Giới thiệu về FSMO Role và sự quan trọng của nó
Gi i thi u v FSMO Roleớ ệ ề
S c n thi t c a các FSMO roleự ầ ế ủ
Trong các ph n tr c c a lo t bài này, chúng ta đã đ c bi t đ n Active ầ ướ ủ ạ ượ ế ế
Directory, v i m tớ ộ r ngừ (forest) các cây mi n (domain tree)ề, trong đó tên
c a m i mi n cũng đ ng th i là v trí c a chúng trong forest. V i c u trúc ủ ỗ ề ồ ờ ị ủ ớ ấ
cây phân t ng t nhiên c a Active Directory, b n có th d dàng đoán bi t ầ ự ủ ạ ể ễ ế
đ c các mi n g n phía trên là nh ng mi n quan tr ng nh t (đôi khi có ượ ề ở ầ ữ ề ọ ấ
các Domain Controller bên trong các mi n đó). Trong bài này chúng ta s ề ẽ
th o lu n quy t c các Domain Controller riêng l ph i tuân th bên trong ả ậ ắ ẻ ả ủ
Active Directory forest.
Tr c đây, chúng ta có nói v các mi n bên trong Windows NT. Cũng gi ngướ ề ề ố
nh Active Directory, Windows NT domain h tr s d ng đa Domain ư ỗ ợ ử ụ
Controller. Xin nh r ng Domain Controller ch u trách nhi m th m đ nh ớ ằ ị ệ ẩ ị
thông tin đăng nh p c a ng i dùng. Do đó, n u Domain Controller không ậ ủ ườ ế
ho t đ ng, s không có b t kỳ ai đ c phép đăng nh p vào m ng. ạ ộ ẽ ấ ượ ậ ạ
Microsoft nh n th c s m đ c đi u này nên thi t k Windows cho phép sậ ứ ớ ượ ề ế ế ử
d ng đa Domain Controller cùng m t lúc. N u m t Domain Controller b ụ ộ ế ộ ị
h ng, Domain Controller khác có th thay th nó, giúp ho t đ ng th m ỏ ể ế ạ ộ ẩ
đ nh đăng nh p m ng không b gián đo n. Có nhi u Domain Controller ị ậ ạ ị ạ ề
cũng cho phép mi n liên quan đ n ho t đ ng t i đ c chia s b i đa máy ề ế ạ ộ ả ượ ẻ ở
tính, tránh đ y gánh n ng lên toàn b m t server đ n.ẩ ặ ộ ộ ơ
M c dù Windows NT h tr đa Domain Controller trong m t mi n, nh ng ặ ỗ ợ ộ ề ư
luôn có m t Domain Controller đ c xem là quan tr ng nh t. Ng i ta g i ộ ượ ọ ấ ườ ọ
đó là Primary Domain Controller (máy đi u khi n mi n chính) hay PDC. ề ể ề
B n có th nh l i là, m t Domain Controller bao g m m t c s d li u ạ ể ớ ạ ộ ồ ộ ơ ở ữ ệ
ch a t t c thông tin tài kho n ng i dùng bên trong mi n (t t nhiên còn ứ ấ ả ả ườ ề ấ
nhi u th khác). C s d li u này đ c g i là Security Accounts Manager,ề ứ ơ ở ữ ệ ượ ọ
hay SAM.
