Seize domain naming master syntax වැරදියි. Ntdsutil භාවිතා කරමින් FSMO භූමිකාවන් කළමනාකරණය කිරීම. PDC මාරු කිරීම, RID සංචිත කළමනාකරු, යටිතල පහසුකම් මාස්ටර්
සුභ සන්ධ්යාවක්, හිතවත් පාඨකයින් සහ බ්ලොග් අඩවියේ අමුත්තන්, අද ඉතා වැදගත් සහ සියයට සියයක් ප්රායෝගික ලිපියක් වනු ඇති අතර එය trabshooting සඳහා කැප වනු ඇත සක්රීය නාමාවලිය. දෝෂ සහිත හෝ ප්රවේශ විය නොහැකි වසම් පාලකයක් නිසි ලෙස ඉවත් කරන්නේ කෙසේදැයි මම ඔබට කීවේ බොහෝ කලකට පෙර නොවේ, සියල්ල හොඳින් ඇත, නමුත් එය FSMO භූමිකාව දරන්නා බවට තත්වයක් ඇතිවිය හැකි අතර එය මකා දැමීමට පෙර ඔබ එය කළ යුතුය. Active Directory මෙහෙයුම් ප්රධාන භූමිකාවන් බලහත්කාරයෙන් පවරා ගැනීම.
විධාන රේඛාවේ පහත විධානය ක්රියාත්මක කරමු:
netdom විමසුම fsmo
මට අවශ්ය පහල භූමිකා තුන අයිති dc10 ට. අපි ඔවුන්ව රැගෙන යන්නෙමු. මෙය සිදු කිරීම සඳහා, ඔබ අවම වශයෙන් වසම් පරිපාලකයෙකු විය යුතුය.
වසම් පාලකයක් මකා දැමීමට පෙර, මෙහෙයුම් ප්රධාන භූමිකාවන් බලහත්කාරයෙන් අල්ලා ගැනීමට මට අවශ්ය වූ විට සැබෑ තත්වයක උදාහරණයක් මෙන්න.
පහත සඳහන් හේතුව නිසා මෙහෙයුම් ප්රධාන භූමිකාව මාරු කළ නොහැක: අවශ්ය FSMO මෙහෙයුම අසාර්ථක විය. FSMO හි වත්මන් හිමිකරු සමඟ සම්බන්ධතා නොමැත.
මම මෙය RID භූමිකාව නිවැරදිව මාරු කිරීමට උත්සාහ කළ විට, සක්රීය නාමාවලිය - පරිශීලකයන් සහ පරිගණක ස්නැප්-ඉන් හි දුටුවෙමි.
ඔබ ප්රවේශ විය නොහැකි පාලකයක් සමඟ PDC ඉමුලේටර් භූමිකාව ලබා ගැනීමට උත්සාහ කරන්නේ නම්, එය ඔබට ADUC හි එය කිරීමට ඉඩ දෙනු ඇත, නමුත් ඔබට අනතුරු ඇඟවීමක් පෙනෙනු ඇත.
අවශ්ය FSMO මෙහෙයුම අසාර්ථක විය. FSMO හි වත්මන් හිමිකරු සමඟ සම්බන්ධතා නොමැත. මෙම භූමිකාව වෙනත් පරිගණකයකට මාරු කිරීමට වත්මන් මෙහෙයුම් මාස්ටර් සම්බන්ධ කර ගත නොහැක. සමහර අවස්ථාවලදී, බලහත්කාරයෙන් භූමිකාව මාරු කිරීමට අවසර ඇත. ඔබට සම්පූර්ණ කිරීමට අවශ්යද?
අපි කියනවා "ඔව්"
සියලුම PDC භූමිකාවන් ලැබේ.
යටිතල පහසුකම් මාස්ටර් සමඟ අපි එයම කරන්නෙමු. FSMO භූමිකාවන් දරන්නේ කවුරුන්ද යන්න පිළිබඳව නැවත විධාන රේඛාවේ විමසුමක් ක්රියාත්මක කිරීමෙන් පසුව, මෙය දැනටමත් පහළ භූමිකාවන් දෙක වන dc7, නව පාලකය සඳහා බව අපට පෙනේ.
දැන් අපි RID භූමිකාව අල්ලා ගනිමු, ntdsutil උපයෝගීතාව මේ සඳහා අපට උපකාරී වනු ඇත. විවෘත විධාන රේඛාවබලහත්කාරයෙන් අල්ලා ගැනීම සඳහා.
- ntdsutil ඇතුල් කරන්න, අපි ලබා ගන්නෙමු ධාවන කාල පරිසරය.
- ඊළඟට අපි භූමිකාවන් ලියන්නෙමු
- fsmo නඩත්තු කිරීමේදී: සම්බන්ධතා ලියන්න
- සේවාදායක සම්බන්ධතා තුළ: සේවාදායකයට සම්බන්ධ වන්න, මගේ සේවාදායකයේ නම dc7 වේ
- සේවාදායක සම්බන්ධතා: q
- fsmo නඩත්තුවේදී ලියන්න: RID මාස්ටර් අල්ලා ගන්න
ඔවුන් ඔබට ලියනු ඇත: අල්ලා ගැනීමට පෙර ආරක්ෂිතව RID FSMO මාරු කිරීමට උත්සාහ කිරීම. ldap_modify_sW දෝෂය, දෝෂ කේතය 0x34<52 (Нет данных). Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-03210F70, problem 5002, data 1722. Возвращенная ошибка Win32 0x20af (Ошибка требуемой операции FSMO. Нет связи с текущим владельцем FSMO).
මෙහෙයුම තහවුරු කරන කවුළුවක් දිස්වනු ඇත, "ඔව්" ක්ලික් කරන්න. ප්රතිඵලයක් වශයෙන්, භූමිකාව තවමත් මාරු කරනු ලැබේ, මෙය ADUC හි වහාම දැකිය හැකිය.
