ياريت لو فية تفسير احسن من كدة عاندك يبقي كويس
السلام عليكم و رحمه الله و بركاته
كنت دخلت امتحان فى شركه كبيره هنا فى مصر و كان فى سؤال كامل عن
ال FSMO Roles و ازاى اقدر اعمل ليها Manage انا الحمد لله حليته و متأكد
انه صح لكن حبيت اجيب فقره من ملف عندى فيه تعريف ال FSMO Roles
بطريقه كويسه جداFSMO Role Review and Troubleshooting.
If you’re a current Windows 2000 administrator, you probably already know about Flexible Single
Master Operation (FSMO, aka Operations Master) roles. FSMO roles control specific Windows 2003
and Win2K domain capabilities, as I describe in the following text.
Each of the five FSMO roles – two for the entire forest, three for each domain – must reside on a
DC. Each role plays a key part in the proper operation of AD.
Each domain role resides in a specific location and controls specific tasks:
• PDC Emulator – Each domain has one PDC Emulator. The PDC Emulator is the sole password
change location for downlevel clients, the central authority for time synchronization, and the
default location for the creation of Group Policy Objects (GPOs).
• Relative Identifier (RID) Master – Each domain has one RID Master. The RID Master helps in the
creation of new accounts in each domain by providing a unique identification number for each
user account. Each user’s SID has a RID. As you read in the previous chapter, Acctinfo.dll can
show you the user’s SID. The last portion of the user’s SID (the block of numbers that follows
the last dash – 1120 is the RID
Infrastructure Master – Each domain has one Infrastructure Master. The Infrastructure Master’s job
is to help translate group memberships. This function kicks into gear when accounts from one
domain are members of groups in another domain.
Each forest role also resides in a specific place and controls specific functions:
• Schema Master – Each forest has one Schema Master. The Schema Master, as I discussed in
Chapter 5, controls all access to the schema. If you extend the schema, the entire forest must
comply because the forest has only one schema.
• Domain Naming Master – Each forest has one Domain Naming Master. The Domain Naming
Master ensures that no two domains with the same name become members of the forest.
Transferring Roles
If you need to take a server that holds a role down for maintenance, you should be able to transfer
its role to another DC. If the DC’s role is a domain-specific role (e.g., RID Master, PDC Emulator,
Infrastructure Master), you can transfer the role to another DC in the domain. If the DC’s role is a
forest-specific role (e.g., Domain Naming Master, Schema Master), you can transfer the role to another
DC in any domain. You can perform role transfers two ways: through the GUI and through the
command line.
Role Transfer Through the GUI
To perform a transfer graphically, you use tools with which you’re already familiar. Consider the
following list, which pairs tasks with the tool you use to accomplish them.
• To transfer the PDC Emulator role, you use the Active Directory Users and Computers console.
• To transfer the RID Master role, you use the Active Directory Users and Computers console.
To transfer the Infrastructure Master role, you use the Active Directory Users and Computer
console.
You can transfer the first three roles listed through the Active Directory Users and Computers console• To transfer the Schema Master role, you use the Microsoft Management Console (MMC) Active
Directory Schema snap-in.
• To transfer the Domain Naming Master role, you use the Active Directory Domains and Trusts
console.
Eng. Ahmed Khairy
CCVP & MCSE(Messaging) Certified
ياريت لو فية تفسير احسن من كدة عاندك يبقي كويس
MCSEMCSAMCTSMCITPMCDSTMCP070-270, 070-290 , 070-291 , 070-271 , 070-272 .070-293 , 070-294 , 070-297 , 070-620 , 070-621-070-649.,070-649 , 070-647
صراحة انا لم اعرف عنها شئ
ولم افهم جيداً المراد منها
يالبي احد الأخوة يزيد التوضيح !
هذا خاص بكورس 70-294 لل Active directory التابع لشهادة MCSE2003صراحة انا لم اعرف عنها شئ
ولم افهم جيداً المراد منها
يالبي احد الأخوة يزيد التوضيح !
[CENTER][COLOR="Red"][SIZE="5"]Too Fast Too Furious[/SIZE][/COLOR][/CENTER]
[CENTER][IMG]https://img118.imageshack.us/img118/2033/needforspeedprostreet01yq9.jpg[/IMG][/CENTER]
سيدي العزيز الـ FSMO هي إختصار للـ Flexible Single Master Operations هي نفسها الـ Operations Master Role.
أحيلك إلى هذا الموضوع للإستزاده.
https://www.arabhardware.net/forum/s...60&postcount=2
[SIGPIC][/SIGPIC]
================================
من مواضيعي:=======================
================================
بالصور ... كيف تطلب شهاداتك من مايكروسوفت.
الأنظمة الأمنية للتعرف على الوجه.
مقال مصور: نظره تاريخية حول وسائط تخزين الحاسب.
14 أداة مجانية Online لفحص الـ DNS والشبكه.
مقال: الخطوات الأولى نحو الشهادات التقنية
مقال: نظره عامة حول أسباب ضعف تأثير الشهادات التقنية
تقنية المعلومات... الدرجة الجامعية × الشهادة التقنية
مقال: الطابعات الليزرية
مقال: نظره عامة حول تقنيات شاشات اللمس
================================
الله يعطيك العافية أخي ah_khairy
على هذا الشرح
شكرا لك.
[SIGPIC][/SIGPIC]
================================
من مواضيعي:=======================
================================
بالصور ... كيف تطلب شهاداتك من مايكروسوفت.
الأنظمة الأمنية للتعرف على الوجه.
مقال مصور: نظره تاريخية حول وسائط تخزين الحاسب.
14 أداة مجانية Online لفحص الـ DNS والشبكه.
مقال: الخطوات الأولى نحو الشهادات التقنية
مقال: نظره عامة حول أسباب ضعف تأثير الشهادات التقنية
تقنية المعلومات... الدرجة الجامعية × الشهادة التقنية
مقال: الطابعات الليزرية
مقال: نظره عامة حول تقنيات شاشات اللمس
================================
انا عموما يا جماعه رفعت الملف على 4shared
و اللينك بتاعه
https://www.4shared.com/file/2999943...ified=d2d947ce
ممكن تفتحوا صفحه 156 فى الملف فيه شرح بالصور لل FSMO Roles و اتمنى انها تساعدكم
انا كنت اتمنى انى اعرف انقل الموضوع هنا بطريقه كويسه
بس للأسف تقريبا مفيش support انى اقدر انزل صور و ان التيكست ينزل بطريقه منظمه
او يمكن فى بس انا معرفتش اعملها
Eng. Ahmed Khairy
CCVP & MCSE(Messaging) Certified
بأختصار ال FSMO Roles هى اختصار ل Flexible Single Operation Master
و هى عباره عن 5 Roles فى ال Active Directory
و هما بينقسموا لقسمين
A - Forest Roles
و هى ال Role اللى بتتحكم فى ال schema و بيكون فى Schema Master Role1- Schema Master Role
واحد فى ال Forest بيكون موجود على Domain Controller
و بيتم التحكم فيها من خلال ال Active Directory Schema Snap in in MMC
بس بعد ما يتعمل Schema Register بواسطه الامر التالى من ال Cmd
regsv32.exe schmmgmt.dll
2-Domin Naming Master
و هى ال Role المسئوله عن تسميه ال Domains و بتتأكد ان مفيش 2 Domain
ليهم نفس الاسم فى ال Forest
و بيتم التحكم فيها من خلال ال Active Directory Domains & Trusts
B- Domain Roles
1-PDC Emulatorو هى ال Role اللى بتتحكم فى ال Password change فى ال domain
و بتتحكم فى ال time synchronization و هى تعتبر المكان الافتراضى
لل GPO's و هى تعتبر Domain Role مش زى الاتنين الاولانيين
و بيتم التحكم فيها من خلال ال Active directory Users & Computers
عن طريق عمل كليك يمين على اسم الدومين و نختار operations master
فى تاب ال PDC Emulator نعمل change
2-RID Master
و هى ال Role اللى بتضمن ان كل object فى ال Active Directory ليه unique identifier
و ال RID بيعتبر الجزء الثانى من ال SID بتاع ال object
و بيتم التحكم فيها زى ال PDC بس مع اختلاف اختيار تاب ال RID