Trong Windows NT, PDC l u tr b n copy chính c a c s d li u. Các ư ữ ả ủ ơ ở ữ ệ
Domain Controller khác trong mi n Windows NT đ c g i là Backup ề ượ ọ
Domain Controller (Domain Controller d tr ), hay BDC. M i l n th c ự ữ ỗ ầ ự
hi n thay đ i trên c s d li u c a Domain Controller, thay đ i này s ệ ổ ơ ở ữ ệ ủ ổ ẽ
đ c ghi vào PDC. Sau đó PDC sao chép thay đ i ra t t c các BDC khác ượ ổ ấ ả
trong mi n. Theo nghĩa thông th ng, PDC ch là Domain Controller trong ề ườ ỉ
mi n Windows NT, là mi n mà các b n update có th đ c s d ng. N u ề ề ả ể ượ ử ụ ế
PDC b l i, s có cách th c đi u khi n t xa m t BDC t i PDC, cho phép ị ỗ ẽ ứ ề ể ừ ộ ớ
Domain Controller ho t đ ng theo đúng ch c năng c a nó trong mi n, ạ ộ ứ ủ ề
nh ng ch v i vai trò PDC.ư ỉ ớ
Các mi n Active Directory h i khác m t chút. Active Directory s d ngề ơ ộ ử ụ mô
hình sao chép đa chủ, t c là m i Domain Controller trong mi n đ u có th ứ ọ ề ề ể
ghi. đây không còn khái ni m PDC hay BDC. N u m t ng i qu n tr Ở ệ ế ộ ườ ả ị
c n th c hi n thay đ i trên c s d li u Active Directory, thay đ i này ầ ự ệ ổ ơ ở ữ ệ ổ
đ c áp d ng cho b t kỳ Domain Controller nào trong mi n, và sau đó ượ ụ ấ ề
đ c sao chép t i các Domain Controller còn l i.ượ ớ ạ
Mô hình sao chép đa ch đ c đánh giá là ý t ng không t i. Nó m ra ủ ượ ưở ồ ở
cánh c a m i cho các thay đ i mâu thu n trái chi u. Ch ng h n, chuy n gì ử ớ ổ ẫ ề ẳ ạ ệ
s x y ra n u hai qu n tr viên khác nhau áp d ng các thay đ i mâu thu n ẽ ả ế ả ị ụ ổ ẫ
cho hai Domain Controller r i rác hai v trí trong cùng m t th i đi m?ả ở ị ộ ờ ể
Thông th ng, Active Directory dành quy n u tiên cho các thay đ i m i ườ ề ư ổ ớ
nh t. Nh ng trong m t s tr ng h p, ph ng pháp này không th gi i ấ ư ộ ố ườ ợ ươ ể ả
quy t đ c xung đ t nghiêm tr ng. Do đó, Microsoft đ a ra g i ý là t t ế ượ ộ ọ ư ợ ố
h n h t b n nên ngăn ng a xung đ t t khi chúng ch m xu t hi n ho c ơ ế ạ ừ ộ ừ ớ ấ ệ ặ
ch a xu t hi n, còn h n là gi i quy t chúng sau khi đã x y ra.ư ấ ệ ơ ả ế ả
Trong các tr ng h p này, Windows cung c p cho chúng ta gi i pháp ch ườ ợ ấ ả ỉ
đ nh m t s Domain Controller th c hi n vai trò Flexible Single Master ị ộ ố ự ệ
Operation (FSMO). V c b n, s d ng FSMO có nghĩa là các mi n Activeề ơ ả ử ụ ề
Directory h tr đ y đ mô hình sao chép đa ch , ngo i tr trong m t s ỗ ợ ầ ủ ủ ạ ừ ộ ố
tr ng h p riêng nh t đ nh, mi n đ c khôi ph c s d ng mô hình đ n ườ ợ ấ ị ề ượ ụ ử ụ ơ
ch . Có ba vai trò FROM khác nhau đ c gán m c domain, và hai vai trò ủ ượ ở ứ
b sung gán m c forest.ổ ở ứ
Các FSMO role đ c đ t đâu?ượ ặ ở
H u h t các role (vai trò) FSMO đ u ch chú tr ng đ n b n thân chúng. ầ ế ề ỉ ọ ế ả
Nh ng thông tin cho b n bi t Domain Controller nào s h u các role nào ư ạ ế ở ữ
cũng h t s c quan tr ng. M c đ nh, Domain Controller đ u tiên trong r ng ế ứ ọ ặ ị ầ ừ
s h u 5 role. Khi các domain b sung đ c t o, Domain Controller đ u ở ữ ổ ượ ạ ầ
tiên s mang tr c tuy n đ n cho t ng mi n s h u 3 role FSMO m c ẽ ự ế ế ừ ề ở ữ ứ
domain.
Lý do quan tr ng đ bi t Domain Controller nào n m gi các role nào là ọ ể ế ắ ữ
b i thi t b ph n c ng sau này s b lão hoá và cu i cùng cũng bu c ph i ở ế ị ầ ứ ẽ ị ố ộ ả
lo i b . M t tr ng h p tr c đây tôi t ng ch ng ki n, m t qu n tr viên ạ ỏ ộ ườ ợ ướ ừ ứ ế ộ ả ị
m ng chu n b tri n khai m ng Active Directory cho công ty c a anh ta. ạ ẩ ị ể ạ ủ
Trong th i gian ch server m i đ c đ a đ n, qu n tr viên cài đ t ờ ờ ớ ượ ư ế ả ị ặ
Windows trên m t PC cũ đ th nghi m m t s ch c năng qu n lý Active ộ ể ử ệ ộ ố ứ ả
Directory khác nhau.