ඔබට ntdsutil භාවිතයෙන් ඉතිරි භූමිකාවන් බලහත්කාරයෙන් අල්ලා ගැනීමට අවශ්ය නම්, අවසාන විධානය සඳහා ඒවායේ යතුරු:
- PDC ප්රමාණය
- යටිතල පහසුකම් මාස්ටර් අල්ලා ගන්න
- වසම් නම් කිරීමේ ප්රධානියා අල්ලා ගන්න (නම් කිරීමේ ප්රධානියා අල්ලා ගන්න)
- ස්කීමා මාස්ටර් අල්ලා ගන්න
Active Directory හි ප්රධාන මෙහෙයුම් භූමිකාවන් බලහත්කාරයෙන් මාරු කිරීම නිවැරදිව සිදු වන්නේ එලෙසිනි, ඔබට ප්රශ්න ඇත්නම්, ඒවා අදහස් දැක්වීම්වල ලියන්න.
ආයුබෝවන් හැමෝටම, අද මම ඔබට කියන්නම් fsmo භූමිකාවන් වෙනත් Active Directory domain controller එකකට මාරු කරන්නේ කොහොමද කියලා. මෙහි fsmo භූමිකාවන් මොනවාදැයි කියවන්න. FSMO මෙහෙයුම් මාස්ටර් තීරණය කරන්නේ කෙසේදැයි අපි දැනටමත් සොයා බලා ඇත්තෙමු. කාර්යය පහත පරිදි වේ: අපට Windows Server 2008R2 වසම් පාලකයන් සමඟ ක්රියාකාරී නාමාවලි වසමක් ඇත, අපි Windows Server 2012 R2 ධාවනය වන පාලකයක් ස්ථාපනය කර ඇත. අපි එයට fsmo භූමිකාවන් මාරු කළ යුතු අතර අනාගතයේදී සියලුම W2008R2 W2012R2 සමඟ ප්රතිස්ථාපනය කළ යුතුය.
dc01 වසම් 3ක් ඇති අතර dc02 යනු windows 2008 r2 වසම් පාලකයක් වන අතර dc3 යනු Windows Server 2012 R2 සමඟින් අලුත් එකකි.
netdom විමසුම fsmo
සියලුම භූමිකා 5 (Schema Master, Domain Naming Master, PDC, RID Pool Manager, Infrastructure Master) dc01.msk.site හි පිහිටා ඇති බව අපට පෙනේ.
පළමු කොටසේදී සාකච්ඡා කෙරෙන පළමු ක්රමය වන්නේ snap-ins හරහාය.
snap-ins හරහා වෙනත් Active Directory domain controller එකකට fsmo භූමිකාවන් මාරු කරන්නේ කෙසේද
snap-ins හරහා fsmo භූමිකාවන් මාරු කිරීම වේගවත්ම සහ වඩාත් අවබෝධාත්මක ක්රමයයි.
PDC මාරු කිරීම, RID සංචිත කළමනාකරු, යටිතල පහසුකම් මාස්ටර්.
Active Directory Users සහ Computers snap-in විවෘත කරන්න, මෙය dsa.msc ටයිප් කිරීමෙන් Start හරහා කළ හැක.
අපි 3 DC පාලකයන් දකිමු, dc3 හි windows Server 2012 R2 ඇත
වසම් මට්ටම මත දකුණු-ක්ලික් කර Operation Masters තෝරන්න
PDC, RID Pool Manager සහ Infrastructure Master DC01 දරන බව අපට පෙනේ.
ඔබ සංස්කරණ බොත්තම ක්ලික් කළහොත්, දෝෂයක් උත්පතන වනු ඇත:
මෙම වසම් පාලකය මෙහෙයුම් වල ප්රධානියා වේ. මෙහෙයුම් ප්රධාන භූමිකාව වෙනත් පරිගණකයකට මාරු කිරීම සඳහා, ඔබ මුලින්ම එයට සම්බන්ධ විය යුතුය.
මෙයින් පහත දැක්වෙන්නේ අල්ලා ගැනීම සඳහා අපි භූමිකාවන් මාරු කරන පාලකය තෝරා ගත යුතු බවයි, මට එය dc3 වේ.
dc3 ගිහින් ADUC එකත් open කරන්න
මෙහෙයුම් වල අයිතිකරුවන් තෝරා ගැනීම
RID හි වත්මන් හිමිකරු dco1 බව අපට පෙනෙන අතර අපි එය dc3 වෙත මාරු කරන්නේ කාටද යන්න, වෙනස් කරන්න ක්ලික් කරන්න.
අපි තහවුරු කරනවා
භූමිකාව සාර්ථකව මාරු කරන ලදී
අපිට පේනවා දැන් RID එකේ අයිතිකාරයා dc3.msk.site කියලා
අපි PDC මාස්ටර් සමඟත් එසේ කරන්නෙමු.
සහ යටිතල පහසුකම් සමඟ
භූමිකාවේ හිමිකරු කවුදැයි බලමු, මෙය විධාන රේඛාවේ විධානය භාවිතයෙන් සිදු කෙරේ:
netdom විමසුම fsmo
සහ අපි දකින්නේ fsmo භූමිකාවන් තුනක් dc3 ට අයත් බවයි
Skema master මාරු කිරීම
Active Directory Schema snap-in විවෘත කරන්න, එය Active Directory Skema වෙත එක් කරන්නේ කෙසේදැයි කියවන්න.
root මත right click කර Operations Master තෝරන්න
අපි dc01 වෙත සම්බන්ධ කරමු. වෙනස් ක්ලික් කරන්න
සහ අපට අනතුරු ඇඟවීමක් ලැබේ: වත්මන් ක්රියාකාරී නාමාවලි ඩොමේන් පාලකය මෙහෙයුම් වල ප්රධානියා වේ. මෙහෙයුම් ප්රධාන භූමිකාව වෙනත් DC වෙත මාරු කිරීමට, ඔබ එම DC වෙත AD යෝජනා ක්රමය ඉලක්ක කළ යුතුය.
අපි එය වසා දමමු. නැවතත් root මත දකුණු-ක්ලික් කර Active Directory Domain Controller තෝරන්න.
