Was ist FSMO? by Florian Frei

Was ist FSMO? by Florian Frei https://padlet.com/florianfrei2/itzf9m66y1gn Mit einem Geistesblitz-Geniestreich gemacht en-us 2018-02-14 09:51:20 UTC 2018-02-14 10:35:14 UTC hello@padlet.com https://padlet-assets.s3.amazonaws.com/icons/Folder.png Wo kommen die FSMO-Rollen im AD vor? jaermann_nicolas https://padlet.com/florianfrei2/itzf9m66y1gn/wish/231416277 Domain Naming Master --> Forest wide
Schema-Master --> Forest Wide
RID (Relative ID)-Master --> Domain Wide
PDC (Primary Domain Controller)-Emulator --> Domain Wide
Domain Infrastructure Master --> Domain Wide]]> 2018-02-14 10:00:54 UTC https://padlet.com/florianfrei2/itzf9m66y1gn/wish/231416277 Fehlerfälle von den einzelnen Rollen florianfrei2 https://padlet.com/florianfrei2/itzf9m66y1gn/wish/231417018 Was für Symptome gibt es?

Schemaänderungen können nicht durchgeführt werden (bei Ausfall des Schemamasters).
Neue Domänen können nicht angelegt werden, und vorhandene Domänen können nicht entfernt werden (bei Ausfall des Domain Naming Masters).
Betriebssysteme, die keinen Active Directory-Client besitzen, können keine Passwörter ändern (bei Ausfall des PDC-Emulators).
In den Mitgliederlisten von universellen Gruppen werden veraltete Benutzernamen angezeigt (bei Ausfall des Infrastrukturmasters).
Fehlt die Zeitsynchronisation durch den PDC-Emulator, werden eventuell die Uhrzeiten der Server so weit auseinander laufen, dass es Probleme mit der Gültigkeit der Kerberos-Tickets gibt. Das führt dazu, dass ein Anmelden an Ressourcen nicht mehr möglich ist.
Ist der RID-Master über lange Zeit ausgefallen, könnten die anderen Domänencontroller die ihnen zugewiesenen RIDs aufgebraucht haben. Die Folge ist, dass keine neuen Benutzer und Gruppen angelegt werden können.

Da Fehler grosse Auswirkungen haben und die Funktionalität des Directorys beeinträchtigt. Darum sollten die Rollen überwacht werden.

]]> 2018-02-14 10:03:57 UTC https://padlet.com/florianfrei2/itzf9m66y1gn/wish/231417018 Wer hat nach der Installation welche Rolle? florianfrei2 https://padlet.com/florianfrei2/itzf9m66y1gn/wish/231417517 Nach der Installation von einem DC hat zunächst dieser DC alle Rollen bei sich. Wenn nun eine Subdomain hinzukommt, werden die drei Rollen RID, PDC und Domain Infrastructure Master auch auf den DC der Sub-Domain übertragen. Somit haben alle DCs immer die drei Rollen. Die gesamtstrukturweiten Rollen (Domain Naming Master, Schema-Master) können nur Domänen-Controllern der ersten Stammdomäne der Gesamtstruktur zugewiesen werden.]]> 2018-02-14 10:06:14 UTC https://padlet.com/florianfrei2/itzf9m66y1gn/wish/231417517 FSMO Rollen https://padlet.com/florianfrei2/itzf9m66y1gn/wish/231420122 Schema-Master: definiert die Klassenschablonen und Attribute für alle Active-Directory-Objekte. Er muss also verfügbar sein, wenn etwa Objekte um Attribute erweitert werden.

Domain Naming Master: verwaltet die Domänen-Namen innerhalb einer Gesamtstruktur. Eine Domäne oder Subdomäne anzulegen ist nur möglich, nachdem der Domain Naming Master bestätigt hat, dass der Name noch frei ist.

Infrastruktur-Master: Sorgt dafür, dass gegenseitige Verweise von Objekten über Domänengrenzen hinweg aufeinander konsistent sind. D.h. Änderungen bzw. Verweise in andere Domänen werden durch den Infrastruktur Master immer gleich gemacht.

RID-Master: Generiert RIDs als Pools an die Domänencontroller, die diese wiederum an neu kreierte Objekte vergeben.
Jedes Objekt in der AD hat eine SID, also einen eindeutigen Security Identifier.
Die RID ist der letzte Teil der SID.

PDC-Emulator: verarbeitet alle Passwort-Rücksetzungen der Domäne direkt und verkürzt so die Zeit, nach der sich ein Benutzer nach einer Passwort-Änderung wieder anmelden kann, so dass dieser nicht auf die komplette Replizierung warten muss. Technisch wird dies so realisiert, dass ein DC, der einen Passwort-Fehler feststellt, dieses zunächst am PDC-Emulator gegenprüft, statt den Benutzer sofort abzuweisen.
Außerdem dient der PDC-Emulator als Zeit-Server für alle Clients, auf denen dies nicht anders konfiguriert wurde.

]]> 2018-02-14 10:17:33 UTC https://padlet.com/florianfrei2/itzf9m66y1gn/wish/231420122 florianfrei2 https://padlet.com/florianfrei2/itzf9m66y1gn/wish/231422300 2018-02-14 10:28:41 UTC https://padlet.com/florianfrei2/itzf9m66y1gn/wish/231422300