Cu i cùng các server m i đ n, qu n tr viên c u hình chúng v i vai trò ố ớ ế ả ị ấ ớ
Domain Controller trong mi n đã đ c t o thay vì t o m t r ng m i. T t ề ượ ạ ạ ộ ừ ớ ấ
nhiên, nh th t c là chi c PC cũ n m gi các role FSMO. M i th ho t ư ế ứ ế ắ ữ ọ ứ ạ
đ ng t t cho đ n khi qu n tr viên quy t đ nh lo i b PC cũ kh i m ng. ộ ố ế ả ị ế ị ạ ỏ ỏ ạ
Anh ta ng ng s d ng server này, cũng ch a ph i là v n đ . Nh ng thi u ư ử ụ ư ả ấ ề ư ế
kinh nghi m h n là anh ta format l i c ng c a máy. Vô s v n đ đ t ệ ơ ạ ổ ứ ủ ố ấ ề ộ
nhiên di n ra liên t c trên Active Directory. N u qu n tr viên nh n ra r ng ễ ụ ế ả ị ậ ằ
máy mà anh ta lo i b kh i mi n đang n m gi domain và các role FSMO ạ ỏ ỏ ề ắ ữ
c a forest, anh ta có th tránh đ c t t c v n đ đang di n ra. Trong ủ ể ượ ấ ả ấ ề ễ
tr ng h p này, b n c n n m gi l i cá role FSMO t server ch t đ ườ ợ ạ ầ ắ ữ ạ ừ ế ể
m ng có th ph c h i l i các ho t đ ng bình th ng.ạ ể ụ ồ ạ ạ ộ ườ
FSMO Role, chúng là gì?
Chúng ta s th o lu n ch c năng c th c a các FROM role này trong ẽ ả ậ ứ ụ ể ủ
ph n sau c a lo t bài này. đây tôi ch mu n l t qua khái ni m c b n, ầ ủ ạ Ở ỉ ố ướ ệ ơ ả
giúp b n hình dung xem chúng là gì. Nh đã nói trên, có ba role m c ạ ư ở ứ
domain và hai role m c forest.ứ
Các role m c mi n bao g m: Relative identifier, Primary Domain Controllerứ ề ồ
Emulator và Infrastructure Master. Các role m c r ng g m Schema Master ứ ừ ồ
và Domain Naming master. D i đây là b n mô t tóm t t ch c năng c a ướ ả ả ắ ứ ủ
các role này:
Schema Master: qu n lý b n sao c a c s d li u Active Directory.ả ả ủ ơ ở ữ ệ
Domain Naming Master: qu n lý danh sách các mi n trong r ng.ả ề ừ
Relative Identifier Master: ch u trách nhi m đ m b o cho t t c đ i t ng ị ệ ả ả ấ ả ố ượ
Active Directory trong m t mi n đ u đ c nh n mã s nhân d ng b o m tộ ề ề ượ ậ ố ạ ả ậ
duy nh t.ấ
Primary Domain Controller Emulator: ho t đ ng nh m t Primary ạ ộ ư ộ
Domain Controller trong các mi n có Domain Controller ch y Windows ề ạ
NT.
Infrastructure Master: Ch u trách nhi m c p nh t thông tin nhân d ng b o ị ệ ậ ậ ạ ả
m t c a m t đ i t ng và phân bi t tên trong tham chi u chéo đ i t ng ậ ủ ộ ố ượ ệ ế ố ượ
mi n.ề
K t lu nế ậ
Hy v ng đ n gi b n đã có th hi u đ c t m quan tr ng c a các role ọ ế ờ ạ ể ể ượ ầ ọ ủ
FSMO cho dù cho bi t các nguyên t c ho t đ ng th c s c a chúng là gì. ế ắ ạ ộ ự ự ủ
Trong ph n ti p theo c a lo t bài này, chúng ta s ti p t c th o lu n v ầ ế ủ ạ ẽ ế ụ ả ậ ề
role FSMO chi ti t h n nh m giúp b n hi u th c s chúng làm gì. Chúng ế ơ ằ ạ ể ự ự
tôi cũng s ch cho b n cách xác đ nh server nào s h u nh ng role nào. ẽ ỉ ạ ị ở ữ ữ
Trong ph n tr c c a bài này, chúng tôi đã gi i thích v các mi n Active ầ ướ ủ ả ề ề
Directory s d ng mô hình đa master ngo i tr trong các tình hu ng đ c ử ụ ạ ừ ố ặ
bi t quan tr ng đ tránh xung đ t. Trong các tình hu ng này, Windows s ệ ọ ể ộ ố ẽ
hoàn nguyên mô hình đ n master trong m t b đi u khi n mi n đ n th c ơ ộ ộ ề ể ề ơ ự
hi n v i t cách th m đ nh đ n nh t cho s thay đ i theo yêu c u. Các b ệ ớ ư ẩ ị ơ ấ ự ổ ầ ộ
đi u khi n mi n này dùng đ gi FSMO role (Flexible Single Operations ề ể ề ể ữ
Master).
