Ayatah | العناصر الخمسة لأدوار التشغيل الرئيسية المرنة Flexible Single Master Operator Roles

العناصر الخمسة لأدوار التشغيل الرئيسية المرنة Flexible Single Master Operator Roles

بتاريخ: 2021-06-25     من طرف: عيادي طاهر


تعتبر أدوار التشغيل الرئيسية المرنة FSMO أهم المكونات الرئيسية لأي بيئة تشتغل تحت نظام Windows Server والتي من دونها يستحيل على الدليل النشيط Active Directory تأدية وظائفه الأساسية.

تتكون ال FSMO Roles من خمسة عناصر، إثنان منها يوجدان على مستوى ال Forest فقط، وهما :

  • Schema Master
  • Domain Naming Master

أما العناصر الثلاثة الأخرى فهي موجودة على مستوى كل نطاق domain ، وهي:

  • RID Master
  • PDC Emulator
  • Infrastructure Master

كما هو موضح في الشكل الآتي:

صورة توضيحية لمفهوم FSMO Roles
صورة توضيحية لمفهوم FSMO Roles

أولا: Schema Master:

توجد نسخة واحدة فقط منه على مستوى كل ال Forest ، فهو يحتوي على البنية المنطقية للدليل النشط، ومنه يمكن تعديل مختلف المكونات لقاعدة البيانات لجميع العناصر الموجودة في ال Active Directory . لو غاب هذا العنصر لفترة وجيزة في وضع Offline فهو لا يشكل تأثير كبيرا.

إن أول وحدة تحكم المجال domain controller سيحتوي على العناصر الخمسة لل FSMO Roles، وبالتالي يجب علينا إعادة توزيعا على إثنين (2) أو أكثر من وحدات تكم المجال ،وذلك لضمان استمرارية الدليل النشط في آداء مهامه في حالة حدوث خلل ما لإحدى وحدات تحكم المجال.

يمكن إيجاد ال Schema Master بإتباع مايلي:

لنفترض أنه لدينا جهازين كلاهما من نسخة Windows Server 2016 ، وهما DC1 و DC2 ، نفتح نافذة CMD في DC1 ضمن صلاحيات المدير (Run as Administrator) ، ونكتب : regsvr32 schmmgmt.dll كما هو مبين :

تثبيت مكتبات dll
تثبيت مكتبات dll
فتح نافذة mmc
فتح نافذة mmc
إضافة SnapIn
إضافة SnapIn
Schema Operations Master
Schema Operations Master
Schema Master location
Schema Master location

ثانيا: Domain Naming Master

توجد نسخة واحدة فقط منه على مستوى كل ال Forest ، وهو مسؤول عن كل الأسماء التي تعطى للنطاقات عل ىمستوى الدليل النشط. لو غاب هذا العنصر لفترة وجيزة في وضع Offline فهو لا يشكل تأثير كبيرا. يمكن ايجاد أو تغيير مكان Domain Naming Master نتبع مايلي على مستوى DC2 :

على مستوى ال Server Manager ، نختار Active Directory Domains and Trusts :

Active Directory Domains and Trusts
Active Directory Domains and Trusts

فتظهر لنا النافذة التالية، حيث نختار Operations Master:

Domain Naming Operations Master
Domain Naming Operations Master

هنا يمكن أن نلاحظ أن Domain Naming Master متواجد في DC1 ويمكننا تغييره الى DC2 :

Domain Naming Master location
Domain Naming Master location

ملاحظة: إذا كنت على مستوى DC1 ولم يظهر إسم DC2 لكي تغيير مكان ال Domain Naming Master فقم بالاتصال بالجهاز DC2 كما في الصورة:

change active directory
change active directory

ثم نختار DC2 :

تغيير موضع الأتصال الى DC2
تغيير موضع الأتصال الى DC2

ثالثا Relative ID Master

يقوم المعرّف النسبي Relative ID Master بضمان أن كل كائن يتم إنشائه يحتوي على معرف أمان SID وحيد. يقوم بذلك عن طريق تعيين كتل معرّفات الأمان (SID) إلى وحدات تحكم المجال DC مختلفة، بحيث يمكنهم استخدامها للكائنات التي تم إنشاؤها حديثًا ( الأجهزة، المستخدمين، المجموعات). كل كائن في الدليل النشط له SID ، والأرقام القليلة الأخيرة من SID هي الجزء النسبي.

من أجل منع كائنات متعددة من الحصول على نفس SID ، يمنح RID Master كل DC امتياز تعيين معرفات أمان معينة.

لو غاب هذا العنصر لفترة وجيزة في وضع Offline فهو لا يشكل تأثير كبيرا، إلا في حالة إنشاء كائنات جديدة.

رابعا PDC Emulator

من أكثر العناصر أهمية، فهو مسؤول عن الحفاظ على:

  • التوافق مع الإصدارات السابقة مع وحدات تحكم المجال القديمة
  • التوافق مع الإصدارات السابقة مع وحدات تحكم المجال القديمة
  • يحاول الاحتفاظ بأحدث كلمات المرور للحسابات
  • إنه الخادم الهدف لمعظم أدوات إدارة نهج المجموعة group policy management tools
  • إنه مصدر الوقت الأساسي لمجال الغابة الخاص بك
  • هو وكيل التفويض لاستنساخ وحدة تحكم المجال domain controller cloning

وبالتالي يجب ضمان أن يبقى هذا العنصر متاحا بشكل دائم.

خامسا : Infrastructure Server

هذا العنصر مهم جدا في حالة كان لدينا Forest معقدة،إذ:

  • يسمح للمجال بالحفاظ على Phandoms (إشارات إلى كائنات في مجالات أخرى)،
  • كما يسمح للمجالات بالمشاركة بالتزامن مع بعضها البعض
  • هو مسؤول عن التحقق من تحديثات معلومات SID
  • وهو مسؤول عن الحفاظ على تحديثات المجالات عند الانتقال من windows server 2003 أو 2008 أو 2012 إلى windows server 2016

وعليه يجب ضمان أن يبقى هذا العنصر متاحا بشكل دائم.

يمكن إيجاد العناصر الثلاثة السابقة على مستوى Active Directory Users and Computers : كما هو مبين:

AD Users and Computers
AD Users and Computers

نختار Operations Master :

AD Users and Computers Operations
AD Users and Computers Operations

في الصورة الموالية يمكن معرفة كل العناصر الثلاثة وإمكانية تغييرها:

Wide domain fsmo roles
Wide domain fsmo roles location

قد يحتاج الواحد منا الى تذكر مكان تواجد وتوزيع هذه العناصر بين وحدات تحكم المجالات ، ولمعرفة ذلك نكتب netdom /query fsmo في نافذة cmd كما هو مبين في الصورة:

query fsmo roles
query fsmo roles

وبهذا نكون قد تعرفنا على ماهية عناصر ال FSMO Roles ومدى أهميتها وكذا أماكن توجدها في بيئة Windows Server 2016.