در بخش اول این مقاله با مقدمات مفهوم FSMO و اینکه FSMO ها در بردارنده 5 نقش در اکتیودایرکتوری هستند، آشنا شدید؛ در این بخش از مقاله FSMO به تحلیل و بررسی رولهای دامین میپردازیم.
Infrastructure Master :
این رول ساختار دامین را در بر دارد و در صورت ایجاد هر گونه تغییری در سطح دامین ،این تغییرات را به کلیه ی دامینهای سطح فارت اطلاع رسانی میکند.به عنوان مثال ایجاد،یا حذف یکی از دامینها از طریق این رول به اطلاع دیگر دامینها خواهد رسید.
Schema Master:
حتما تا به حال بر روی اجزا و آبجکتهای ( user,computer,OU,…. ) راست کلیک کرده اید. بعد از راست کلیک پنجره ای برای شما باز خواهد شد که دارای چندین تب میباشد.این پنجره به همراه کلیه ی تب هایش از یک ساختار کلی پیروی میکنند که با ایجاد هر آبجکت در اکتیو دایرکتوری، به آن ساختار مراجعه شده و پنجره و تب های تعریف شده متناسب با آن آبجکت ،برایش ایجاد میشود.این ساختار چیزی نیست جز schema master…
در کل ساختار فارست یک schema master بیشتر وجود ندارد. ساختار schema ساختار ثابت و تغییر ناپذیری نیست و با نصب برخی نرم افزارها یا سرورها در سطح دامین یا فارست،این ساختار تغییر خواهد کرد.در صورت ایجاد تغییر در ساختار schema master این رول تغییرات را در سطح فارست replicate میکند.این رول در ریشه ی فارست ( اولین دامینی که در سطح فارست ایجاد میشود ) قرار دارد.
Domain Naming Master :
تنظیمات مربوط به اسمی دامینها را در سطح فارست را کنترل و در صورت ایجاد child Domain یا additional Domain و یا RODC Domain ، اسامی آنها را مدیریت و در سطح فارست replicate میکند.
FSMO ها در کجا قرار گرفته اند؟
• نحوه ی مشاهده ی رولهای در سطح دامین:
خوب در اینجا این سوال برایتان به وجود می آید که از کجا باید فهمید که کدام رولها در کدام سرورها قرار گرفته اند؟! همانطور که در بالا اشاره کردم،سه نقش اول در سطح دامین تعریف میشوند یعنی به ازای هر دامین ما باید سه نقش اول را داشته باشیم،اما دو نقش آخر در سطح فارست وجود دارند .برای مشاهده سه نقش اول یعنی PDC Emulator ،RID Master و Insrastrucure Master مسیر زیر را دنبال کنید:
1- در Run عبارت dsa.msc را تایپ کنید تا وارد کنسول Active Directory Users and Computers شوید:
2- بر روی دامین کنترلر مورد نظر راست کلیک کرده و گزینه Operations Masters را انتخاب کنید:
3- در پنجره باز شده می توانید سه رول اول یا رولهای در سطح دامین را مشاهده کنید:
• نحوه ی مشاهده رولهای در سطح فارست:
– Domain Naming Master:
1- در Run عبارت domain.msc را وارد کنید تا وارد کنسول Active Directory Domains and Trusts شوید:
2- بر روی Active Directory Domians and Trusts راست کلیک کنید و گزینه Operation Master را انتخاب کنید:
– Schema Master:
مشاهده و پیدا کردن این رول نسبت به 2 رول قبلی دردسر بیشتری دارد؛
1- در ابتدا باید عبارت regsvr32schmmgmt.dll را در Run وارد کنید تا این رول ریجیستر شود.
2- سپس مجددا در Run عبارت MMC را وارد کنید:
3- بر روی فایل کلیک کرده و گزینه ی Add or Remove Snap-ins را انتخاب کنید:
4- سپس Active Directory Schema Master را Add کنید.
5- سپس در کنسول باز شده بر روی Active Directory Schema راست کلیک کنید و گزینه ی Change Active Directory Domain Controller را انتخاب کنید:
برای دیدن Schema Master گزینه ی This Domian Controller or AD LDS instance را انتخاب کنید:
بر روی Active Directory Schema راست کلیک کرده و گزینه ی Operations Master را انتخاب کنید:
و در نهایت در پنجره ی باز شده رول مورد نظر را میتوانید مشاهده کنید.
موفق و پیروز باشید.