Erläuterung der Active Directory-FSMO-Rollen

18. Dezember 2021 347 Ansichten Active Directory-FSMO-Rollen

Post-Themen durchsuchen

Einführung

Dieser Artikel bietet eine vereinfachte Erläuterung der 5 Active Directory FSMO-Rollen (ausgesprochen FisMO).

Active Directory-FSMO-Rollen

Active Directory (AD) betreibt ein Multi-Master-Datenbankmodell. Das bedeutet, dass alle Domänencontroller (DC) über beschreibbare Kopien der AD-Datenbank verfügen. Obwohl AD eine Multi-Master-Datenbank ist, gibt es einige Rollen, die Single-Master-Rollen sein müssen.

Single-Master-Rollen bedeuten, dass ein DC den Vorgang ausführt und auf andere DCs repliziert. Diese Single-Master-Operations-Rollen werden als FSMO-Rollen (Flexible Single-Master Operations) bezeichnet.

Die FSMO-Rollen sind sensible Rollen, die Konflikte verursachen, wenn sie von mehr als einem DC ausgeführt werden. Nachdem Sie diesen Artikel gelesen haben, werden Sie die 5 Active Directory FSMO-Rollen besser verstehen.

Die 5 Active Directory FSMO-Rollen sind:

  • RID-Meister
  • Schema-Master
  • Meister der Domänennamen
  • Infrastrukturmeister und
  • PDS-Emulator-Master
Wenn ein DC, dem eine dieser Rollen zugewiesen wurde, eine Operation ausführt, wird der DC repliziert die geänderten Daten an andere DCs in der Gesamtstruktur.

RID-Master-Active-Directory-FSMO-Rolle

RID-Master-Active-Directory-FSMO-Rolle

Domänencontroller erstellen Sicherheitsprinzipale wie Benutzer, Computer usw. Jedes Mal, wenn ein Sicherheitsprinzipal erstellt wird, weist der DC dem Objekt eine eindeutige Sicherheits-ID (SID) zu. Die SID besteht aus zwei Komponenten – Domänen-SID und einer relativen ID (RID). Jedes in einer Domäne erstellte Objekt hat dieselbe Domänen-SID. Die relative ID (RID) ist jedoch für jeden erstellten Sicherheitsprinzipal eindeutig.

Damit ein Domänencontroller RIDs zuweisen kann, muss er über einen Pool von RIDs verfügen. Die Zuweisung von RID-Pools zu DCs ist eine einzelne Master-Betriebsrolle. Diese Operation wird von dem DC durchgeführt, dem die Rolle des RID Master Flexible Single-Master Operations (FSMO) zugewiesen wurde.

Schema-Master-Active-Directory-FSMO-Rolle

Schema-Master-Active-Directory-FSMO-Rolle

Active Directory-Schema ist eine Definition von Objektklassen und deren Attributen. Ein Beispiel für eine Objektklasse ist Benutzer . Ein Benutzerattribut ist die Nutzername , Berufsbezeichnung , etc.

Manchmal muss ein Administrator dies tun erweitern das Active Directory-Schema. Zu erweitern Ein Schema soll ein neues Objekt und seine Attribute definieren. Schema Verlängerung Der Betrieb wird von einem DC übernommen. Der DC, der das Hinzufügen und Löschen von Objekten im Schema verarbeitet, wird als Schemamaster bezeichnet.

Domain Naming Master Active Directory FSMO-Rolle

In einer Active Directory-Gesamtstruktur können Domänen hinzugefügt oder gelöscht werden. Um Konflikte zu vermeiden, ist das Hinzufügen und Löschen von Domänen eine Single-Master-Betriebsrolle. Der DC, dem die FSMO-Rolle des Domain Naming Master zugewiesen wurde, verarbeitet das Hinzufügen und Löschen von Domänen in der AD-Gesamtstruktur.

Der Domain Naming Master DC ist auch für das Hinzufügen oder Entfernen von Querverweisen auf Domänen in externen Verzeichnissen verantwortlich.

Infrastruktur-Master-Active-Directory-FSMO-Rolle

Infrastruktur-Master-Active-Directory-FSMO-Rolle

In einer AD-Gesamtstruktur mit mehreren Domänen werden Objekte von einer Domäne zur anderen querverwiesen. Der Domänencontroller, der die Infrastruktur-Master-FSMO-Rolle innehat, ist dafür verantwortlich, domänenübergreifende Objektverweise auf dem neuesten Stand zu halten.

Angenommen, ein Objekt in Domäne-A wird von einem anderen Objekt in Domäne-B referenziert. Wenn das referenzierte Objekt geändert wird, ist der Infrastruktur-Master für die Aktualisierung der Referenzen verantwortlich.

Eine einfache Erklärung des Objekts referenzieren ist, wenn auf ein Objekt zugegriffen wird. Beispielsweise greift ein Benutzer in Domäne-A auf einen freigegebenen Ordner in Domäne-B zu. Wenn sich dieser freigegebene Ordner ändert, speichert der Infrastruktur-Master-FSMO-Rollen-DC die aktualisierte Objektreferenz und repliziert sie auf andere DCs.

PDS-Emulator-Master-Active-Directory-FSMO-Rolle

PDS-Emulator-Master-Active-Directory-FSMO-Rolle

Der PDC Emulator FSMO Domain Controller übernimmt die Benutzerauthentifizierung, Passwortänderung und Zeitsynchronisierung. Der DC, dem die PDC-Emulatorrolle zugewiesen wurde, behandelt auch Kontosperrungen und leitet Authentifizierungsfehler (ausgelöst durch falsche Kennwörter) an andere DCs weiter.

Fazit

Das Multi-Master-Modell von Active Directory bedeutet, dass jeder Domänencontroller (DC) die AD-Datenbank aktualisieren kann. Aber es aß 5 Operationen, die für einen DC reserviert waren. Diese Rollen werden als Flexible Single-Master Operations (FSMO)-Rollen bezeichnet.

Ich hoffe, dass dieser Leitfaden die Erklärung dieser 5 Active Directory FSMO-Rollen vereinfacht hat.

Wenn Sie Fragen oder Kommentare zu Active Directory-FSMO-Rollen haben, verwenden Sie das Formular zum Hinterlassen einer Antwort am Ende der Seite. Alternativ können Sie Ihre Erfahrungen mit der Übertragung oder Übernahme von Active Directory-FSMO-Rollen teilen.

Andere hilfreiche Anleitungen

  • Active Directory-Konzepte und -Verwaltung
  • Was ist Active Directory (die 50 am häufigsten beantworteten AD-Fragen)

Zusätzliche Ressourcen und Referenzen