Nh nh ng gì chúng tôi đã gi i thích trong ph n 7, có 5 FSMO role khác ư ữ ả ầ
nhau. Hai role t n t i t i m c forest và 3 t n t i m c mi n (domain). Cácồ ạ ạ ứ ồ ạ ở ứ ề
role m c forest g m có Schema Master và Domain Naming master, trong khiứ ồ
đó các role FSMO m c mi n l i g m Relative Identifier Master, Primary ứ ề ạ ồ
Domain Controller (PDC) Emulator và Infrastructure Master.
Qu th c tôi đã cân nh c xem có c n ph i th o lu n hay không v FSMO ả ự ắ ầ ả ả ậ ề
role quá s m trong lo t bài vi t này. R t cu c thì tôi cũng đã quy t đ nh b iớ ạ ế ố ộ ế ị ở
FSMO role là r t quan tr ng trong vi c h tr ch c năng Active Directory.ấ ọ ệ ỗ ợ ứ
Tôi ch c b n có th bi t, Active Directory đòi h i các d ch v DNS ph i cóắ ạ ể ế ỏ ị ụ ả
th truy c p và m i mi n ph i có ít nh t m t b đi u khi n mi n. Khi ể ậ ỗ ề ả ấ ộ ộ ề ể ề
m t m ng nào đó d a trên Active Directory đ c kh i t o ban đ u thì b ộ ạ ự ượ ở ạ ầ ộ
đi u khi n mi n đ u tiên h u nh đ c c u hình đ th c hi n v i t cáchể ể ề ầ ầ ư ượ ấ ể ự ệ ớ ư
là máy ch DNS c a m ng. B đi u khi n mi n t ng t cũng đ c gán ủ ủ ạ ộ ề ể ề ươ ự ượ
cho t t c 5 FSMO role. N u các mi n khác đ c t o bên trong forest thì ấ ả ế ề ượ ạ
b đi u khi n mi n đ u tiên bên trong m i mi n s c u hình FSMO role ộ ề ể ề ầ ỗ ề ẽ ấ
cho mi n đó. Các FSMO role m c forest ch đ c c u hình trên b đi u ề ứ ỉ ượ ấ ộ ề
khi n mi n đ n mà không quan tâm đ n s l ng mi n trong m t forest.ể ề ơ ế ố ượ ề ộ
Tôi nói cho b n đi u này vì mu n nh c v nh ng gì s x y ra n u m t b ạ ề ố ắ ề ữ ẽ ả ế ộ ộ
đi u khi n mi n đang c u hình FSMO role b l i. N u b đi u khi n mi nề ể ề ấ ị ỗ ế ộ ề ể ề
g m có các FSMO role m c forest b l i thì b n c n ph i chú ý làm r ch ồ ứ ị ỗ ạ ầ ả ạ
ròi v n đ . Không ph i t t c FSMO role đ u có vai trò quan tr ng đ i v iấ ề ả ấ ả ề ọ ố ớ
ho t đ ng c a m ng mà ch có b đi u khi n mi n c u hình FSMO role ạ ộ ủ ạ ỉ ộ ề ể ề ấ
m c forest m i th ng xuyên c u hình các d ch v DNS - d ch v đ c ứ ớ ườ ấ ị ụ ị ụ ượ
xem là r t quan tr ng đ i v i Active Directory. N u d ch v DNS đ c ấ ọ ố ớ ế ị ụ ượ
c u hình trên m t máy ch riêng bi t và các mi n bên trong m i forest có ấ ộ ủ ệ ề ỗ
nhi u h n m t b đi u khi n mi n thì có th s không c n l u ý đ n l i ề ơ ộ ộ ề ể ề ể ẽ ầ ư ế ỗ
(tr khi b n có ph n m m ki m tra đ c nh báo đã b l i)ừ ạ ầ ề ể ể ả ị ỗ
Bình th ng s không có h u qu ngay l p t c x y ra đ i v i m t FSMO ươ ẽ ậ ả ậ ứ ả ố ớ ộ
role l i, nh ng m t s tri u ch ng l s phát tri n sau đó n u v n đ v n ỗ ư ộ ố ệ ứ ạ ẽ ể ế ấ ề ẫ
không đ c s a. Trong tr ng h p này, vi c bi t đ c các d u hi u c a ượ ử ườ ợ ệ ế ượ ấ ệ ủ
m t FSMO role b l i là r t quan tr ng. Và cũng quan tr ng đ i v i b n đó ộ ị ỗ ấ ọ ọ ố ớ ạ
là làm th nào đ xác đ nh đ c máy ch nào đang c u hình m i FSMO ế ể ị ượ ủ ấ ỗ
