Gran Prix + — различия между версиями
Admin (обсуждение | вклад) |
Admin (обсуждение | вклад) (→Доменная структура) |
||
Строка 3: | Строка 3: | ||
Gpresult /r /z<br /> | Gpresult /r /z<br /> | ||
[https://winitpro.ru/index.php/2014/08/15/gpresult-diagnostika-primeneniya-gruppovyx-politik/ Источник]<br /> | [https://winitpro.ru/index.php/2014/08/15/gpresult-diagnostika-primeneniya-gruppovyx-politik/ Источник]<br /> | ||
− | Роли FSMO (Flexible single-master operations): | + | === Роли FSMO (Flexible single-master operations): === |
Schema Master (Хозяин схемы) | Schema Master (Хозяин схемы) | ||
– роль отвечает за возможность изменения схемы – например разворачивания Exchange server или ISA server. Если владелец роли будет недоступен – схему существующего домена вы изменить не сможете;<br /> | – роль отвечает за возможность изменения схемы – например разворачивания Exchange server или ISA server. Если владелец роли будет недоступен – схему существующего домена вы изменить не сможете;<br /> | ||
+ | <br /> | ||
Domain Naming Master (Хозяин операции именования доменов) | Domain Naming Master (Хозяин операции именования доменов) | ||
– роль необходима в том случае, если в вашем доменном лесу есть несколько доменов или поддоменов. Без неё не получится создавать и удалять домены в едином доменном лесу;<br /> | – роль необходима в том случае, если в вашем доменном лесу есть несколько доменов или поддоменов. Без неё не получится создавать и удалять домены в едином доменном лесу;<br /> | ||
+ | <br /> | ||
Relative ID Master (Хозяин относительных идентификаторов) | Relative ID Master (Хозяин относительных идентификаторов) | ||
– отвечает за создание уникального ID для каждого объекта AD;<br /> | – отвечает за создание уникального ID для каждого объекта AD;<br /> | ||
+ | <br /> | ||
Primary Domain Controller Emulator (Эмулятор основного контроллера домена) | Primary Domain Controller Emulator (Эмулятор основного контроллера домена) | ||
– именно он отвечает за работу с учётными записями пользователей и политику безопасности. Отсутствие связи с ним позволяет входить на рабочие станции со старым паролем, который нельзя сменить, если контроллер домена «упал»;<br /> | – именно он отвечает за работу с учётными записями пользователей и политику безопасности. Отсутствие связи с ним позволяет входить на рабочие станции со старым паролем, который нельзя сменить, если контроллер домена «упал»;<br /> | ||
+ | <br /> | ||
Infrastructure Master (Хозяин Инфраструктуры) | Infrastructure Master (Хозяин Инфраструктуры) | ||
– роль отвечает за передачу информации об объектах AD прочим контроллерам домена в рамках всего леса.<br /> | – роль отвечает за передачу информации об объектах AD прочим контроллерам домена в рамках всего леса.<br /> | ||
+ | <br /> |
Версия 08:06, 22 июня 2021
Доменная структура
Просмотр применённых групповых политик на компьютере
Gpresult /r /z
Роли FSMO (Flexible single-master operations):
Schema Master (Хозяин схемы)
– роль отвечает за возможность изменения схемы – например разворачивания Exchange server или ISA server. Если владелец роли будет недоступен – схему существующего домена вы изменить не сможете;
Domain Naming Master (Хозяин операции именования доменов)
– роль необходима в том случае, если в вашем доменном лесу есть несколько доменов или поддоменов. Без неё не получится создавать и удалять домены в едином доменном лесу;
Relative ID Master (Хозяин относительных идентификаторов)
– отвечает за создание уникального ID для каждого объекта AD;
Primary Domain Controller Emulator (Эмулятор основного контроллера домена)
– именно он отвечает за работу с учётными записями пользователей и политику безопасности. Отсутствие связи с ним позволяет входить на рабочие станции со старым паролем, который нельзя сменить, если контроллер домена «упал»;
Infrastructure Master (Хозяин Инфраструктуры)
– роль отвечает за передачу информации об объектах AD прочим контроллерам домена в рамках всего леса.