AD schema snap-in schema මෙහෙයුම් ප්රධානය වෙත සම්බන්ධ වී නැත යන පණිවිඩය සහිත කවුළුවක් දිස්වනු ඇත. වෙනස්කම් කළ නොහැක. යෝජනා ක්රම වෙනස් කිරීම් සිදු කළ හැක්කේ FSMO හිමිකරුගේ යෝජනා ක්රමයට පමණි.
අපි නැවතත් යෝජනා ක්රමයේ හිමිකරු තෝරාගෙන එය දැන් අපට වෙනස් කිරීමට ඉඩ දෙන බව දකිමු.
සාර්ථකව මාරු කර ඇත.
භූමිකාවේ හිමිකරු කවුදැයි බලමු, මෙය විධාන රේඛාවේ විධානය භාවිතයෙන් සිදු කෙරේ:
netdom විමසුම fsmo
අපි දැනටමත් dc3 සඳහා භූමිකාවන් 4 ක් දකිමු
වසම් නාමකරණ ප්රධානියා මාරු කිරීම
ක්රියාකාරී නාමාවලි වසම් සහ භාර snap-in විවෘත කරන්න
මෙහෙයුම් හිමිකරු තෝරා ගැනීම
වෙනස් කරන්න
භූමිකාව සාර්ථකව මාරු කරන ලදී
පරීක්ෂා කරනවා
netdom විමසුම fsmo
දැන් සියලුම FSMO භූමිකාවන් Windows 2012 r2 වසම් පාලකයේ ඇත.
ඔබට fsmo භූමිකාවන් වෙනත් Active Directory domain controller වෙත මාරු කළ හැක්කේ මේ ආකාරයටයි. Fsmo භූමිකාවන් වෙනත් Active Directory domain controller වෙත මාරු කරන්නේ කෙසේද යන්න කියවීමට මම ඔබට උපදෙස් දෙමි - විධාන රේඛාව හරහා 2 කොටස.
සමහර විට Active Directory domain administrator හට දැනට පිහිටා ඇති පාලකයන් ඉක්මනින් සොයා ගැනීමට අවශ්ය වේ FSMO භූමිකාවන් – නම්යශීලී තනි මාස්ටර් මෙහෙයුම, එනම්, ඔවුන්ගෙන් යම් මෙහෙයුමක ඊනියා ස්වාමියා හෝ හිමිකරු කවුද යන්නයි. මෙය තීරණය කිරීමට වේගවත්ම ක්රමය වන්නේ බිල්ට්-ඉන් Netdom විධානය භාවිතා කිරීමයි.
Netdom කණ්ඩායම විසින් FSMO භූමිකාවන් බැලීම
cmd දියත් කර පහත විධානය ක්රියාත්මක කරන්න:
netdom විමසුම fsmo
එය වත්මන් වසම සඳහා මෙහෙයුම් හිමිකරුවන්ගේ භූමිකාවන් පෙන්වයි. ඔබට වෙනත් වසමක් සඳහා FSMO භූමිකාවන් බැලීමට අවශ්ය නම්, ඔබ වසම් යතුර භාවිතා කළ යුතුය:
netdom විමසුම fsmo /domain:domain name
ක්රි.ව. තුළ ඇත්තේ එවැනි භූමිකා පහක් පමණක් බව ඔබට මතක් කරමු. වනාන්තරයට අනන්ය වූ භූමිකා දෙකක්:
- Schema master - schema masterගේ භූමිකාව. GUI හරහා එය Active Directory Skema Snap-in හි දැකිය හැක.
- වසම් නාමකරණ මාස්ටර් - වසම් නාම මාස්ටර්ගේ භූමිකාව. GUI හරහා එය Active Directory Domains සහ Trusts snap-in හි සොයා ගත හැක.
තවද එක් එක් වසම සඳහා භූමිකාවන් තුනක් අනන්ය වේ:
- RID සංචිත කළමනාකරු - RID සංචිතයේ හිමිකරුගේ භූමිකාව (සාපේක්ෂ හඳුනාගැනීම්).
- PDC Emulator - PDC (ප්රාථමික වසම් පාලක) ඉමුලේටරයේ භූමිකාව.
- යටිතල පහසුකම් මාස්ටර් - යටිතල පහසුකම් හිමිකරුගේ භූමිකාව.
චිත්රක අතුරුමුහුණතක් හරහා, මෙම භූමිකාවන් ක්රියාකාරී නාමාවලි පරිශීලකයින් සහ පරිගණක ස්නැප්-ඉන් තුළ පරීක්ෂා කළ හැක.
ඔබට Flexible Single-Master Operation ගැන වැඩි විස්තර දැනගත හැක
FSMO, හෝ නම්යශීලී තනි මාස්ටර් මෙහෙයුම්(තනි-විධායක මෙහෙයුම්) යනු වසම් පාලකයන් විසින් සිදු කරනු ලබන මෙහෙයුම් වේ ක්රියාකාරී නාමාවලිය (AD), එක් එක් මෙහෙයුම සඳහා අනිවාර්ය සේවාදායක අනන්යතාවයක් අවශ්ය වේ. මෙහෙයුම් වර්ගය අනුව, සුවිශේෂත්වය FSMOඑක් වසමක් හෝ වසම් වනාන්තරයක් තුළ අදහස් වේ. විවිධ වර්ග FSMOවසම් පාලක එකක් හෝ කිහිපයක් මත ක්රියාත්මක කළ හැක. කාර්ය සාධනය FSMOසේවාදායකයක් ලෙස හැඳින්වේ කාර්යභාරයසේවාදායකයන්, සහ සේවාදායකයන්ම මෙහෙයුම්වල ප්රධානීන් වේ.
බොහෝ මෙහෙයුම් දැන්වීමඕනෑම වසම් පාලකයක් මත සිදු කළ හැක. අනුකරණය කිරීමේ සේවාව දැන්වීමදත්ත සමුදායේ අනන්යතාවය සහතික කරමින් වෙනස්කම් වෙනත් වසම් පාලක වෙත පිටපත් කරනු ඇත දැන්වීමඑකම වසමේ සියලුම පාලක මත. ගැටුම් නිරාකරණය කිරීම පහත දැක්වෙන ආකාරයෙන් සිදු වේ: අවසාන වෙනස්කම් සිදු කළ තැනැත්තා හරි ය.
