PHP Inside

 
   
 

Главная


Начало
страница1
страница2
страница3
страница4
страница5
страница6
страница7
страница8
страница9
страница10
страница11
страница12
страница13
страница14
страница15
страница16
страница17
страница18
страница19
страница20
страница21
страница22
страница23
страница24
страница25
страница26
страница27
страница28
страница29
страница30
страница31
страница32
страница33
страница34
страница35
страница36
страница37
страница38
страница39
страница40
страница41
страница42
страница43
страница44
страница45
страница46
страница47
страница48
страница49
страница50
страница51
страница52
страница53
страница54
страница55
страница56
страница57
страница58
страница59
страница60
страница61
страница62
страница63
страница64
страница65
страница66
страница67
страница68
страница69
страница70
страница71
страница72
страница73
страница74
страница75
страница76
страница77
страница78
страница79
страница80
страница81
страница82
страница83
страница84
страница85
страница86
страница87
страница88
страница89

 
 
 

 

 

Немного теории

Нужно знать , что контроллеры доме­ на Active Directory исполняют несколько видов ролей . Эти роли называются FSMO (Flexible single-master operations):

•  Schema Master ( хозяин схемы ) - роль отвечает за воз­
можность изменения схемы - например , разворачива­
ния Exchange server или ISA server. Если владелец ро­
ли будет недоступен , схему существующего домена вы
изменить не сможете .

•  Domain Naming Master ( хозяин операции именования
доменов ) - роль необходима в том случае , если в вашем
лесу есть несколько доменов или поддоменов . Без неё
не получится создавать и удалять домены в лесу .

•  Relative ID Master ( хозяин относительных идентифика­
торов ) - отвечает за создание уникального ID для каж­
дого объекта AD.

•  Primary Domain Controller Emulator ( эмулятор основно­
го контроллера домена ) - именно он отвечает за рабо­
ту с учётными записями пользователей и политику бе­
зопасности . Отсутствие связи с ним позволяет входить
на рабочие станции со старым паролем , который нель­
зя сменить , если контроллер домена «упал» .

•  Infrastructure Master ( хозяин инфраструктуры ) - роль
отвечает за передачу информации об объектах AD про­
чим контроллерам домена в рамках всего леса .

Об этих ролях подробно написано во многих базах зна­ ний . Зачастую администраторы забывают назначить роль хранителя глобального каталога . Его недоступность не поз­ волит доменным пользователям входить в систему . Что при­ мечательно , роль хранителя глобального каталога могут иметь все контроллеры домена одновременно .

Фактически можно сделать вывод : если у вас прими­ тивный домен на 30-50 машин , без расширенной инфра­структуры , не включающий в себя поддомены , то отсутс­ твие доступа к владельцу / владельцам первых двух ролей вы можете не заметить .

Кроме того , мне несколько раз попадались организации , работающие больше года вообще без контроллера доме­ на , но в доменной инфраструктуре . То есть все права были назначены при работающем контроллере домена и не нуж­дались в изменении , пароли пользователи себе не меняли и спокойно работали .