FSMO – Fexible Single Master Operations

FSMOРоли FSMO (Fexible Single Master Operations) представляют из себя логически сгруппированные задачи, которые должен выполнять один единственный контроллер домена в лесу или домене.


Основная статья по Active Directory – Active Directory Domain Services.

Если вам интересна тематика Windows Server, рекомендую обратиться к рубрике  Windows Server  на моем блоге.


FSMO – Теория

Active Directory является средой, где вносить изменения в каталог могут одновременно несколько узлов (контроллеров домена). Однако существуют некоторые задачи, одновременное выполнение которых может привести к конфликтам данных и как следствие нарушению работоспособности, иногда и необратимой.

Для предупреждения таких конфликтов были введены пять ролей хозяев операций (fsmo 1), которые делятся на две группы. Первая группа включается в себя операции уровня леса, то есть операции, которые должны выполняться единственным контроллером домена во всем лесе AD. Вторая группа – операции уровня домена, есть на каждом домене в лесе должен быть один контроллер-владелец этих ролей.

Хозяева операций уровня леса:

Хозяева операций уровня домена:

Рассказ о FSMO был бы неполным без роли GC – Global catalog — Глобальный каталог

Контроллеры домена-владельцы этих ролей крайне важны для нормальной работоспособности всей инфраструктуры Active Directory и потому нуждаются в очень ответственном подходе к администрированию.

Существуют некоторые общие рекомендации 2 касательно администрирования хозяев операций:

  1. Расположите обе роли уровня леса (хозяин именования доменов и хозяин схемы) на контроллере домена, который располагается в корневом домене и является одновременно сервером глобального каталога;
  2. Расположите все роли уровня домена на одном и том же контроллере домена и проследите, чтобы его производительность удовлетворяла потребностям;
  3. Сделайте все контроллеры домена в лесу серверами глобального каталога. В противном случае проследите, чтобы серверы-владельцы всех трех ролей уровня домена не являлись серверами глобального каталога;
  4. Не располагайте на контроллерах домена какие-либо другие роли;
  5. При использовании виртуализованных контроллеров домена изучите основы администрирования DC в виртуальной 3 4 среде.

Это лишь небольшой список рекомендаций. Всесторонне изучить принципы работы и большинство нюансов администрирования конкретных ролей хозяев операций вам помогут соответствующие статьи (см. выше) на моем блоге.

Яндекс.Метрика