בהמשך לשיעור הקודם יש עוד להבין כי ברגע ששרת מסויים ירצה לקבל עוד sid כי הוא ניצל את 500 הכתובות שהיו לו הוא יקבל אוטומטית כתובות sid נוספות מהשרת שמחזיק את הרול מסטר של הריד וכמובן ששרת זה חייב להיות און ליין.
הארה כללית :אם כל שרתי הדי סי שלי כולם עם גלובאל קטלוג אפשר לחלק את המסטר רולים לאיזה שרת שאנו רוצים לתת לאחד מסטר רול של ריד לאחר מסטר רול של סכמה וכדומה ,אבל אם לא כולם גלובאל קטלוג זה ייצור בלבול ולא נוח לעבודה מאורגנת לכן תמיד שמרימים שרת די סי יש להתקין לו גלובאל קטלוג .
איזה מסטר רול הוא הכי שימושי ?תשובה pdc משום ששינוי הסיסמאות היא פעולה מאוד שכיחה.
תוספות להסברים למעלה :
הסבר ה Schema master roleאני אשתמש כאשר אני ארצה לעשות שימוש רוחבי שיתפוס על כל הארגון שזה ממש הול לשנות את המבנה של האקטיב דירקטורי דוגמא נפוצה לכך היא כשאני ירצה להרים שרת דואר (שנקרא שרת exchange ) שרת זה מוסיף טאבים מוסיף לשוניות בתוך האפיינים של כל אוביקט (אוביקט יכול להיות מחשבים ,משתמשים ,קבוצות,ou )ישנה שם לשונית שנקראת אימייל ממש זו לשונית ששמה מוגדר כל המבנה של הexchange עכשיו זה עושה שינוי במאפיינים של המשתמש כי נוספות לי לשוניות .ובשביל להיות משתמש כדי לעשות שינויים באקטיב דירקטורי אני צריך להיות schema admin וכמובן גם אנטרפרייס אדמין ביחד .
איך אני יודע שאם אני אתקין משהוא לאקטיב דירקטורי אזי הוא ישנה לי את מבנה האקטיב דירקטורי ?תשובה אני בודק על התוכנה במיקרוספט אני בודק בגוגל מהי התוכנה הזו על מה היא תשפיע בארגון שלי .שאלה אם אני מתקין אנטי וירוס האם זה ישפיע על כל הארגון ?תשובה כן אבל זה לא ישנה את הdata base של האקטיב דירקטורי אזי אין לי בעיה .בעיקר מי יכול לשנות לי דברים באקטיב דירקטורי ?תשובה דברים שקשורים למיקרוסופט ורולים מסויימים (תפקידים מסויימים)
.pdc –יש לו מספר תפקידים יש לו איזה 4 5 תפקידים קריטיים בארגון כגון שינוי סיסמא אם שיניתי סיסמא הוא יעדכן את כל שרתי הדי סי באופן מיידי ,כמו כן אם עודכנה מדיניות קבוצתית ,וכיוון שעון מרכזי שזה מאוד קריטי בארגון .
כיצד ניתן למצוא את המסטר רולס דרך שורת הפקודה :דרך מאוד קלה ופשוטה נרשום את הפקודה :Netdom query fsmo ואנטר
והוא מראה לנו רשימת השרתים אשר מחזיקים את חמשת המסטר רולס .
באם אינכם יודעים לטפל בנושא זה רצוי שתזמינו טכנאי מחשבים אשר לו ניסיון של תיקון מחשבים (למקרה שצריך להחליף רכיב חומרה) ולא רק התקנת תוכנות רצוי לבדוק זאת מראש למניעת אי נעימות ובזבוז זמן חשוב.
עומר כהן טכנאי מחשבים