role. B ng cách đó, n u các tri u ch ng h p v i m t l i FSMO role xu t ằ ế ệ ứ ợ ớ ộ ỗ ấ
hi n thì b n có th ki m tra xem máy ch đang c u hình FSMO role có ệ ạ ể ể ủ ấ
ph i b l i hay không và sau đó có th x lý s c cho máy ch đó.ả ị ỗ ể ử ự ố ủ
Schema Master
Active Directory không th c s là m t th gì ngoài c s d li u, cũng ự ự ộ ứ ơ ở ữ ệ
gi ng nh c s d li u khác, Active Directory có m t gi n đ . Tuy nhiên ố ư ơ ở ữ ệ ộ ả ồ
l i không gi ng nh các c s d li u khác, gi n đ c a Active Directory ạ ố ư ơ ở ữ ệ ả ồ ủ
không ph i gi n đ tĩnh. Có m t s ho t đ ng c n thi t m r ng gi n đ . ả ả ồ ộ ố ạ ộ ầ ế ở ộ ả ồ
Ví d , vi c cài đ t Exchange Server c n gi n đ Active Directory đ đ c ụ ệ ặ ầ ả ồ ể ượ
m r ng. B t kỳ th i đi m nào di n ra s thay đ i gi n đ Active ở ộ ấ ờ ể ễ ự ổ ả ồ
Directory thì nh ng thay đ i đó cũng đ c áp d ng cho Schema Master.ữ ổ ượ ụ
Schema Master là m t thành ph n r t quan tr ng c a các FSMO role, vì ộ ầ ấ ọ ủ
v y Microsoft đ n nó không cho nhìn th y. N u c n ph i tìm máy ch ậ ể ẩ ấ ế ầ ả ủ
nào đang c u hình Schema Master role thì b n ph i đ a đĩa CD cài ấ ạ ả ư
Windows Server 2003 và kích đúp vào file ADMINPAK.MSI trong th m c ư ụ
I386. Khi th c hi n đi u đó, Windows s kh i ch y Administration Tools ự ệ ề ẽ ở ạ
Pack Setup Wizard. Theo c a s wizard đ cài đ t gói các công c qu n ử ổ ể ặ ụ ả
tr .ị
Khi quá trình cài đ t đ c hoàn t t, b n đóng Setup wizard và m ặ ượ ấ ạ ở
Microsoft Management Console b ng cách nh p vào dòng l nh MMC trong ằ ậ ệ
c a s l nh RUN. Khi c a s đ c m , ch nử ố ệ ử ổ ượ ở ọ Add/Remove t menuừ File.
Sau khi ch n xong, c a s s hi n th trang thu c tính c a thành ọ ử ổ ẽ ể ị ộ ủ
có thể bạn quan tâm
Luận văn: Giới thiệu, quản lý User và phân quyền trong UBUNTU SERVER
87
704
283
Kỹ thuật
87
(New)
Tiểu luận quản trị học: Khái niệm quản trị, chức năng quản trị, giới t...
65
3.691
8.957
Kỹ thuật
65
(New)
Giới thiệu về tổng đài Asterisk, trình bày kiến trúc , tính năng và ng...
86
1.446
433
Kỹ thuật
86
(New)
Làm sao để giới thiệu bản thân trong tiếng Anh
3
781
272
Tài liệu học tiếng Anh khác
3
(New)
GIẤY XÁC NHẬN NỘI DUNG THÔNG TIN THUỐC THEO HÌNH THỨC HỘI THẢO GIỚI TH...
1
957
323
Biểu mẫu, văn bản khác
1
(New)
Giới thiệu Adaptive Icon trong Android
4
703
342
Lập trình
4
(New)
ĐƠN ĐỀ NGHỊ XÁC NHẬN NỘI DUNG THÔNG TIN THUỐC THEO HÌNH THỨC HỘI THẢO...
2
889
340
Biểu mẫu, văn bản khác
2
(New)
GIỚI THIỆU TỔNG QUAN MẠNG GSM VÀ CÁC CHỈ TIÊU KỸ THUẬT CỦA MẠNG GSM
76
1.093
344
Kỹ thuật
76
(New)
thông tin tài liệu
Trong bài này chúng ta sẽ thảo luận quy tắc các Domain Controller riêng lẻ phải tuân thủ bên trong Active Directory forest.
Mở rộng để xem thêm
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
×
