आप सभी ऑपरेशन के आकाओं के बारे में जानना चाहते थे, लेकिन पूछने से डरते थे

अपने कॉर्पोरेट वातावरण में अधिकांश सिस्टम प्रशासक सक्रिय निर्देशिका डोमेन सेवाओं का उपयोग करते हैं, जिन्हें सुरक्षित रूप से पूरे एंटरप्राइज़ इन्फ्रास्ट्रक्चर का दिल कहा जा सकता है, ताकि एंटरप्राइज़ संसाधनों के लिए अपने उपयोगकर्ताओं की पहचान करने और उन तक पहुंचने के लिए एक सिस्टम प्रदान किया जा सके। जैसा कि आप में से कई जानते हैं, संगठनों में डोमेन सेवाओं की संरचना में एक या कई वन शामिल हो सकते हैं (डोमेन का एक सेट जिसमें नेटवर्क कॉन्फ़िगरेशन और निर्देशिका की एक प्रति शामिल है), भरोसे के दायरे को सीमित करने जैसे कारकों के आधार पर, नेटवर्क का पूर्ण पृथक्करण। प्रशासनिक अलगाव प्राप्त डेटा। बदले में, प्रत्येक बड़े जंगल को प्रशासन और डेटा प्रतिकृति को सरल बनाने के लिए डोमेन में विभाजित किया जाना चाहिए। प्रत्येक डोमेन डोमेन नियंत्रकों का उपयोग डोमेन सेवाओं का प्रबंधन करने और प्रमाणीकरण जैसे कार्य करने के लिए करता है, करबरोस कुंजी वितरण केंद्र सेवा शुरू कर रहा है , और अभिगम नियंत्रण। और कार्यालयों विकसित साइटों के बीच नेटवर्क यातायात का प्रबंधन करने के लिए।
जंगलों, डोमेन और साइटों के बारे में सभी जानकारी, निश्चित रूप से, इस तरह की कॉर्पोरेट आवश्यकताओं के अनुसार सक्रिय निर्देशिका डोमेन सेवाओं को डिजाइन करते समय सहमति होनी चाहिए: व्यावसायिक आवश्यकताओं, कार्यात्मक आवश्यकताओं, कानूनी, सुरक्षा आवश्यकताओं, साथ ही प्रलेखन के लिए डिज़ाइन प्रतिबंध। अक्सर, डोमेन सेवाओं की तैनाती से पहले इन सभी बिंदुओं को कंपनी के आईटी विभाग या उद्यम के बुनियादी ढांचे में शामिल परियोजना टीम द्वारा सावधानीपूर्वक योजनाबद्ध किया जाता है और एक विशेष सेवा स्तर समझौते में दर्ज किया जाता है जो प्रदान की गई सेवा की गति और गुणवत्ता की अपेक्षित स्तर निर्धारित करता है।
सक्रिय निर्देशिका डोमेन सेवाओं की तैनाती के बाद डिजाइनिंग के बाद प्राप्त जानकारी, या, सबसे अधिक बार, ध्यान से प्रलेखित किया जाना चाहिए। इस तरह के दस्तावेज़ में डोमेन सेवाओं की तार्किक और भौतिक संरचना, प्रशासनिक मॉडल, नाम रिज़ॉल्यूशन इन्फ्रास्ट्रक्चर, संगठन के वातावरण में सभी नियोजित परिवर्तनों के बारे में और Microsoft एक्सचेंज मेल सर्वर, सिस्टम सेंटर सर्वर और कार्यान्वयन के रूप में इस तरह के अतिरिक्त बुनियादी ढांचे के घटकों के बारे में जानकारी शामिल होनी चाहिए। बहुत अधिक। ज्यादातर मामलों में, संगठन के आईटी कर्मचारी प्रलेखन प्रक्रिया को नजरअंदाज कर देते हैं और आईटी कर्मचारियों को बदलते समय, नए व्यवस्थापक को संगठन के मौजूदा बुनियादी ढांचे को पूरी तरह से नेविगेट करने में कुछ समय लग सकता है।
आपको यह भी समझने की आवश्यकता है कि निर्देशिका सेवा में लगभग सभी डोमेन नियंत्रक समान हैं (इस संदर्भ में, हम केवल-पढ़ने के लिए डोमेन नियंत्रकों, RODCs को ध्यान में नहीं रखते हैं), अर्थात्, सभी डोमेन नियंत्रकों ने डेटाबेस तक पहुंच लिख दी है और इस डेटा को अन्य को रिप्लाई कर सकते हैं। नियंत्रकों। यह टोपोलॉजी सक्रिय निर्देशिका के अधिकांश तुच्छ कार्यों को संभालती है और इसे कई साथियों (मल्टीमास्टर) के साथ प्रतिकृति कहा जाता है। लेकिन, फिर भी, कुछ ऐसे ऑपरेशन होते हैं, जिन्हें ऐसे ऑपरेशन के लिए सीधे अधिकृत अधिकृत सर्वर पर किया जाना चाहिए। दूसरे शब्दों में, डोमेन नियंत्रक जो अपने डोमेन में कुछ संचालन या भूमिकाएं करते हैं, उन्हें संचालन का स्वामी (या मालिक) कहा जाता है। ऑपरेशन मास्टर्स की सभी भूमिकाओं के उद्देश्य को जानना और समझना आवश्यक है, क्योंकि आपदा वसूली, अपडेट या माइग्रेशन की स्थिति में, यह डोमेन नियंत्रक हैं जो ऑपरेशन मास्टर्स की भूमिका निभाते हैं जो सबसे महत्वपूर्ण भूमिकाओं में से एक निभा सकते हैं। तदनुसार, यह संचालन के स्वामी के बारे में है जो इस लेख में चर्चा की जाएगी।
इस लेख से आप सीखेंगे:

