Rollen der Active Directory-Domänencontroller

Active Directory verwendet ein Multi-Master-Modell, und in der Regel, Domänencontroller (DCs) sind gleich miteinander in Lesen und Schreiben von Verzeichnisinformationen. Allerdings können bestimmte Rollen nicht über alle DCs verteilt werden, was bedeutet, dass Änderungen nicht zu einem Zeitpunkt auf mehr als einen Domänencontroller zu nehmen. Einige Domänencontroller daher übernehmen eine Single-Master-Operationen Rolle - bekannt als Betriebsmaster in Active Directory.

Die fünf Kategorien von Betriebsmasterrollen sind:

• Schemamaster (Einer pro Wald): Behält die Master-Kopie des Schemas.

• PDC-Emulator (Einer pro Domäne): Simuliert einen primären Domänencontroller für die Abwärtskompatibilität mit Windows NT.

• Domain-Name-Master (Einer pro Wald): Tracks Objekt-Namen in einem Wald, um sicherzustellen, dass sie einzigartig sind. Auch Spuren Querverweise zu Objekten in anderen Verzeichnissen.

• Infrastructure Master (Einer pro Domäne): Tracks Objektreferenzen zwischen Domänen und unterhält eine Liste der gelöschten untergeordneten Objekte.

• Relative Identifier (RID) Master (Eine pro Domain): Erfasst die Zuordnung von SIDs (Security Identifier) ​​in der Domäne.

Normalerweise ist das erste Domänencontroller, die Sie in der ersten Domäne erstellen nimmt die Betriebsmasterrollen. Sie können diese Rollen auf andere Domänencontroller in der Domäne oder Gesamtstruktur, sondern nur ein Domänencontroller zu einem Zeitpunkt kann jedes Arbeits Master-Rolle zuweisen halten.