Как известно, в Active Directory реализована репликация в режиме multi-master. В то же время некоторые операции выгоднее проводить в режиме с одним головным сервером, то есть в режиме single-master (с выделенным основным контроллером операций). Этот контроллер отвечает за выполнение конкретных функций, называемых ролями контроллера операций. Поскольку эти роли не имеют жесткой привязки к конкретному серверу в рамках домена или леса, их называют перемещаемыми (FSMO, Flexible Single Master Operations). Таких ролей в сети Windows 2000 пять, и распределяются они по двум различным группам.

Роли, уникальные в рамках леса

Schema Master

Роль, ответственная за управление изменениями и модификациями схемы. В рамках леса существует единственный сервер, хранящий доступную для записи копию схемы. Соответственно, для внесения в нее изменений необходимо связаться с этим контроллером домена.

Domain Naming Master

Роль, управляющая всеми доменными именами в рамках леса и отслеживающая добавление и удаление доменов. В случае его недосягаемости создание нового домена в рамках леса становится невозможным.

Роли, уникальные в рамках домена

PDC (Primary Domain controller) Emulator

Наиболее часто используемый в работе контроллер. Отвечает за работу с учетными записями пользователей, групповые политики и обновления информационных баз резервных контроллеров домена. Кроме того, при наличии в сети резервных контроллеров домена NT 4.0 играет роль головного контроллера домена. При этом в случае, если пользовательский пароль отвергнут резервным контроллером, то перед тем, как отвергнуть запрос на доступ к ресурсу, этот запрос будет передан PDC Emulator’у, и только после подтверждения отказа пользователь увидит стандартное уведомление о неверности пароля.

Infrastructure Master

Этот контроллер отвечает за все междоменные отношения, в частности управляет членством в междоменных группах. Например, в случае изменения имени члена группы или его удаления из группы этот контроллер обновляет все ссылки из группы на этого пользователя. При этом все изменения реплицируются в режиме multi-master, что заставляет разносить на разные физические серверы роль Infrastructure Master и сервер глобального каталога.

Relative ID (RID) Master

Этот контроллер предоставляет новым пользователям и группам пользователей относительные идентификаторы (RID). Данный идентификатор необходим для формирования уникального идентификатора безопасности (SID) для каждого нового объекта типа «пользователь», «группа пользователей» или «компьютер».

Управление носителями ролей FSMO

Как мы видим, по сравнению с доменом NT 4.0 количество служебных контроллеров возросло. Если залогом стабильной работы домена NT 4.0 было наличие головного контроллера домена (PDC) и сервера динамического распределения IP-адресов (DHCP), то количество потенциальных узких мест сети Windows 2000 представляется заметно большим. Соответственно увеличилось и количество утилит администрирования, используемых в повседневной работе, доскональное знание которых является залогом устойчивой работы сети. Помимо унаследованных и привычных утилит Server manager и User Manager из состава NT 4.0, для администрирования сети Windows 2000 применяются дополнительно еще шесть программных средств, рассмотрению которых мы и посвятим этот раздел.

Монитор репликации (Replication monitor)

Эта утилита, входящая в состав Windows 2000 Support Tools, позволяет просмотреть текущее распределение ролей FSMO и проверить доступность соответствующего контроллера. ............