• यदि ऑपरेशन के स्वामी नहीं थे, तो क्या होगा;
• वन-स्तरीय संचालन जादूगरों की भूमिकाओं पर;
• डोमेन स्तर संचालन जादूगरों की भूमिकाओं के बारे में;
• इस बारे में कि आप कैसे निर्धारित कर सकते हैं कि किस नियंत्रक की FSMO भूमिका है;
• संचालन के स्वामी की भूमिकाओं पर कब्जा और हस्तांतरण;
• डोमेन नियंत्रकों पर ऑपरेशन मास्टर्स के सही प्लेसमेंट के बारे में।

वर्तमान लेख के तहत क्या विचार नहीं किया जाएगा:

• डोमेन नियंत्रकों की योजना बनाना और उनका दस्तावेजीकरण करना जो कि संचालन के जादूगरों की भूमिका है । यह एक अलग विषय है जिसमें सक्रिय निर्देशिका डोमेन सेवाओं की योजना की बारीकियों की समझ शामिल है और इस लेख के दायरे से परे है;
• वैश्विक कैटलॉग सर्वर । कई सिस्टम एडमिनिस्ट्रेटर ग्लोबल कैटलॉग सर्वर को ऑपरेशंस विजार्ड्स की भूमिकाओं से लैस करते हैं। वास्तव में, यह एक गलत निर्णय है। एक वैश्विक कैटलॉग एक वितरित डेटा रिपॉजिटरी है जो प्रत्येक ऑब्जेक्ट के बारे में जानकारी संग्रहीत करता है, और उपयोगकर्ताओं और अनुप्रयोगों को वर्तमान कैटलॉग में किसी भी डोमेन में वैश्विक कैटलॉग में शामिल विशेषताओं की खोज करके ऑब्जेक्ट खोजने की अनुमति देता है, जिन्हें योजना में विशेषताओं के निजी सेट के रूप में पहचाना जाता है। वैश्विक कैटलॉग स्वयं डोमेन नियंत्रक पर वैश्विक कैटलॉग सर्वर के रूप में नामित किया गया है और बदले में, मल्टीमास्टर प्रतिकृति के माध्यम से दोहराया जाता है। हालाँकि वैश्विक कैटलॉग में फ़ॉरेस्ट में सभी ऑब्जेक्ट्स की पूरी सूची है, और वैश्विक कैटलॉग सर्वर अन्य डोमेन नियंत्रकों को संदर्भित करने की आवश्यकता के बिना सभी अनुरोधों का जवाब दे सकते हैं, वैश्विक कैटलॉग विज़ार्ड की भूमिका नहीं है। आप वैश्विक कैटलॉग सर्वर के बारे में निम्नलिखित लेख पढ़ सकते हैं: "ग्लोबल कैटलॉग सर्वर" ;
