Saya selalu mengerti bahwa ada lima peran FSMO, tetapi kadang-kadang saya melihat sesuatu yang mengatakan ada tujuh. Ada berapa banyak?
Saya selalu mengerti bahwa ada lima peran FSMO, tetapi kadang-kadang saya melihat sesuatu yang mengatakan ada tujuh. Ada berapa banyak?
Jawaban:
Jawaban standar yang diberikan admin Windows untuk pertanyaan ini adalah lima:
Schema Master (One per forest)
Domain Naming Master (One per forest)
PDC Emulator (One per domain)
RID Master (One per domain)
Infrastructure Master (One per domain)
Tetapi ternyata ada dua peran lain yang biasanya tidak masalah, tetapi dapat menyebabkan masalah jika server yang ditugaskan kepadanya diambil secara off-line.
Pengingat - apa peran FSMO?
Active Directory terutama menggunakan model multi-master untuk pembaruan direktori: Kontroler Domain apa pun dapat memperbarui salinan lokal direktori tersebut dan kemudian perubahan itu akan direplikasi ke semua DC lainnya.
NAMUN, ada beberapa pembaruan yang lebih penting dan dilakukan secara tunggal: hanya satu DC yang bisa membuat pembaruan ini dan mereka dapat direplikasi dari DC itu ke yang lain. Kemampuan untuk membuat salah satu pembaruan kritis ini disebut peran dan peran ini ditugaskan untuk satu DC pada satu waktu (master tunggal), tetapi cukup mudah untuk memindahkan peran ke DC yang berbeda (fleksibel), yang mengarah ke nama "Peran Operasi Master Tunggal yang Fleksibel."
Lima peran FSMO yang tercantum di atas dijelaskan dalam artikel ini, termasuk penjelasan singkat tentang apa jenis pembaruan direktori yang masing-masing pemegang peran FSMO bertanggung jawab atas (Master Skema adalah satu-satunya DC yang dapat membuat perubahan pada skema AD.)
Peran Master Infrastruktur
Ternyata bahkan dengan satu domain, ada lebih dari satu peran Master Infrastruktur. Dalam artikel MS yang disebutkan di atas, dikatakan:
Master infrastruktur terpisah dibuat untuk setiap partisi aplikasi termasuk partisi aplikasi standar hutan-lebar dan domain-lebar yang dibuat oleh Windows Server 2003 dan pengontrol domain yang lebih baru.
Saya tidak akan menjelaskan partisi direktori dan partisi direktori aplikasi dalam AD (tautannya ke dokumen TechNet yang menjelaskan mereka lebih baik daripada yang saya bisa), cukup untuk mengetahui bahwa mereka ada.
Jadi, jika Anda memiliki domain AD tunggal, Anda memiliki 3 Master Infrastruktur, dengan total tujuh peran FSMO.
Apakah peran ekstra menyebabkan masalah?
Terkadang...
Saya tidak dapat menemukan jawaban yang pasti, tetapi ada bukti kuat yang kuat bahwa peran FSMO "ekstra" hanya dapat dipindahkan secara manual, mis. Pesan kesalahan saat Anda menjalankan perintah "Adprep / rodcprep" di Windows Server 2008: "Adprep tidak bisa tidak bisa hubungi replika untuk partisi DC = DomainDnsZones, DC = Contoso, DC = com "
Alasan paling umum untuk kesalahan itu adalah bahwa ketika domain diatur, DC pertama memegang semua 7 peran, tetapi dua peran master infrastruktur tambahan tidak digerakkan oleh alat biasa (DCPROMO, dll.) Jadi jika yang asli DC pernah pensiun, tidak ada server yang memegang peran itu dan persiapan RODC gagal karena perlu berbicara dengan mereka.
Tempat saya berlari melintasi peran tambahan adalah dengan Samba 4: utilitas samba-tool dapat mentransfer peran FSMO ke DC yang berbeda dan sebelum versi 4.3 itu akan memberi tahu Anda bahwa semua peran telah ditransfer, tetapi ketika Anda mencoba untuk menurunkan sebuah DC akan mengeluh bahwa DC masih memegang 2 peran FSMO. Ini sudah diperbaiki sekarang.