කෙසේ වෙතත්, ක්රියා කිහිපයක් තිබේ (උදාහරණයක් ලෙස ක්රමය වෙනස් කිරීම දැන්වීම), ගැටුම් පිළිගත නොහැකි ය. භූමිකාවන් සහිත සේවාදායකයන් ඇත්තේ එබැවිනි FSMO. ඔවුන්ගේ කාර්යය - එවැනි ගැටුම් වළක්වා ගන්න. මේ අනුව, භූමිකාවන්ගේ අර්ථය FSMOපහත දැක්වෙන පරිදි - එක් එක් භූමිකාව එක් වරකට එක් සේවාදායකයක් මත පමණක් ක්රියාත්මක කළ හැක. අවශ්ය නම්, එය ඕනෑම අවස්ථාවක වෙනත් වසම් පාලකයකට මාරු කළ හැකිය.
වනාන්තරයේ භූමිකා පහක් ඇත FSMO.ආරම්භ කිරීමට, මම ඔවුන් ගැන කෙටි විස්තරයක් දෙන්නෙමි. :
- යෝජනා ක්රමයේ හිමිකරු ( ස්කීමා මාස්ටර්) - යෝජනා ක්රමයට වෙනස්කම් සිදු කිරීම සඳහා වගකිව යුතුය සක්රීය නාමාවලිය. වසම් මුළු වනාන්තරයටම තිබිය හැක්කේ එකක් පමණි.
- වසම් නම් කිරීමේ ප්රධානියා ( වසම් නාමකරණ මාස්ටර්) - වනාන්තරයේ නිර්මාණය කරන ලද වසම් සහ යෙදුම් කොටස් සඳහා නම්වල සුවිශේෂත්වය සඳහා වගකිව යුතුය. වසම් මුළු වනාන්තරයටම තිබිය හැක්කේ එකක් පමණි.
- යටිතල පහසුකම් හිමිකරු ( යටිතල පහසුකම් මාස්ටර්) - ඔවුන්ගේ වසමේ ප්රාදේශීය කණ්ඩායම්වල සාමාජිකයින් වන වෙනත් වසම් වල පරිශීලකයින් පිළිබඳ දත්ත ගබඩා කරයි. වනාන්තරයේ සෑම වසමකටම එකක් තිබිය හැක.
- මාස්ටර් බැහැර (RID මාස්ටර්) - අද්විතීය සාපේක්ෂ හඳුනාගැනීම් වෙන් කිරීම සඳහා වගකිව යුතුය ( බැහැර) වසම් ගිණුම් සෑදීමේදී අවශ්ය වේ. වනාන්තරයේ සෑම වසමකටම එකක් තිබිය හැක.
- ඉමුලේටරය PDC (PDC ඉමුලේටරය) - වසම් ගැළපුම සඳහා වගකිව යුතුය NT4සහ ගනුදෙනුකරුවන්ට වින්ඩෝස් 2000. වනාන්තරයේ සෑම වසමකටම එකක් තිබිය හැක.
දැන් අපි එක් එක් භූමිකාව දෙස සමීපව බලමු සහ ඒවායේ ක්රියාකාරිත්වය සඳහා කොතරම් වැදගත්දැයි සොයා බලමු සක්රීය නාමාවලිය.
ස්කීමා මාස්ටර්
ස්කීමා මාස්ටර්- සියලුම පන්ති සහ ගුණාංග පිළිබඳ විස්තර පිහිටා ඇති ක්රමලේඛනයට වෙනස්කම් සිදු කිරීම සඳහා වගකිව යුතුය සක්රීය නාමාවලිය. යෝජනා ක්රමය ඉතා කලාතුරකින් වෙනස් කර ඇත, උදාහරණයක් ලෙස වසම් මට්ටම වෙනස් කිරීමේදී, ස්ථාපනය කිරීම හුවමාරුවසහ සමහර විට වෙනත් යෙදුම්. මෙම භූමිකාව වනාන්තරය තුළ ඕනෑම වසම් පාලකයක ස්ථානගත කළ හැක. නොමැති නම් ස්කීමා මාස්ටර්යෝජනා ක්රමය වෙනස් කරන්න දැන්වීමනොහැකි වනු ඇත.
වසම් නාමකරණ මාස්ටර්
වසම් නාමකරණ මාස්ටර්වසම් නාම සම්බන්ධ මෙහෙයුම් සඳහා වගකිව යුතුය දැන්වීම.කෙසේ වෙතත්, ඔහුගේ වගකීම් ලැයිස්තුව තරමක් දිගු වේ :
- වනාන්තරයක් තුළ වසම් එකතු කිරීම සහ ඉවත් කිරීම. වසම් එක් කිරීමට සහ ඉවත් කිරීමට අවසර ඇත්තේ භූමිකාව සහිත පාලකයෙකුට පමණි වසම් නාමකරණ මාස්ටර්. එය එකතු කරන වසම වනාන්තරය තුළ අද්විතීය බව සහතික කරයි NETBIOS-නම. නම් මාස්ටර් නම් කිරීමලබා ගත නොහැක, වනාන්තරයේ වසමක් එක් කිරීමට හෝ මැකීමට නොහැක.
- කොටස් සෑදීම සහ මකා දැමීම. සමඟ ආරම්භ වේ වින්ඩෝස් 2003වෙනම කොටස් නිර්මාණය කිරීමට හැකි විය - යෙදුම් නාමාවලි කොටස්, ගබඩා කිරීම සඳහා භාවිතා කරන දැන්වීමඅත්තනෝමතික දත්ත. උදාහරණයක් ලෙස, සඳහා දත්ත ගබඩා කිරීම DNS- කොටස්වල සේවාදායකයන් ForestDnsZonesසහ DomainDnsZones. නොමැති විට කොටස් කළමනාකරණය කිරීම වසම් නාමකරණ මාස්ටර්නොහැකි ය.