• डोमेन नियंत्रकों के साथ केवल-इंटरेक्शन विज़ार्ड्स पढ़ें । रीड ओनली डोमेन कंट्रोलर एक विशेष, अपेक्षाकृत नए प्रकार के डोमेन कंट्रोलर होते हैं जिन्हें किसी संगठन के शाखा कार्यालयों में तैनात किया जाना चाहिए जो कि पर्याप्त सुरक्षा और योग्य आईटी कर्मियों के साथ उपलब्ध नहीं कराया जाता है। जैसा कि ऑपरेशंस विजार्ड्स और ग्लोबल कैटलॉग सर्वर की प्लानिंग के साथ, रीड-ओनली डोमेन कंट्रोलर एक अलग, व्यापक विषय है कि इस लेख को कैप्चर करने का कोई मतलब नहीं है। लेकिन आपको इस तथ्य पर तुरंत ध्यान देना चाहिए कि रीड-ओनली डोमेन कंट्रोलर एक ऑपरेशन विज़ार्ड की भूमिका के साथ डोमेन नियंत्रक के रूप में कार्य नहीं कर सकते हैं;
• समस्याओं और त्रुटियों के संचालन से जुड़ी समस्याओं का समाधान करना । एक दिलचस्प और बल्कि स्वैच्छिक विषय पर विचार नहीं किया जाएगा, क्योंकि वर्तमान लेख में ऑपरेशन के स्वामी की भूमिकाओं की सामान्य अवधारणाओं पर चर्चा की गई है।

यदि ऑपरेशन्स के स्वामी नहीं होते तो क्या होता

सक्रिय निर्देशिका डोमेन नियंत्रकों के साथ स्थिति की कल्पना करने से पहले, जिस पर डोमेन नियंत्रकों के बीच कोई अंतर नहीं होगा जो विशिष्ट संचालन और अन्य डोमेन नियंत्रक करते हैं, हम ऑपरेशन विज़ार्ड की भूमिकाओं से लैस डोमेन नियंत्रकों के फायदे पर विचार करेंगे।
सबसे पहले, जैसा कि इस लेख के परिचयात्मक खंड में पहले ही संकेत दिया गया था, डोमेन नियंत्रकों को संचालन का जादूगर कहा जाता है। वे अखंडता की गारंटी देने और संघर्षों से बचने के लिए डिज़ाइन की गई सक्रिय निर्देशिका में एक विशेष भूमिका निभाते हैं। यह इस उद्देश्य के लिए है कि इस तरह के डोमेन नियंत्रकों को एक विशेष भूमिका सौंपी जाती है, और चूंकि इन भूमिकाओं में एक डोमेन नियंत्रक के लिए कठोर बंधन नहीं होता है, इसलिए ऐसी भूमिकाओं को ऑपरेशन मास्टर्स (लचीले एकल मास्टर ऑपरेशन, एफएसएमओ, जिसे फ़िज़-मो कहा जाता है) कहा जाता है। वास्तव में, अन्य डोमेन नियंत्रक इन भूमिकाओं को निभा सकते हैं, लेकिन प्रत्येक भूमिका को केवल एक डोमेन नियंत्रक को सौंपा जाना चाहिए, और साथ ही, ऑपरेशन स्वामी के डोमेन नियंत्रकों पर किए जाने वाले कार्यों को एक डोमेन में नहीं किया जा सकता है।
मुझे लगता है कि यह जानना उपयोगी होगा कि जादूगरों के कौन से प्रोटोकॉल का उपयोग किया जाता है। ऑपरेशन विजार्ड्स तीन प्रोटोकॉल का उपयोग करते हैं:

• लाइटवेट डायरेक्ट्री एक्सेस प्रोटोकॉल (LDAP);
• आरपीसी;
• एसएमटीपी।

अब एक पल के लिए, कल्पना करें कि यदि सक्रिय निर्देशिका डोमेन सेवा में कोई ऑपरेशन जादूगर नहीं थे, तो क्या होगा, यदि सभी डोमेन नियंत्रक एक ही समय में एक ही क्रिया कर सकते हैं।
मान लीजिए कि एक वन और पांच डोमेन वाला एक संगठन है। प्रत्येक डोमेन में, सिस्टम प्रशासक ने Microsoft Exchange मेल सर्वर को एक साथ स्थापित करने का निर्णय लिया, और एक डोमेन में व्यवस्थापक इस मेल सर्वर के 2007 संस्करण को दूसरे - 2000 में, और तीसरे Microsoft एक्सचेंज सर्वर 2010 SP1 में स्थापित करता है। डोमेन योजना में सभी परिवर्तन और तदनुसार, पूरे जंगल को डोमेन नियंत्रक पर दर्ज किया जाता है, जिससे प्रशासक जुड़े हुए थे, और कुछ समय बाद, सक्रिय निर्देशिका योजना में किए गए सभी परिवर्तन संगठन के जंगल में प्रत्येक डोमेन नियंत्रक पर दोहराए जाते हैं।
यदि कोई Rendom.exe सिस्टम उपयोगिता का उपयोग करके अपने डोमेन का नाम बदलना चाहता है, क्योंकि एक अन्य डोमेन पहले से ही नामित किया गया है, और संबंधित FSMO भूमिका एंटरप्राइज़ में नहीं होगी, जब पहुँचा, तो व्यवस्थापक को एक चेतावनी संदेश दिखाई देगा, जिसमें कहा गया था, "आप क्या कर रहे हैं- क्या? आपके पास पहले से ही एक ऐसा डोमेन है, क्या आप सब कुछ तोड़ना चाहते हैं? ”और डोमेन का नाम बदल दिया जाएगा, प्रतिकृति के बाद घातक समस्याओं से बचना असंभव होगा।
एक और उदाहरण लें ... फिर, प्रकृति में संचालन के कोई स्वामी नहीं हैं। क्लाइंट मशीनों पर समय नष्ट हो सकता है, उपयोगकर्ता स्वयं गलती से अपना समय बदल सकते हैं, लेकिन डिफ़ॉल्ट डोमेन के सभी ग्राहकों को निकटतम डोमेन नियंत्रकों के साथ समय को सिंक्रनाइज़ करना होगा। इस मामले में, यदि कोई विशिष्ट डोमेन नियंत्रक नहीं है, तथाकथित अग्रणी समय स्रोत, तो पूरे डोमेन में प्रत्येक उपयोगकर्ता का समय अलग हो सकता है, जो कुछ व्यावसायिक अनुप्रयोगों के लिए महत्वपूर्ण हो सकता है।
