FSMO ها و کنسول های Domain Controller
در مقاله های قبلی درباره FSMO ها یا ّFlexible Single Master Operator ها آشنا شدیم. می دانیم که اگر بخواهیم یک سرور Domain Controller را به هر دلیلی از دامین حذف نماییم ، بایستی بررسی کنیم که کدام یک از FSMO ها بر روی آن قرار گرفته اند. در صورتی که Domain Controller مذکور ، مدیریت یکی از ۵ نقش اصلی را بر عهده داشته باشد ، نیاز است که قبل از حذف آن ، Role را به DC دیگری انتقال دهیم. در این مقاله خواهیم دانست که انتقال هر یک از این Role ها توسط چه کنسولی در اکتیودایرکتوری صورت می پذیرد.
کنسول های Domain Controller
می دانیم که در زمان ایجاد DC سه کنسول اصلی در ویندوزهای سرور فعال می شود. این سه کنسول اصلی عبارتند از Active Directory Users and Computers ، Active Directory Domain and Trust و Active Directory Schema که هر کدام وظیفه متفاوتی را بر عهده دارند.
در واقع عمل انتقال FSMO به یک DC دیگر نیز با استفاده از امکانات همین کنسول ها انجام می پذیرد.
Active Directory Users and Computers
با بهره مندی از این کنسول می توانید مشخص کنید که کدام یک از Domain Controller ها نقش Relative ID ، Infrastructure Master Role و PDC Emulator را بر عهده بگیرد.
Active Directory Domain and Trust
این کنسول در ویندوزهای سرور علاوه بر مدیریت Relationship ها ، امکان تعیین اینکه کدام یک از Domain Controller های Forest باید نقش Domain Naming را بازی کند ، امکان پذیر می نماید. همان طور که در دو مقاله قبل توضیح داده شد ، تنها یک Domain در کل Forest وظیفه مدیریت Domain Naming را بر عهده دارد.
Active Directory Schema
با توجه به نام این کنسول ، کاملا مشخص است که وظیفه انتقال یا تعیین Domain Controller دارنده نقش Schema Master در فارست به عهده این Console می باشد.
Seize به چه معناست؟
در مقاله های آینده تک تیک روش انتقال نقش های FSMO را از طریق کنسول های نامبرده به Domain Controller های دیگر آموزش خواهیم داشت. اما بهتر است اشاره ای هم داشته باشیم به مفهوم بسیار مهم Seize که در مواقع بروز بحران در سازمان استفاده می شود.
گفته شد که FSMO ها ممکن است در یک دامین یا در یک Forest یکتا باشند. برای مثال در تمام Forest تنها یک DC عهده دار نقش Schema Master است. بنابراین اگر DC دارنده این نقش بنا به هر دلیلی از سرویس خارج شود ، چگونه سایر دامین کنترلرها باید به کار خود ادامه دهند؟ لازم به ذکر است که در این حالت انتقال Role ها از طریق کنسول های معرفی شده امکان پذیر نمی باشد. در چنین مواقعی لازم است Role ها Seize شوند که شبکه بتواند بدون مشکل فعالیت خود را ادامه دهد. در واقع مفهوم Seizing در زمان بروز بحران یا Disaster Recovery بسیار با اهمیت است و یکی از راه کارهای مهم DR در سرویس های مایکروسافتی محسوب می شود که هر متخصص شبکه های ویندوز ، بایستی روش انجام آن را فرا بگیرد.
در مقاله های آینده تک تیک درباره روش Seizing در زمان Disaster Recovery نیز صحبت خواهیم کرد. بنابراین فراموش نکنید که تک تیک را در شبکه های اجتماعی دنبال نمایید.