I ruoli di Active Directory.

I ruoli di active directory FSMO (Flexible Single Master Operations) si dividono in ruoli a livello di foresta e a livello di dominio, questi a loro volta si dividono in

Ruoli di Foresta:

  • Schema Master
  • Domain Naming Master

Ruoli di dominio:

  • Rid Master
  • Infrastructure Master
  • Pdc Emulator

Per default il primo domain controller di un nuovo dominio avrà installato in sé tutti i ruoli, ogni successivo domain controller creato nello stesso dominio avrà installato di default tutti i ruoli di dominio.

Lo schema master permette di modificare tutti gli oggetti dello schema di active directory, in altre parole le informazioni riguardante l’utente e i vari oggetti tipo l’email, la home directory ma anche i gruppi e le varie OU, data l’importanza di questo ruolo può esistere un solo ruolo master schema per ogni foresta tutte queste informazioni saranno poi replicate ai dc della foresta.

Il domain naming master si occupa di controllare qualora  sia aggiunto o rimosso un nuovo dominio che questo esista o meno, per necessità il domain master deve essere global catalog.

Il ruolo di Rid Master si occupa della gestione dei Rid disponibili per ogni domain controller, ogni qualvolta si crea un oggetto in un domain controller a questo è assegnato un determinato Sid univoco per tutti gli oggetti del dominio e un Rid che è diverso per ogni oggetto del dominio.

I Rid sono gestiti in un determinato pool di 512 elementi, ogni volta che viene creato un oggetto anche su un altro dominio della foresta questo contatta il Rid manager per ottenere il primo Rid disponibile da attribuire all’oggetto creato.

Infrastracture Master: questo ruolo si occupa di controllare la sincronizzazione tra gli oggetti di un dominio e di quelli remoti, per semplificare immaginiamo il caso di un dominio chiamato test.local e di un altro remote.local che siano collegati tra di loro .

Quando aggiungiamo un utente in test.local presente in un gruppo di sicurezza in remote.local allora il domain controller avente questo ruolo si occuperà della giusta sincronizzazione tra l’informazioni delle due directory.

Il ruolo di Infrastracture non deve essere presente su un domain controller che è global catalog poiché comprometterebbe il funzionamento all’interno di active directory.

Pdc emulator: questo ruolo comprende vari aspetti è da considerare tra i più importanti, nella fattispecie sono:

  • Funzionalità di PDC per tutti i server e le workstation nt4, replica infatti tutte le informazioni di active directory verso i server nt4.
  • Gestore dell’ora di sistema per tutto il dominio.
  • Gestione del servizio master browser.
  • Gestisce la sovrascrittura delle group policy presenti in un dominio.
  • Gestisce i tempi di latenza per cambiamenti di password, se un utente cambia la propria password il primo ad essere notificato di questo cambiamento è il pdc emulator questo può essere utile nel caso in cui un domino non fosse in linea impedendo ad unutent di accedere alla rete, in questo caso il pdc consentirebbe l’accesso dell’utente alla rete.
  1. Lascia un commento

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: