Suchen

Stabilität von Active Directory sicherstellen

Verwalten der Betriebsmasterrollen von Domänencontrollern

Seite: 2/4

Firma zum Thema

RID-Master – Neue Objekte in der Domäne aufnehmen

Auch die Rolle des RID-Masters erhält der erste installierte Domänencontroller einer Domäne automatisch. Den RID-Master gibt es einmal in jeder Domäne einer Gesamtstruktur. Die Aufgabe des RID-Masters ist es, den anderen Domänencontrollern einer Domäne relative Bezeichner (Relative Identifiers, RIDs) zuzuweisen.

Wird ein neues Objekt in der Domäne erstellt, also ein Computerkonto, ein Benutzer oder eine Gruppe, wird diesem Objekt eine eindeutige Sicherheits-ID (SID) zugewiesen. Diese SID erstellt der Domänencontroller aus einer domänenspezifischen SID in Verbindung mit einer RID aus seinem RID-Pool. Ist der RID-Pool eines Domänencontrollers aufgebraucht ist, werden ihm vom RID-Master neue RIDs zugewiesen.

Bildergalerie
Bildergalerie mit 5 Bildern

Steht der RID-Master nicht mehr zur Verfügung und bekommen die Domänencontroller damit keine RIDs mehr, können keine neuen Objekte mehr in dieser Domäne erstellt werden, bis der RID-Master wieder einem Domänencontroller zur Verfügung gestellt wird. Auf der Registerkarte RID wird der RID-Master der Domäne angezeigt. Der Befehl dsquery server -hasfsmo rid zeigt den Master in der Befehlszeile an.

Infrastrukturmaster – Auflösen von Gruppen über Domänen hinweg

Auch den Infrastrukturmaster gibt es in jeder Domäne einer Gesamtstruktur einmal. Diese Rolle erhält ebenfalls wieder der erste installierte Domänencontroller einer Active Directory-Domäne. In einer Gesamtstruktur mit nur einer Domäne spielt dieser Betriebsmaster keine Rolle. Seine Bedeutung steigt jedoch beim Einsatz mehrerer Domänen oder Strukturen. Er hat in einer Domäne die Aufgabe die Berechtigungen für die Benutzer zu steuern, die aus unterschiedlichen Domänen kommen.

Da die Berechtigungsanfragen sonst sehr lange dauern würden, wenn zum Beispiel in den Berechtigungen einer Ressource Benutzerkonten oder Gruppen aus unterschiedlichen Domänen gesetzt sind, dient der Infrastrukturmaster einer Domäne sozusagen als Cache für diese Zugriffe, um die Abfrage der Berechtigungen zu beschleunigen.

Er wird außerdem für die Auflösung von Verteilergruppen verwendet, wenn Unternehmen Microsoft Exchange Server einsetzen, da auch an dieser Stelle eine Gruppe Mitglieder aus verschiedenen Domänen der Gesamtstruktur enthalten kann. Auf der Registerkarte Infrastruktur ist dieser zu sehen oder in der Befehlszeile mit dsquery server -hasfsmo infr.

(ID:34717820)