Flexible Single Master Operator یا FSMO در اکتیو دایرکتوری – قسمت نخست

[ad_1]

یکی از مهم ترین مفهوم هایی که دانشجویان دوره های MCSE فرا می گیرند ، FSMO ، کوتاه شده عبارت Flexible Single Master Operator است. ممکن است در ویدیو های آموزش این عبارت را با تلفظ عامیانه Fizmo ( فیزمو ) نیز بشنوید.

FSMO در واقع ۵ نقش اساسی در تمام پیاده سازی های Directory Service شرکت مایکروسافت یا همان Microsoft Active Directory است که در تمام دامین ها وجود دارد. جالب است بدانید که از زمان به وجود آمدن ویندوز های سرور ، کاربرد و نقش این Role ها تغییرات چندانی نسبت به بقیه سرویس های مایکروسافتی نداشته است. FSMO به دو گروه اساسی نقش های Forest Wide و Domain Wide تقسیم بندی می شود.

در هر Forest یک نقش Schema Master و Domain Naming Master که از Role های Forest Wide هستند وجود دارد. در مقابل سه نقشِ PDC یا Primary Domain Controller ، RID یا Relative Identifier Master و Infrastructure Master به ازای هر یک دامین وجود خواهند داشت و به همین جهت به آن ها رول های Domain Wide  گفته می شود. بنابراین اگر به عنوان مثال شما دو یک Forest شامل سه دامین مختلف داشته باشید ، تعداد FSMO های شما در مجموع ۱۱ عدد  است. این به معنای ۲ نقش Forest Wide و ۹ نقش Domain Wide است.

Schema Master Role

به دلیل حفظ یکپارچگی Forest ، اگر نیاز باشد ، تغییراتی را در کلاس های دیتابیس انجام دهیم و ویژگی هایی را به آن اضافه کنیم یا برخی ویژگی ها تغییر کنند ، این تغییرات ، بایستی به صورت مستقیم در Schema اصلی ثبت شود. به همین دلیل Schema Master Role به عنوان یک نقش Forest Wide مشخص می شود. البته این بدان معنا نیست که Schema در دامین کنترلر ها وجود ندارد. بلکه در Domain Controller ها نیز Schema ای از نوع Read Only که یک کپی از Schema اصلی است وجود دارد.

Domain Naming Master

دومین نقش Forest Wide وظیفه بسیار کوچک اما مهمی را بر عهده دارد. در واقع هر زمانی که شما بخواهید یک دامین جدید را به فارست اضافه نمایید ، یا دامینی که قبل تر ایجاد شده است را حذف کنید ، Domain Naming  Master فراخوانده می شود. همچنین حذف و اضافه Application Partition ها نیز بر عهده این نقش است.

Application Partition ها از ویندوز سرور ۲۰۰۳ به Active Directory اضافه شد. Application Partition باعث می شود که یک گروه از Object ها که مربوط به برنامه ای خاص هستند در دسته ی مشخصی از دامین های Forest تکرار شوند. برای مثال زمانی که شما از ویژگی Active Directory Integrated DNS استفاده می نمایید ، از طریق Application Partition رکوردهای DNS را در دامین های خاصی تکرار می کنید.

مایکروسافت در زمان ایجاد Application Partition فکر می کرد که شرکت های زیادی با استفاده از این ویژگی خدمات خود را ارئه نمایند ، اما در واقع تنها استفاده مهم و مفید این ویژگی تنها همان Active Directory Integrated DNS باقی ماند. ( که البته بسیار مفید است )

تا اینجا نقش های Forest Wide را در ساختار اکتیو دایرکتوری بررسی کردیم. در مقاله آینده از این سری Role های Domain Wide را توضیح خواهیم داد.

 

 

[ad_2]

لینک منبع

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *