العناصر الخمسة لأدوار التشغيل الرئيسية المرنة Flexible Single Master Operator Roles
تاريخ النشر: 2022-01-25
تعتبر أدوار التشغيل الرئيسية المرنة FSMO أهم المكونات الرئيسية لأي بيئة تشتغل تحت نظام Windows Server والتي من دونها يستحيل على الدليل النشيط Active Directory تأدية وظائفه الأساسية.
تتكون ال FSMO Roles من خمسة عناصر، إثنان منها يوجدان على مستوى ال Forest فقط، وهما :
- Schema Master
- Domain Naming Master
أما العناصر الثلاثة الأخرى فهي موجودة على مستوى كل نطاق domain ، وهي:
- RID Master
- PDC Emulator
- Infrastructure Master
كما هو موضح في الشكل الآتي:
أولا: Schema Master:
توجد نسخة واحدة فقط منه على مستوى كل ال Forest ، فهو يحتوي على البنية المنطقية للدليل النشط، ومنه يمكن تعديل مختلف المكونات لقاعدة البيانات لجميع العناصر الموجودة في ال Active Directory . لو غاب هذا العنصر لفترة وجيزة في وضع Offline فهو لا يشكل تأثير كبيرا.
إن أول وحدة تحكم المجال domain controller سيحتوي على العناصر الخمسة لل FSMO Roles، وبالتالي يجب علينا إعادة توزيعا على إثنين (2) أو أكثر من وحدات تكم المجال ،وذلك لضمان استمرارية الدليل النشط في آداء مهامه في حالة حدوث خلل ما لإحدى وحدات تحكم المجال.
يمكن إيجاد ال Schema Master بإتباع مايلي:
لنفترض أنه لدينا جهازين كلاهما من نسخة Windows Server 2016 ، وهما DC1 و DC2 ، نفتح نافذة CMD في DC1 ضمن صلاحيات المدير (Run as Administrator) ، ونكتب : regsvr32 schmmgmt.dll كما هو مبين :
ثانيا: Domain Naming Master
توجد نسخة واحدة فقط منه على مستوى كل ال Forest ، وهو مسؤول عن كل الأسماء التي تعطى للنطاقات عل ىمستوى الدليل النشط. لو غاب هذا العنصر لفترة وجيزة في وضع Offline فهو لا يشكل تأثير كبيرا. يمكن ايجاد أو تغيير مكان Domain Naming Master نتبع مايلي على مستوى DC2 :
على مستوى ال Server Manager ، نختار Active Directory Domains and Trusts :
فتظهر لنا النافذة التالية، حيث نختار Operations Master:
هنا يمكن أن نلاحظ أن Domain Naming Master متواجد في DC1 ويمكننا تغييره الى DC2 :
ملاحظة: إذا كنت على مستوى DC1 ولم يظهر إسم DC2 لكي تغيير مكان ال Domain Naming Master فقم بالاتصال بالجهاز DC2 كما في الصورة:
ثم نختار DC2 :
ثالثا Relative ID Master
يقوم المعرّف النسبي Relative ID Master بضمان أن كل كائن يتم إنشائه يحتوي على معرف أمان SID وحيد. يقوم بذلك عن طريق تعيين كتل معرّفات الأمان (SID) إلى وحدات تحكم المجال DC مختلفة، بحيث يمكنهم استخدامها للكائنات التي تم إنشاؤها حديثًا ( الأجهزة، المستخدمين، المجموعات). كل كائن في الدليل النشط له SID ، والأرقام القليلة الأخيرة من SID هي الجزء النسبي.
من أجل منع كائنات متعددة من الحصول على نفس SID ، يمنح RID Master كل DC امتياز تعيين معرفات أمان معينة.
لو غاب هذا العنصر لفترة وجيزة في وضع Offline فهو لا يشكل تأثير كبيرا، إلا في حالة إنشاء كائنات جديدة.
رابعا PDC Emulator
من أكثر العناصر أهمية، فهو مسؤول عن الحفاظ على:
- التوافق مع الإصدارات السابقة مع وحدات تحكم المجال القديمة
- التوافق مع الإصدارات السابقة مع وحدات تحكم المجال القديمة
- يحاول الاحتفاظ بأحدث كلمات المرور للحسابات
- إنه الخادم الهدف لمعظم أدوات إدارة نهج المجموعة group policy management tools
- إنه مصدر الوقت الأساسي لمجال الغابة الخاص بك
- هو وكيل التفويض لاستنساخ وحدة تحكم المجال domain controller cloning
وبالتالي يجب ضمان أن يبقى هذا العنصر متاحا بشكل دائم.
خامسا : Infrastructure Server
هذا العنصر مهم جدا في حالة كان لدينا Forest معقدة،إذ:
- يسمح للمجال بالحفاظ على Phandoms (إشارات إلى كائنات في مجالات أخرى)،
- كما يسمح للمجالات بالمشاركة بالتزامن مع بعضها البعض
- هو مسؤول عن التحقق من تحديثات معلومات SID
- وهو مسؤول عن الحفاظ على تحديثات المجالات عند الانتقال من windows server 2003 أو 2008 أو 2012 إلى windows server 2016
وعليه يجب ضمان أن يبقى هذا العنصر متاحا بشكل دائم.
يمكن إيجاد العناصر الثلاثة السابقة على مستوى Active Directory Users and Computers : كما هو مبين:
نختار Operations Master :
في الصورة الموالية يمكن معرفة كل العناصر الثلاثة وإمكانية تغييرها:
قد يحتاج الواحد منا الى تذكر مكان تواجد وتوزيع هذه العناصر بين وحدات تحكم المجالات ، ولمعرفة ذلك نكتب netdom /query fsmo في نافذة cmd كما هو مبين في الصورة:
وبهذا نكون قد تعرفنا على ماهية عناصر ال FSMO Roles ومدى أهميتها وكذا أماكن توجدها في بيئة Windows Server 2016.