Papéis dos controladores de domínio do Active Directory
- Computadores e Software / Networking administração & Professional / Administração Geral & Networking
Active Directory usa um modelo de mestre múltiplo, e, geralmente, os controladores de domínio (DCs) são iguais entre si de informações de leitura e escrita diretório. No entanto, certas funções não podem ser distribuídos em todos os DCs, o que significa que as mudanças não podem ocorrer em mais de um controlador de domínio de cada vez. Alguns controladores de domínio, portanto, não assumir uma função de operações de mestre único - conhecido como mestres de operações no Active Directory.
As cinco categorias de funções de mestre de operações são:
mestre de esquema (Uma por floresta): Mantém a cópia principal do esquema.
PDC emulador (Um por domínio): emula um controlador de domínio primário para compatibilidade com o Windows NT.
Domínio mestre de nomeação (Uma por floresta): Trilhas nomes de objeto em toda a floresta para garantir que eles são únicos. Também rastreia referências cruzadas para objetos em outros diretórios.
mestre de infraestrutura (Um por domínio): Trilhas referências de objeto entre domínios e mantém uma lista de objetos filho excluído.
identificador relativo (RID) mestre (Um por domínio): lagartas a atribuição de SIDs (identificadores de segurança) em todo o domínio.
Normalmente, o primeiro controlador de domínio que você criar no primeiro domínio assume as funções de mestre de operações. Você pode atribuir essas funções a outros controladores de domínio no domínio ou floresta, mas apenas um controlador de domínio em um tempo pode segurar função de mestre de cada operação.