वास्तव में, आपरेशनों के आकाओं की कमी के कारण कॉर्पोरेट सर्वनाश के कई उदाहरण हैं। लब्बोलुआब यह है कि ऑपरेशन मास्टर्स बस होना चाहिए, सुलभ होना चाहिए, और केवल उन ऑपरेशनों को करना चाहिए जो उनके लिए अभिप्रेत हैं।
कुल मिलाकर, सक्रिय निर्देशिका डोमेन सेवाओं में ऑपरेशन विज़ार्ड के लिए पांच अलग-अलग भूमिकाएँ शामिल हैं, अर्थात्, वन स्तर पर दो भूमिकाओं का उपयोग किया जाता है: एक डोमेन नामकरण विज़ार्ड और एक स्कीमा विज़ार्ड , और प्रत्येक फ़ॉरेस्ट में एक से अधिक डोमेन नियंत्रक नहीं हो सकते हैं, प्रत्येक भूमिका असाइन की गई है। प्रत्येक डोमेन के संचालन के स्वामी के लिए केवल तीन भूमिकाएँ हैं: संबंधित RID पहचानकर्ता विज़ार्ड, बुनियादी ढांचा विज़ार्ड , और PDC मास्टर डोमेन नियंत्रक के एमुलेटर । यही है, जब आप फ़ॉरेस्ट में बहुत पहले डोमेन नियंत्रक स्थापित करते हैं, तो ऑपरेशन मास्टर्स की सभी पाँच भूमिकाओं को एक साथ सौंपा जाता है, और जब आप मौजूदा फ़ॉरेस्ट में एक नया सक्रिय निर्देशिका डोमेन बनाते हैं, तो तीन डोमेन स्तर की भूमिकाएँ नए डोमेन नियंत्रक को सौंपी जाती हैं। जंगल में FSMO और इन भूमिकाओं के संभावित मालिकों की संख्या सूत्र "(डोमेन की संख्या * 3) + 2" का उपयोग करके गणना की जा सकती है।
उदाहरण के लिए, यदि आपके पास चार डोमेन के साथ एक सक्रिय निर्देशिका फ़ॉरेस्ट है, जहाँ एक मुख्य डोमेन में एक बच्चा और पोता डोमेन है, तो ऐसे फ़ॉरेस्ट में 14 FSMO भूमिकाएँ होंगी। वह है: एक स्कीमा मास्टर, एक डोमेन नेमिंग मास्टर, चार पीडीसी एमुलेटर (दो प्राथमिक, एक भूमिका के साथ बच्चे और पोते के लिए डोमेन), प्रत्येक डोमेन के लिए चार आरआईडी होस्ट और प्रत्येक डोमेन के लिए चार इन्फ्रास्ट्रक्चर विज़ार्ड।
इस स्तर पर, मुझे लगता है कि वन स्तर और डोमेन स्तर पर संचालन के मास्टर की प्रत्येक भूमिका पर विचार करने का समय आ गया है।

