Active Directory: 2006年7月アーカイブ

グローバル カタログ(GC)の役割

くわぞう
(2006年7月11日 05:42) |

■[HOWTO] Windows 2000 でグローバル カタログの作成または移動を行う方法http://support.microsoft.com/kb/313994/ja

グローバル カタログは、フォレスト内の
すべての Active Directoryオブジェクトのコピーを格納するドメイン コントローラ。

グローバル カタログには、そのドメインのディレクトリ内のすべてのオブジェクトの完全なコピー、
およびフォレスト内の他のすべてのドメインのすべてのオブジェクトの部分的なコピーが格納される。


   

FSMO(操作マスタ)について

くわぞう
(2006年7月11日 04:10) |

■Windows 2000 Active Directory の FSMO 役割
http://support.microsoft.com/kb/197132/ja


○スキーマ マスタ

この DC だけがディレクトリ スキーマへの更新を行うことができる。

 ※ディレクトリスキーマ
  スキーマ名前付けコンテキストまたは LDAP://cn=schema,cn=configuration,dc=domain

フォレストにひとつ必要。


○ドメイン名前付けマスタ

この DC だけが、ディレクトリへのドメインの追加、およびディレクトリからのドメインの削除を行うことができる。

フォレスト全体のドメイン名前空間 (Partitions\Configuration 名前付けコンテキストまたは LDAP://CN=Partitions, CN=Configuration, DC=) への更新処理を行うことができるということ。

フォレストにひとつ必要。


○RID マスタ

ドメイン内にある各DCには、DCが作成するセキュリティ プリンシパルに割り当てることのできるRIDのプールの割り当てを持っている。

DC に割り当てられた RID プールがしきい値を下回ると、DC は、ドメインの RID マスタに対して RID の追加要求を発行し、RIDマスタは新たなドメイン内の空きRIDを提供する。

ゆえに、ドメイン内にひとつのRIDマスタが必要(DHCPサーバーを連想すればよい)


○インフラストラクチャ マスタ

あるドメインのオブジェクトが、別のドメインにあるオブジェクトから参照される場合、参照されるオブジェクトは、GUID、SID、DN によって識別される。

インフラストラクチャマスタは、ドメイン間オブジェクト参照におけるオブジェクトの SID およびDNの更新処理を行う。

ドメインにつき、ひとつ必要。


○PDC エミュレータ

・時刻マスタ

・パスワードマスタ

・アカウントロックマスタ

・その他、NTドメインのPDCの役割を持つ

ドメインにつき、ひとつ必要。


■グラフィカル ユーザー インターフェイスで FSMO 役割を表示し転送する方法http://support.microsoft.com/kb/255690/ja


○RID マスタ、インフラストラクチャ マスタ、PDC エミュレータ はこのツールで確認、変更ができる
FSMO1.JPG


○ドメイン名前付けマスタはこのツールから
FSMO2.JPG


○スキーマ マスタは少々面倒

1.スキーマ ツールの登録

[ファイル名を指定して実行] から、[ regsvr32 schmmgmt.dll ] と入力すると、
登録が成功したことを伝えるメッセージが表示される。
FSMO3.JPG

2.mmcに「Active Directory スキーマ」を追加するし、このように変更をする。
FSMO4.JPG


■どのドメインコントローラがFSMOをやっているかを確認するには。

あるドメインコントローラ上で 
> DCdiag /test:Knowsofroleholders /v
と実行する。 

Domain Controller Diagnosis



Performing initial setup:
   * Verifying that the local machine dc-hoge, is a DC.
   * Connecting to directory service on server dc-hoge.
   * Collecting site info.
   * Identifying all servers.
   * Identifying all NC cross-refs.
   * Found 1 DC(s). Testing 1 of them.
   Done gathering initial info.



Doing initial required tests



   Testing server: Default-First-Site-Name\dc-hoge
      Starting test: Connectivity
         * Active Directory LDAP Services Check
         * Active Directory RPC Services Check
         ......................... dc-hoge passed test Connectivity



Doing primary tests



   Testing server: Default-First-Site-Name\dc-hoge
      Test omitted by user request: Replications
      Test omitted by user request: Topology
      Test omitted by user request: CutoffServers
      Test omitted by user request: NCSecDesc
      Test omitted by user request: NetLogons
      Test omitted by user request: Advertising
      Starting test: KnowsOfRoleHolders
         Role Schema Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com
         Role Domain Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com
         Role PDC Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com
         Role Rid Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com
         Role Infrastructure Update Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com



         ......................... dc-hoge passed test KnowsOfRoleHolders
      Test omitted by user request: RidManager
      Test omitted by user request: MachineAccount
      Test omitted by user request: Services
      Test omitted by user request: OutboundSecureChannels
      Test omitted by user request: ObjectsReplicated
      Test omitted by user request: frssysvol
      Test omitted by user request: frsevent
      Test omitted by user request: kccevent
      Test omitted by user request: systemlog
      Test omitted by user request: VerifyReplicas
      Test omitted by user request: VerifyReferences
      Test omitted by user request: VerifyEnterpriseReferences



   Running partition tests on : ForestDnsZones
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom



   Running partition tests on : DomainDnsZones
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom



   Running partition tests on : Schema
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom



   Running partition tests on : Configuration
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom



   Running partition tests on : ad
      Test omitted by user request: CrossRefValidation
      Test omitted by user request: CheckSDRefDom



   Running enterprise tests on : ad.example.com
      Test omitted by user request: Intersite
      Test omitted by user request: FsmoCheck



>


   

« Active Directory: 2006年5月 | メインページ | アーカイブ

このアーカイブについて

このページには、2006年7月以降に書かれたブログ記事のうちActive Directoryカテゴリに属しているものが含まれています。

前のアーカイブはActive Directory: 2006年5月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Active Directory: 2006年7月: 月別アーカイブ

Powered by Movable Type 4.1