înregistrare Logare
Puncte:1
avatar Server

Ce se întâmplă atunci când un deținător FSMO scade?

drapel us
JustAGuy

Să presupunem că am 2 DC și unul dintre ei care se întâmplă să dețină toate Rolurile FSMO scade.

Vă rog să mă corectați dacă greșesc, dar din câte am înțeles:

Fără Schema Master = nu se actualizează detaliile utilizatorului, nu se creează noi utilizatori\calculatoare\grupuri\politici de grup.
Fără RIF Master = nu se aplică modificări sau adăugarea de noi permisiuni la fișiere\utilizatori\grupuri.
Fără Domain Naming Master = nu se adaugă noi domenii în pădure.
Fără emulator PDC = fără sincronizare de timp, fără schimbare sau resetare a parolei, fără blocare a contului.
Fără Infrastructure Master = fără obiecte de referință încrucișată între domenii, dar numai acolo unde aveți un DC de catalog non-global. De asemenea, nu are loc ștergerea obiectelor.

De asemenea, să presupunem că DC care conținea toate rolurile FSMO s-a întunecat timp de 1 oră și a revenit online. Presupun că modificările care au fost efectuate în acel timp vor fi suprascrise?

160
0 + 0
Puncte:1
avatar Server
drapel cn
TomTom

Literal trebuie să citiți documentația. Spune cum sunt gestionate lucrurile și va face față multor confuzii.

adica:

Fără Schema Master - greșești. Maestrul schemei este responsabil pentru SCHEMA. Actualizarea detaliilor utilizatorului nu schimbă schema. Actualizările schemei sunt (adică adăugarea unui câmp la obiectul utilizator).

Fără RIF master (este RID, nu RIF) - puteți adăuga permisiuni după cum doriți, deoarece acest lucru nu creează un RID. Maestrul RID este responsabil pentru distribuirea RID-urilor. Ca atunci când ESTE CREA UN UTILIZATOR (obiect nou). Totuși, aici este ideea - DC-ul este tot CACHE UNUSED RID.Așadar, un master RID care scade timp de o oră nu este în mare parte o problemă, cu excepția cazului în care încercați să creați mii de utilizatori pe un alt DC în acest timp.

Fără emulator PDC: Time Sync nu sunt sigur (deoarece acest lucru se face prin emulator PDC), dar de ce PW se schimbă sau se reseta? Aveți mașini Windows atât de vechi încât folosesc vechiul concept PDC / API? Pentru că altfel nu există niciun motiv pentru asta. Găsesc informații care spun altfel în informațiile tehnice nu neapărat actuale, așa că - puțin complexe.

Lista continuă. Se pare că îți inventezi limitări pentru că se pare că nu ai idee reală cu ce fac rolurile.

Oricum, documentația exactă pe care o cauți este aici:

https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/fsmo-roles

În general, presupuneți că rolurile nu sunt necesare pentru a fi operaționale tot timpul - în multe cazuri, sistemul va funcționa cu limitări (adică, nicio actualizare care să necesite o actualizare a schemei atunci când masterul schemei este offline, dar puteți actualiza OBIECTE deoarece aceasta nu este o schemă Actualizați).

0 + 0
drapel us
JustAGuy
Am citit același document pe care l-ați menționat și despre PDC spune: „Modificările parolei făcute de alți DC-uri din domeniu sunt replicate de preferință la emulatorul PDC. Blocarea contului este procesată pe emulatorul PDC.” Dacă nu există niciun PDC pentru a accepta resetările sau blocările, atunci ce face? De asemenea, „Emulatorul PDC este necesar pentru a sincroniza timpul într-o întreprindere”. Cred că serverele mele nu sunt atât de vechi până la urmă...
0
Răspunde
drapel cn
TomTom
Da, dar pw change - ești conștient de semnificația cuvântului „preferențial”? Treci de la asta la "PDC REQUIRED" - asta NU ÎNSEAMNĂ PREFERENȚIAL. „Atunci ce face”?” - ORICE DC. Schimbarea PW se poate replica. De asemenea, treceți de la mine să spun stații de lucru vechi la serverele dvs. vechi? Haide, NIște bun simț. Mă refer la mașini vechi Windows la fel de vechi - înainte de noul director activ Acele mașini folosesc non-kerberos și se vor conecta la PDC deoarece nu exista multi master.
0
Răspunde
drapel us
JustAGuy
Acest document pe care mi l-ați trimis se aplică pentru Win 2012 R2. Asta este MULT după începutul erei Multi-Master. Totuși, se menționează și citez „Emulatorul PDC este necesar pentru a sincroniza timpul într-o întreprindere.” Au inventat asta?
0
Răspunde
drapel cn
TomTom
Nu Nu este. Este mult după începutul multi master, dar când vorbiți de întreprindere, CHIAR ACUM sunt încă o mulțime de mașini vechi în jur. Altfel - sunt plecat. Scuze, ai primit răspunsul. DISCUȚIE cu mine pentru care trebuie să plătești. Îmi pierd timpul să te învăț istoria, nu este hobby-ul meu.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.