- හරස් යොමු නිර්මාණය කිරීම සහ මකා දැමීම. සේවාලාභියා සම්බන්ධ කර ඇති සේවාදායකයේ නාමාවලියේ අපේක්ෂිත පිටපතක් නොමැති නම්, නාමාවලිය සෙවීමට හරස් යොමු කිරීම භාවිතා කරනු ලබන අතර, ඒවා තිබේ නම්, ඔබට වනාන්තරයෙන් පිටත වසම් වෙතද යොමු විය හැක. හරස් යොමු ගබඩා කර ඇත ( හරස් Ref) කන්ටේනරයක කොටස්අංශය මානකරනය, නමුත් පමණක් වසම් නාමකරණ මාස්ටර්මෙම කන්ටේනරයේ අන්තර්ගතය වෙනස් කිරීමට අයිතිය ඇත. නොමැති නම් වසම් නාමකරණ මාස්ටර්නව හරස් යොමුවක් සෑදීමට හෝ අනවශ්ය එකක් මකා දැමීමට නොහැකි වනු ඇත.
- වසම් නැවත නම් කිරීම අනුමත කිරීම. වසම නැවත නම් කිරීමට, උපයෝගීතාව භාවිතා කරන්න rendom.exe.ඇය නැවත නම් කිරීමේ ක්රියාවලියේදී ක්රියාත්මක කළ යුතු උපදෙස් සහිත පිටපතක් ලියයි. මෙම පිටපත කන්ටේනරයක තබා ඇත කොටස්අංශය මානකරනය. මෙම කන්ටේනරයේ අන්තර්ගතය වෙනස් කිරීමට අයිතිය ඇත්තේ භූමිකාව සහිත පාලකයාට පමණක් බැවින් වසම් නාමකරණ මාස්ටර්, එවිට උපදෙස් පරීක්ෂා කිරීම සහ ගුණාංග පටිගත කිරීම සඳහා ඔහු වගකිව යුතුය.
මෙම භූමිකාව වනාන්තරය තුළ ඕනෑම වසම් පාලකයක ස්ථානගත කළ හැක.
යටිතල පහසුකම් මාස්ටර්
සේවාදායකය ගෝලීය නාමාවලියක් නොවේ නම් ( ජී.සී.), එවිට එහි දත්ත ගබඩාවේ වෙනත් වසම් වලින් භාවිතා කරන්නන් පිළිබඳ දත්ත අඩංගු නොවේ. කෙසේ වෙතත්, අපට වෙනත් වසම් වලින් පරිශීලකයින් වසම් දේශීය කණ්ඩායම් වෙත එක් කළ හැක. ඒවගේම කට්ටිය database එකේ ඉන්නවා දැන්වීමසියලුම පරිශීලකයින් වෙත භෞතිකව සබැඳි තිබිය යුතුය. කල්පිත වස්තුවක් නිර්මාණය කිරීමෙන් මෙම ගැටළුව විසඳා ඇත - ෆැන්ටම් ( ෆැන්ටම්) ව්යාජ වස්තු විශේෂ අභ්යන්තර දත්ත සමුදා වස්තුවක් වන අතර ඒවා හරහා බැලිය නොහැක ADSIහෝ LDAP. ෆැන්ටම්ස් සමඟ ගනුදෙනු කරන්නේ යටිතල පහසුකම් මාස්ටර් ය.
මෙම භූමිකාවේ තවත් ලක්ෂණයක් වන්නේ බහු-වසම් පරිසරයක නිසි ලෙස ක්රියාත්මක වීම සඳහා යටිතල පහසුකම් ප්රධානියා ලෙස ක්රියා කරන වසම් පාලකය ගෝලීය නාමාවලි සේවාදායකයක් නොවිය යුතුය. භූමිකාවේ හිමිකරු නම් යටිතල පහසුකම් මාස්ටර්සර්වර් ද වේ ජී.සී., ව්යාජ වස්තු මෙම වසම් පාලකය මත නිර්මාණය කර හෝ යාවත්කාලීන කර නොමැත. මෙය සිදු වන්නේ ගෝලීය නාමාවලියෙහි දැනටමත් අර්ධ අනුරූ අඩංගු වන බැවිනි හැමෝමතුළ ඇති වස්තූන් සක්රීය නාමාවලියඔහුට අවතාර අවශ්ය නැත .
RID මාස්ටර්
වසමක (පරිශීලක, පරිගණකය, කණ්ඩායම) සෑම ගිණුමකටම අනන්ය ආරක්ෂක හඳුනාගැනීමක් තිබිය යුතුය ( SID), මෙම ගිණුම අනන්ය ලෙස හඳුනා ගන්නා අතර ප්රවේශ අයිතිවාසිකම් වෙනස් කිරීමට සේවය කරයි. වගේ SIDපහත ආකාරයෙන්:
S-1-5-Y1-Y2-Y3-Y4, කොහෙද
- S-1 - SIDසංශෝධනය 1. දැනට මෙම සංශෝධනය පමණක් භාවිතා වේ.
- 5 - SID නිකුත් කළේ කවුරුන්ද යන්න දක්වයි. 5 යනු NT අධිකාරිය. කෙසේ වෙතත්, ඊනියා "සුප්රසිද්ධ හඳුනාගැනීම්" SID (සුප්රසිද්ධ SID) මෙම කොටසෙහි 0, 1 සහ තවත් සමහර අගයන් තිබිය හැක.
- Y1-Y2-Y3- ගිණුම අයත් වන වසමේ ID. සියලුම වස්තූන් සඳහා සමාන වේ ආරක්ෂක විදුහල්පතිඑක් වසමක් තුළ.
- Y4- සාපේක්ෂ හඳුනාගැනීම ( ඥාති හැඳුනුම්පත, RID) නිශ්චිත ගිණුමකට විශේෂිතයි. ගිණුම සෑදීමේදී සාපේක්ෂ වසම් හඳුනාගැනීම් සංචිතයෙන් ආදේශ කර ඇත.
