با یک موضوع کاربر است و شامل رمز ، نقش ، نامگذاری و شناسه کارمند است که نام های معدودی را ذکر می کند. بنابراین ، اگر می خواهید شناسه کارمند را تغییر دهید، باید این کار را در این DC انجام دهید. به طور پیش فرض ، اولین کنترلی که در جنگل خود نصب می کنید ، Schema Master خواهد بود.

Domain Naming Master

Domain Naming Master: مسئولیت تأیید دامنه ها را بر عهده دارد ، بنابراین برای هر Forest تنها یک مورد وجود دارد. این بدان معناست که اگر شما یک دامنه کاملاً جدید را در یک Forest موجود ایجاد می کنید ، این کنترلر تضمین می کند که چنین دامنه ای قبلاً وجود نداشته باشد. اگر Domain Naming Master شما به هر دلیل به خواب برود یا از دور خارج شود ، نمی توانید دامنه جدید ایجاد کنید. از آنجا که اغلب شما دامنه ها را ایجاد نمی کنید ، برخی از شرکت ها ترجیح می دهند که در همان کنترلر ، Schema Master و Domain Naming Master داشته باشند.

Relative ID (RID) Master

RID Master: بلوک شناسه های امنیتی (SID) را به DC های مختلفی که می توانند برای اشیاء تازه ایجاد شده اختصاص دهند ، اختصاص می دهد. هر شیء در AD دارای SID است و چند رقم آخر SID بخش نسبی است. به منظور جلوگیری از داشتن چندین SID یکسان ، RID Master به هر DC ، امتیاز اختصاصی SID های خاص، اعطا می کند.

Primary Domain Controller (PDC) Emulator

PDC Emulator: همانطور که می‌دانید PDC مخفف Primary Domain Controller است و از زمانی می آید که فقط یک کنترل کننده دامنه وجود داشت که نسخه ای از طرح را بخواند و بنویسد. بنابراین ، اگر می‌خواستید یک رمز عبور را تغییر دهید، باید به PDC می‌رفتید. امروز دیگر تعداد بیشتری PDC وجود ندارد. اما چند نقش آن مانند هماهنگ‌سازی زمان و مدیریت رمز عبور توسط یک کنترل کننده دامنه به نام شبیه ساز PDC بر عهده گرفته شده است.

Infrastructure Master

Infrastructure Master: کارکرد اصلی یک Infrastructure Master مراجعه به کلیه کاربران محلی و منابع موجود در یک دامنه است!. این کنترلر زیرساخت کلی دامنه از جمله اشیاء موجود در آن را درک می کند. Infrastructure Master مسئول به روزرسانی منابع شیء به صورت محلی است و همچنین اطمینان می دهد که در نسخه های دامنه های دیگر به روز است. این رول، فرآیند به روزرسانی را از طریق یک شناسه منحصر به فرد ، که معمولا SID می باشد، انجام می دهد.

انتقال نقشهای FSMO

نقش های FSMO برای انجام برخی از عملیات مهم ضروری است!. در نتیجه می توان نقشهای FSMO را از یک کنترل کننده دامنه به دیگری منتقل کرد.

یکی از روشهای انتقال نقشهای FSMO ، روش demote کنترلر دامنه ای است که مالک این نقش ها است. هنگامی که یک کنترل کننده دامنه demote شد، سعی خواهد کرد نقش های FSMO متعلق به آن را به کنترل کننده های دامنه مناسب در همان سایت منتقل کند. روش دیگر انتقال نقشهای FSMO به صورت دستی (wizard) می‌باشد که مراحل انتقال هر رول را در ادامه بررسی می‌کنیم.