3- Infrastructure Master
ال Role دى بتتحكم فى عمليه ال Group Mempership خصوصا لو كان فى User
Member of جروب موجود فى دومين تانيه
و بيتم التحكم فيها زى ال PDC بس مع اختلاف اختيار تاب ال Infrastrucure Master
فى ملاحظه بسيطه : يفضل ان ال Global Catalog يكون على DC منفصل عن
ال DC اللى عليه ال Infrastructure Master عشان ممكن تحصل مشاكل
لأن الاتنين تقريبا بيقوموا بنفس الوظيفه و هى ال Group Membership translation
فممكن يحصل conflict ما بين الاتنين و تحصل مشاكل فيفضل الفصل ما بين الاتنين
الا لو كان فى DC واحد بس فى الدومين فحيبقى الاتنين مع بعض
Eng. Ahmed Khairy
CCVP & MCSE(Messaging) Certified
اتمنى ان يكون الشرح اللى شرحته بالنسبه للى انا فاهمه يكون كويس
و لو فى اى غلطه او حاجه فى اللى كاتبه يا ريت عباقره المنتدى يصلحولى
Eng. Ahmed Khairy
CCVP & MCSE(Messaging) Certified
طيب ولما تلاقى 3 اسئله مذكور فيها FSMO ده عندنا فى امتحان 290-70 تعمل ايه . سيدتك ممكن تراجع التست كينج فيرجن 56 مثلا سؤال 5 صفحه 517 . وده الموضع اللى انا فكره بس . لكن فى مواضع تانيه
وعلى فكره انا بحثت فى السورس اللى انا بذاكر منه ملقيتش اى حاجه خالص عن المصطلح ده
يا اخ شاكى ميكروسوفت ينجيب اسئلة فى تراكات اخرى على اعتبار انك مخلص الكورس وفاضى ورايح تمتحن على مهلك واحدة واحدة ....
الموضوع دة مش هتلاقية اساسا فى كورس 290 وهوة موجود بادق التفاصيل فى 294
وبعدين التست كنج بيلم القديم والجديد ومستحيل تلاقية فى الباسفورشور ... حل اخر باسفورشور بعد ماتزاكر كويس وامتحن على ضمانتى
[CENTER][COLOR="Red"][SIZE="5"]Too Fast Too Furious[/SIZE][/COLOR][/CENTER]
[CENTER][IMG]https://img118.imageshack.us/img118/2033/needforspeedprostreet01yq9.jpg[/IMG][/CENTER]
كلامك صح يا ah_khairy
لكن مجرد اضافة ..
ال RID ماستر مسؤل ايضا عن عمل MOving لل objects بين ال Domains فى AD
فى حالة انك حبيبت تنقل كائن من دومين لاخر وفشلت معاك العملية اكيد المشكلة هتكون فى Rid ماستر
لكن!!! هذا ليس اكيد
حاول بعمل Rename لنفس ال Object فان لن تفلح ايضا فانها مشكلة Infrastructure ماستر
لكن ان قمت بعمل Rename بنجاح فان المشكلة ستكون فى ال Rid ماستر
وبهذا هناك علاقة بين ال RID و ال Infrastructure ماسترز .....
عند فشل المحاولة لنقل ال Object بواسطة Active directory Migration tools فى الغالب تكون مشكلة Infrastructure ماستر
[CENTER][COLOR="Red"][SIZE="5"]Too Fast Too Furious[/SIZE][/COLOR][/CENTER]
[CENTER][IMG]https://img118.imageshack.us/img118/2033/needforspeedprostreet01yq9.jpg[/IMG][/CENTER]
بالنسبة لل Global Catalog ممكن ان تضع Infrastructure بدون مشاكل مع نفس ال لGlobal catalog Server لكن فى الحالات الاتية :
1- ان يكون هذا ال DC الوحيد الموجود علية Global catalog وهو الماستر لل Infrastructure
2- ان تقوم بتفعيل ال Global catalog فى جميع ال Domain controller الموجودة فى الDomain ويمكن ان تعطى ال Infrastructure ماستر لاى سيرفر فيهم بدون مشاكل
[CENTER][COLOR="Red"][SIZE="5"]Too Fast Too Furious[/SIZE][/COLOR][/CENTER]
[CENTER][IMG]https://img118.imageshack.us/img118/2033/needforspeedprostreet01yq9.jpg[/IMG][/CENTER]
المفضلات