භූමිකාව සහිත වසම් පාලකය RID මාස්ටර්අද්විතීය අනුපිළිවෙලක් හඳුනාගැනීමේ වගකීම දරයි බැහැරඑහි වසමේ එක් එක් වසම් පාලක වෙත මෙන්ම, එක් වසමකින් තවත් වස්තු චලනය කිරීමේ නිවැරදි බව සඳහා. වසම් පාලකයන්ට සාපේක්ෂ හඳුනාගැනීමේ පොදු සංචිතයක් ඇත ( RID සංචිතය), බැහැරඑයින් එක් එක් පාලකය කෑලි 500 ක කොටස් වලින් වෙන් කරනු ලැබේ. ඔවුන්ගේ සංඛ්යාව අවසන් වන විට (100 ට වඩා අඩු වේ), පාලකය නව කොටසක් ඉල්ලා සිටී. අවශ්ය නම්, නිකුත් කරන ලද සංඛ්යාව බැහැරසහ ඉල්ලීම් සීමාව වෙනස් කළ හැක.
තවත් වගකීම් අංශයක් RID මාස්ටර්- වසම් අතර වස්තූන් ගෙනයාම. හරියටම RID මාස්ටර්එක් වස්තුවක් එකවර විවිධ වසම් දෙකකට ගෙන යා නොහැකි බව සහතික කරයි. එසේ නොමැති නම්, වසම් දෙකක එකම වස්තූන් දෙකක් ඇති විට තත්වයක් ඇතිවිය හැකිය මාර්ගෝපදේශය, වඩාත්ම අනපේක්ෂිත ප්රතිවිපාකවලින් පිරී ඇත.
නම් RID මාස්ටර්ලබා ගත නොහැකි වනු ඇත, පසුව නිදහස් කාලය අවසන් වීමෙන් පසුව බැහැරනව ගිණුමක් සෑදීමට නොහැකි වනු ඇති අතර, වත්මන් වසමකින් වෙනත් වස්තු සංක්රමණය කිරීමට ද නොහැකි වනු ඇත.
PDC ඉමුලේටරය
මුලදී ප්රධාන කාර්යය ප්රාථමික වසම් පාලක (PDC) ඉමුලේටරයපෙර අනුවාද සමඟ අනුකූලතාව සහතික කරන ලදී වින්ඩෝස්. ගනුදෙනුකරුවන් හමුවන මිශ්ර පරිසරයක Windows NT4.0/ 95/98 සහ වසම් පාලක NT4, PDC ඉමුලේටරයපහත සඳහන් කාර්යයන් ඉටු කරයි (ඔවුන් සඳහා පමණි):
- පරිශීලකයන් සහ පරිගණක සඳහා "මුරපද වෙනස් කිරීමේ" මෙහෙයුම සැකසීම;
- වෙත යාවත්කාලීනයන් අනුකරණය කිරීම BDC (උපස්ථ වසම් පාලකය);
- Network Explorer (ජාල සම්පත් සඳහා සොයන්න).
වසම් මට්ටමින් ආරම්භ වේ වින්ඩෝස් 2000ඔහු ඔහුගේ වැඩවලට වඩා වයසින් වැඩි විය. භූමිකාව සහිත වසම් පාලකය PDC ඉමුලේටරයපහත සඳහන් කාර්යයන් ඉටු කරයි:
- මුරපද වෙනස් කිරීම සහ මුරපද දෝෂ ඇති විට පරිශීලක තහනම නිරීක්ෂණය කිරීම සඳහා වගකිව යුතුය. වෙනත් ඕනෑම වසම් පාලකයක් විසින් වෙනස් කරන ලද මුරපදයක් පළමුව ප්රතිනිර්මාණය කරනු ලැබේ PDC ඉමුලේටරය. වෙනත් වසම් පාලකයක සත්යාපනය සාර්ථක නොවන්නේ නම්, ඉල්ලීම නැවත නැවතත් ක්රියාත්මක වේ PDC ඉමුලේටරය. අසාර්ථක උත්සාහයකින් පසු වහාම ගිණුම සාර්ථකව සත්යාපනය කළහොත්, PDC ඉමුලේටරයඑය දැනුම් දෙනු ලබන අතර අසාර්ථක උත්සාහයන් පිළිබඳ කවුන්ටරය බිංදුව වෙත යළි පිහිටුවනු ලැබේ. නොලැබෙන අවස්ථාවකදී එය සැලකිල්ලට ගැනීම වැදගත්ය PDC ඉමුලේටරයමුරපදය වෙනස් කිරීම පිළිබඳ තොරතුරු තවමත් වසම පුරා පැතිරෙනු ඇත, එය ටිකක් මන්දගාමී වනු ඇත.
- කණ්ඩායම් ප්රතිපත්ති සංස්කාරකය පෙරනිමියෙන් සේවාදායකයට සම්බන්ධ වේ PDC ඉමුලේටරය, සහ එය මත ප්රතිපත්ති වෙනස්කම් සිදු වේ. නම් PDC ඉමුලේටරයලබා ගත නොහැක, කුමන වසම් පාලකයට සම්බන්ධ විය යුතුද යන්න ඔබට සංස්කාරකට පැවසීමට සිදුවේ.
- පෙරනිමියෙන් එය වේ PDC ඉමුලේටරයසේවාදායකයන් සඳහා වසමෙහි නිශ්චිත කාල සේවාදායකයකි. PDC ඉමුලේටරයවනාන්තරයේ root වසම සඳහා පෙරනිමි කාල සේවාදායකය වේ PDC ඉමුලේටරයළමා වසම් තුළ.
- නාම අවකාශය වෙනස් වේ බෙදා හරින ලද ගොනු පද්ධතිය (DFS), භූමිකාව සමඟ වසම් පාලකය මත ඇතුළත් කර ඇත PDC ඉමුලේටරය. මූල සේවාදායකයන් DFSවරින් වර එයින් යාවත්කාලීන පාර-දත්ත ඉල්ලා, එය ඔවුන්ගේ මතකයේ ගබඩා කරයි. නොලැබීම PDC ඉමුලේටරයවැරදි මෙහෙයුමක් ඇති විය හැක DFS.