چند نکته:

  1. رول های سطح دامنه فقط می توانند به کنترل کننده های دامنه در همان دامنه منتقل شوند!، اما نقش های سطح سازمانی می توانند به هر کنترل کننده دامنه مناسب در جنگل منتقل شود.
  2. سه رول Relative ID (RID) Master، PDC Emulator، Infrastructure Master رول‌های سطح دامنه و دو رول Schema Master و Domain Naming Master رول‌های سطح Forest می‌باشند.
  3. حساب کاربری نقش Schema Master باید عضو گروه Schema Admins و Enterprise Admins باشد!. عضویت در گروه Enterprise Admins برای انتقال نقش Domain Naming Master ضروری است. نقشهای PDC ، RID Master و Infrastructure Master می توانند با عضویت در گروه Domain Admins دامنه محل انتقال نقش ها، توسط یک حساب کاربری منتقل شوند.

انتقال رول Schema Master

نقش Schema Master را می توان با استفاده از Active Directory Schema Management snap-in انتقال داد!. اگر Active Directory Schema در میان کنسول مدیریتی snap-ins نباشد، باید آن را رجیستر کرد. برای اینکار، CMD را باز کنید ، regsvr32 schmmgmt.dll را تایپ کنید و Enter را بزنید:

FSMO چیست و چه کاربردی دارد؟

پس از دریافت پیغام Success در منوی Start، عبارت “mmc.exe” راتایپ کرده و در صفحه باز شده از منوی File، گزینه Add or remove snap-ins را انتخاب کنید.

FSMO چیست و چه کاربردی دارد؟

روی Active Directory Schema کلیک کرده و با گزینه Add به ستون سمت راست انتقال دهید و Ok را کلیک کنید.

FSMO چیست و چه کاربردی دارد؟

روی Active Directory Schema کلیک راست کرده و “Change Active Directory Domain Controller” را انتخاب کنید!. کنترل کننده دامنه را انتخاب کنید که میخواهید نقش Schema Master FSMO به آن منتقل شود و بر روی دکمه “OK” کلیک کنید تا Active Directory Schema snap-in به کنترل کننده دامنه مورد نظر متصل شود (ممکن است یک اخطار به نظر برسد که توضیح می دهد Active Directory Schema snap-in امکان پذیر نخواهد بود!. روی Ok کلیک کرده و ادامه دهید.):

FSMO چیست و چه کاربردی دارد؟

دوباره روی Active Directory Schema کلیک راست کرده و “Master Operations” را انتخاب کنید!. برای انتقال رول Schema Master به کنترل کننده دامنه هدف، روی دکمه “Change” کلیک کنید!. سپس yes و ok و close را به ترتیب کلیک کنید.

FSMO چیست و چه کاربردی دارد؟

 

انتقال رول  Domain Naming Master

وارد صفحه Server Manager شده و از Tools گزینه Active directory domain and trust را انتخاب کنید.

روی Active directory domain and trust کلیک راست کرده و Operation master را انتخاب کنید.

FSMO چیست و چه کاربردی دارد؟

 

برای انتقال نقش Domain Naming Master به کنترل کننده دامنه هدف، روی دکمه “Change” کلیک کنید!. سپس yes و ok و close را به ترتیب کلیک کنید.

FSMO چیست و چه کاربردی دارد؟

 

انتقال رول‌های RID و PDC و Infrastructure

وارد صفحه Server Manager شده و از Tools گزینه Active directory users and computers را انتخاب کنید.

روی نام دامنه کلیک راست کرده و گزینه Operation master را انتخاب کنید.

 

FSMO چیست و چه کاربردی دارد؟

به صورت پیش فرض روی تب RID باز می‌شود. برای انتقال نقش Relative ID (RID) Master به کنترل کننده دامنه هدف، روی دکمه “Change” کلیک کنید!. سپس yes و ok و close را به ترتیب کلیک کنید.

FSMO چیست و چه کاربردی دارد؟

برای رول‌های PDC و Infrastructure نیز روی تب نام آنها کلیک کرده و با کلیک روی Change، انتقال هر رول به کنترل کننده دامنه هدف انجام می‌شود.

آیا این مطلب را می پسندید؟
https://hivanetwork.ir/?p=25276
اشتراک گذاری:
مونا ارادتی
مطالب بیشتر
برچسب ها:

نظرات

0 نظر در مورد FSMO چیست و چه کاربردی دارد؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

هیچ دیدگاهی نوشته نشده است.