- Có 5 role: 2 role trong Forest(Schema Master, Domain Naming Master) và 3 role trong Domain (Relative Identifier (RID) Master, Primary Domain Controller (PDC) Emulator, Infrastructure Master)
- Chức năng:
Schema Master: domain đầu tiên trong forest nắm giữ role này và nó chịu trách nhiệm cho việc duy trì và phân phối schema đến forest. Nó duy trì một danh sách tất cả các lớp đối tượng có sẵn và thuộc tính để xác định đối tượng tồn tại trong AD. Nếu schema cần cập nhật hay thay đổi, Schema Master phải có sẵn.
Domain Naming Master: Domain Controller này điều khiển việc ghi nhận việc thêm vào hay xóa bỏ những domain trong Forest trong Forest
Relative Identifier (RID) Master: chịu trách nhiệm trong việc gán những blocks của RID đến tất cả Domain Controller trong một Domain. Một Security Identifier(SID) là một ID duy nhất cho mỗi đối tượng trong Domain. SID trong win 2k3 có 2 phần: Phần thứ nhất thuộc về tất cả các đối tượng trong Domain, một RID sau đó sẽ suffix để tạo ra SID duy nhất cho mỗi đối tượng trong một domain. Chúng là một object có ID duy nhất và đặc biệt từ nơi mà nó được tạo ra.
Primary Domain Controller (PDC) Emulator: Domain controller này chịu trách nhiệm cho việc sao chép một win NT PDC cho những client, những máy không phải win2000, win2003 hay winXP và không cài đặt Directory Services Client. Một trong những trách nhiệm chính của PDC là log on hợp pháp của clients. PDC cũng sẽ tra cứu nếu máy client thất bại trong việc chứng thực.
Infrastructure Master: Domain Controller ghi nhận việc thay đổi liên quan đến các đối tượng trong Domain. Tất cả những sự thay đổi đều được báo cáo đầu tiên đến Infrastructure Master và sau đó chúng Replicate đến những Domain Controller khác. Infrastructure Master đề cập đến group và member group cho tất cả các đối tượng trong tất cả Domain. Chúng cũng cập nhật những Domain khác với những thay đổi có ảnh hưởng đến object.
Comments
Post a Comment