- තුල සක්රීය නාමාවලියඊනියා "බිල්ට් ආරක්ෂක සහභාගිවන්නන්" ඇත ( ප්රසිද්ධ ආරක්ෂක විදුහල්පතිවරු) උදාහරණ ලෙස ගිණුම් ඇතුළත් වේ හැමෝම, සත්යාපනය කළ පරිශීලකයින්, පද්ධතිය, ස්වයංසහ නිර්මාපක හිමිකරු. ඒවා සියල්ල කළමනාකරණය කරනු ලබන්නේ භූමිකාව සහිත වසම් පාලකයක් මගිනි PDC ඉමුලේටරය. වඩාත් නිවැරදිව, වෙනස්කම් සමඟ දැන්වීම PDC ඉමුලේටරයකන්ටේනරයේ අන්තර්ගතය පරීක්ෂා කර යාවත්කාලීන කරයි " CN=හොඳින් දන්නා ආරක්ෂක විදුහල්පතිවරුන්, CN=වින්යාස කිරීම, DC=
>”. - සෑම වනාන්තර වසමකම සක්රීය නාමාවලියපරිපාලන ආරක්ෂණ විස්තර කිරීමේ හිමිකරුවෙකු සිටී - AdminSDHolder. එය ඊනියා ආරක්ෂිත කණ්ඩායම් සඳහා ආරක්ෂක සැකසුම් පිළිබඳ තොරතුරු ගබඩා කරයි ( ආරක්ෂිත කණ්ඩායම්) නිශ්චිත කාල පරතරයන්හිදී, මෙම යාන්ත්රණය මෙම කණ්ඩායම්වල සියලුම සාමාජිකයින්ගේ ලැයිස්තුවක් ඉල්ලා සිටින අතර එහි ප්රවේශ පාලන ලැයිස්තුවට අනුකූලව ඔවුන්ට අයිතිවාසිකම් පවරයි. මේ අනුව AdminSDHolderවෙනස්කම් වලින් පරිපාලන කණ්ඩායම් ආරක්ෂා කරයි. ඉටු කළා AdminSDHolderභූමිකාව සහිත වසම් පාලකයක් මත PDC ඉමුලේටරය.
AD වසම් සේවා මෙහෙයුම් ප්රධාන භූමිකාවන් පහකට සහය දක්වයි:
1 වසම් නාමකරණ මාස්ටර්;
2 ස්කීමා මාස්ටර්;
3 සාපේක්ෂ හඳුනාගැනීම් වල හිමිකරු (සාපේක්ෂ හැඳුනුම්පත් මාස්ටර්);
4 වසම් යටිතල පහසුකම් හිමිකරු (යටිතල පහසුකම් මාස්ටර්);
5 ප්රාථමික වසම් පාලක ඉමුලේටරය (PDC Emulator).
වසම් නාමකරණ මාස්ටර්.
භූමිකාව සැලසුම් කර ඇත්තේ වනාන්තරයේ වසම් එකතු කිරීම සහ ඉවත් කිරීම සඳහා ය. වනාන්තරයේ වසම් එකතු කිරීමේදී හෝ ඉවත් කිරීමේදී මෙම භූමිකාව සහිත පාලකයක් නොමැති නම්, මෙහෙයුම අසාර්ථක වනු ඇත.
වසම් නාමකරණ ප්රධානියාගේ භූමිකාව සහිත වනාන්තරයේ ඇත්තේ එක් වසම් පාලකයෙක් පමණි.
වසම් නාම හිමිකරු ලෙස ඔබ සතුව ඇත්තේ කුමන වසම් පාලකයද යන්න බැලීමට, ඔබ snap-in ධාවනය කළ යුතුය ක්රියාකාරී නාමාවලිය - වසම් සහ භාරයමූල නෝඩය මත දකුණු ක්ලික් කර තෝරන්න " මෙහෙයුමේ හිමිකරු"
වසම් නාමකරණ මාස්ටර් රේඛාවේදී, මෙම භූමිකාව ඉටු කරන්නේ කුමන වසම් පාලකයදැයි ඔබට පෙනෙනු ඇත.
ස්කීමා මාස්ටර්.
වනාන්තර යෝජනා ක්රමයට සියලු වෙනස්කම් සිදු කිරීම සඳහා Schema හිමිකරු භූමිකාව සහිත පාලකයෙකු වගකිව යුතුය. අනෙකුත් සියලුම වසම්වල ක්රමලේඛනයේ කියවීමට පමණක් අනුරූ අඩංගු වේ.
Schema හිමිකරු භූමිකාව වනාන්තරය පුරා අද්විතීය වන අතර එය එක් වසම් පාලකයක් මත පමණක් අර්ථ දැක්විය හැක.
යෝජනා ක්රම හිමිකරු ලෙස ක්රියා කරන වසම් පාලකය බැලීම සඳහා, ඔබ snap-in ධාවනය කළ යුතුය ක්රියාකාරී නාමාවලි යෝජනා ක්රමය, නමුත් මෙය සිදු කිරීම සඳහා ඔබ මෙම උපකරණ ලියාපදිංචි කළ යුතුය. මෙය සිදු කිරීම සඳහා, විධාන රේඛාව දියත් කර විධානය ඇතුල් කරන්න
regsvr32 schmmgmt.dll
ඊට පසු, ක්ලික් කරන්න " ආරම්භ කරන්න"කණ්ඩායමක් තෝරන්න" ක්රියාත්මක කරන්න"සහ ඇතුල් කරන්න" mmc"සහ" බොත්තම ක්ලික් කරන්න හරි". ඊළඟ මෙනුවේ, ක්ලික් කරන්න" ගොනුව"අපි කණ්ඩායමක් තෝරා ගනිමු" ස්නැප්-ඉන් එකක් එක් කරන්න හෝ ඉවත් කරන්න". සමූහයේ ලබා ගත හැකි උපාංගතෝරන්න " ක්රියාකාරී නාමාවලි යෝජනා ක්රමය", බොත්තම ඔබන්න " එකතු කරන්න"ඉන්පසු" බොත්තම හරි".
ස්නැප්-ඉන් හි මූල නෝඩය මත දකුණු-ක්ලික් කර තෝරන්න " මෙහෙයුමේ හිමිකරු".
වත්මන් ක්රම හිමිකරු (මාර්ගගත) රේඛාවේ, මෙම භූමිකාව ඉටු කරන වසම් පාලකයේ නම ඔබට පෙනෙනු ඇත.
සාපේක්ෂ හඳුනාගැනීම් වල හිමිකරු (සාපේක්ෂ හැඳුනුම්පත් මාස්ටර්).
මෙම භූමිකාව සියලුම පරිශීලකයින්ට, පරිගණකවලට සහ කණ්ඩායම්වලට අනන්ය SID (ආරක්ෂක හැඳුනුම්කාරකය - පරිශීලකයෙකු, කණ්ඩායමක්, වසමක් හෝ පරිගණක ගිණුමක් හඳුනා ගන්නා විචල්ය දිග දත්ත ව්යුහයක්) සපයයි.
RID Master භූමිකාව වසමක් තුළ අද්විතීය වේ.
වසම තුළ කුමන පාලකය හඳුනාගැනීමේ හිමිකරු ලෙස ක්රියා කරන්නේ දැයි බැලීමට, ඔබ විසින් ධාවනය කළ යුතුය " මෙහෙයුමේ හිමිකරු".
RID පටිත්තෙහි ඔබ RID භූමිකාව ඉටු කරන සේවාදායකයේ නම දකිනු ඇත
වසම් යටිතල පහසුකම් හිමිකරු (යටිතල පහසුකම් මාස්ටර්).
වනාන්තරයක බහු වසම් භාවිතා කරන විට මෙම භූමිකාව අදාළ වේ. එහි ප්රධාන කාර්යය වන්නේ ෆැන්ටම් වස්තූන් කළමනාකරණය කිරීමයි. ෆැන්ටම් වස්තුවක් යනු යම් සම්පත් සැපයීම සඳහා වෙනත් වසමක නිර්මාණය කරන ලද වස්තුවකි.
වසම් යටිතල ව්යුහයේ කාර්යභාරය වසමකට අනන්ය වේ.
වසමේ යටිතල ව්යුහයේ හිමිකරු ලෙස ක්රියා කරන්නේ වසම තුළ කුමන පාලකය දැයි බැලීමට, ඔබ විසින් ධාවනය කළ යුතුය " ක්රියාකාරී නාමාවලිය - පරිශීලකයන් සහ පරිගණක", වසම මත දකුණු-ක්ලික් කර තෝරන්න" මෙහෙයුමේ හිමිකරු".
"ටැබ්" තුළ යටිතල"ඔබ වසම තුළ මෙම භූමිකාව ඉටු කරන පාලකය දකිනු ඇත.
ප්රාථමික වසම් පාලක ඉමුලේටරය (PDC Emulator).
PDC ඉමුලේටරයේ කාර්යභාරය වැදගත් කාර්යයන් කිහිපයක් වේ (සියල්ල මෙහි ලැයිස්තුගත කර නැත, ප්රධාන ඒවා පමණි):
මුරපද යාවත්කාලීන අනුකරණයට සහභාගී වේ. පරිශීලකයෙකු තම මුරපදය වෙනස් කරන සෑම අවස්ථාවකම, මෙම තොරතුරු PDC භූමිකාව සහිත වසම් පාලකයක ගබඩා වේ. පරිශීලකයෙකු වැරදි මුරපදයක් ඇතුළත් කළ විට, ගිණුමේ වෙනස් කළ හැකි මුරපදය ලබා ගැනීම සඳහා සත්යාපනය PDC ඉමුලේටරය වෙත යවනු ලැබේ (එබැවින් පරිශීලකයා වැරදි මුරපදයක් ඇතුළත් කළහොත්, නිවැරදි මුරපදය ඇතුළත් කිරීමට සාපේක්ෂව පිවිසුම් පරීක්ෂාව වැඩි කාලයක් ගතවේ).
වසම තුළ සමූහ ප්රතිපත්ති යාවත්කාලීනවලට සහභාගී වේ. විශේෂයෙන්ම, සමූහ ප්රතිපත්ති විවිධ වසම් පාලකයන් මත එකවර වෙනස් වන විට, PDC ඉමුලේටරය සියලුම කණ්ඩායම් ප්රතිපත්ති වෙනස් කිරීම් සඳහා කේන්ද්රස්ථානය ලෙස ක්රියා කරයි. ඔබ කණ්ඩායම් ප්රතිපත්ති කළමනාකරණ සංස්කාරකය විවෘත කරන විට, එය PDC ඉමුලේටරයක් ලෙස ක්රියා කරන වසම් පාලකයකට සම්බන්ධ වේ. එබැවින්, සියලුම කණ්ඩායම් ප්රතිපත්ති වෙනස් කිරීම් පෙරනිමියෙන් PDC ඉමුලේටරය වෙත සිදු කෙරේ.
PDC ඉමුලේටරය වසම සඳහා ප්රධාන කාල මූලාශ්රය වේ. එක් එක් වසම තුළ PDC ඉමුලේටර් ඔවුන්ගේ කාලය වනාන්තර මූල වසමේ PDC ඉමුලේටරය සමඟ සමමුහුර්ත කරයි. අනෙකුත් පාලකයන් ඔවුන්ගේ කාලය වසම් PDC ඉමුලේටරය සමඟ සමමුහුර්ත කරයි, පරිගණක සහ සේවාදායකයන් වසම් පාලකය සමඟ කාලය සමමුහුර්ත කරයි.
වසමෙහි කුමන පාලකය PDC ඉමුලේටරයක් ලෙස ක්රියා කරන්නේ දැයි බැලීමට, ඔබ ක්රියාත්මක කළ යුතුය " ක්රියාකාරී නාමාවලිය - පරිශීලකයන් සහ පරිගණක", වසම මත දකුණු-ක්ලික් කර තෝරන්න" මෙහෙයුමේ හිමිකරු".
PDC පටිත්තෙහි ඔබ මෙම භූමිකාව ඉටු කරන පාලකය දකිනු ඇත.