वन-स्तरीय संचालन जादूगरों की भूमिका

जैसा कि मैंने ऊपर लिखा है, सक्रिय निर्देशिका वन स्तर के लिए ऑपरेशन विज़ार्ड के लिए दो भूमिकाएँ हैं, अर्थात्:

• स्कीमा विज़ार्ड;
• डोमेन नामकरण विज़ार्ड

स्कीमा विजार्ड रोल

इससे पहले कि मैं स्कीमा मास्टर की भूमिका के बारे में कुछ शब्द कहूं, मुझे लगता है कि यह संक्षेप में बताने के लिए समझ में आता है कि वास्तव में एक "सक्रिय निर्देशिका स्कीमा" क्या है ।
- गोफर देखें?
- नहीं।
- और मैं नहीं देखता। लेकिन वह है!
KF "डीएमबी"

कई नौसिखिए प्रशासकों के लिए, सक्रिय निर्देशिका स्कीमा एक प्रसिद्ध फिल्म से उपरोक्त अभिव्यक्ति के साथ जुड़ा हो सकता है। ऐसा लगता है, जैसे कि एक सर्किट के रूप में ऐसी कोई चीज है, लेकिन इसीलिए इसकी आवश्यकता है, यह क्या है, और वास्तव में यह क्या है, कोई नहीं जानता और इसके बारे में पता लगाने की कोई जल्दी नहीं है।
शब्दावली के अनुसार, स्कीमा में सक्रिय निर्देशिका फ़ॉरेस्ट में बनाए गए और संग्रहीत प्रत्येक विशेषता और वर्ग की परिभाषाएँ होती हैं। मुझे लगता है कि सक्रिय निर्देशिका डोमेन सेवा समाचारों को सही समय पर कई एंटरप्राइज़ अनुप्रयोगों से आवश्यक जानकारी संग्रहीत और पुनर्प्राप्त करने के लिए किसी के लिए भी इसकी संभावना नहीं है। ऐसा इसलिए किया जाता है, यदि आवश्यक हो, तो एप्लिकेशन एंटरप्राइज़ इन्फ्रास्ट्रक्चर के विभिन्न घटकों तक नहीं पहुंचते हैं, लेकिन सक्रिय निर्देशिका डोमेन सेवाएं, जिनके बारे में जानकारी सभी डोमेन नियंत्रकों को दोहराई जाएगी। यह ध्यान देने योग्य है कि प्रत्येक सक्रिय निर्देशिका फ़ॉरेस्ट में केवल एक स्कीम है जिसे फ़ॉरेस्ट में प्रत्येक डोमेन नियंत्रक के लिए दोहराया जा सकता है। इसलिए, यदि आप अपने संगठन में कई अनुप्रयोगों को तैनात करना चाहते हैं जो सक्रिय निर्देशिका स्कीमा में टकराव पैदा कर सकते हैं, तो दो अलग-अलग जंगलों को तैनात करना और बनाए रखना उचित है।
स्कीमा में ही classSchema और attributeSchema ऑब्जेक्ट होते हैं, जो डोमेन सेवाओं में आवश्यक ऑब्जेक्ट को परिभाषित करते समय अनुरोध किए जाते हैं। कक्षाएं स्वयं योजना में स्थित कुछ परिभाषाएं हैं, जो बदले में, विशेषताओं के समूहों को परिभाषित करती हैं। ध्यान रखें कि प्रत्येक वर्ग कई विशेषताओं का उपयोग कर सकता है। और, अंत में, सक्रिय निर्देशिका डोमेन सेवाओं में स्थित प्रत्येक विशेषता के लिए, स्कीमा डेटा प्रकार को विशेषता के सिंटैक्स के रूप में इंगित करता है। और, ज़ाहिर है, वर्ग उदाहरण में शामिल प्रत्येक विशेषता का मूल्य वर्तमान विशेषता की वाक्यविन्यास आवश्यकताओं का पालन करना चाहिए।
चूंकि सक्रिय निर्देशिका स्कीमा की विस्तृत चर्चा इस लेख के दायरे से परे है, मुझे लगता है कि ऊपर वर्णित परिभाषा पर्याप्त से अधिक है। आप निम्न लेखों में से किसी एक में सक्रिय निर्देशिका के बारे में अधिक जानेंगे। अब देखते हैं कि मास्टर सर्किट की भूमिका क्या है।
डोमेन नियंत्रक, जो स्कीमा मास्टर है, सक्रिय निर्देशिका फ़ॉरेस्ट के स्कीमा में किए गए सभी परिवर्तनों के लिए ज़िम्मेदार है। यह याद रखना चाहिए कि इस भूमिका के लिए जिम्मेदार डोमेन नियंत्रक पूरे जंगल में केवल एक ही होना चाहिए, और अन्य सभी डोमेन नियंत्रकों में वन स्कीमा के केवल-केवल प्रतिकृतियां शामिल होंगी। अर्थात्, सक्रिय निर्देशिका स्कीमा में मैन्युअल रूप से कोई परिवर्तन करने या स्कीमा को संशोधित करने वाले अनुप्रयोगों को स्थापित करते समय, व्यवस्थापक को इस भूमिका का प्रबंधन करने वाले डोमेन नियंत्रक में परिवर्तन करने की आवश्यकता होती है। परिवर्तन करने के लिए, व्यवस्थापक को स्कीमा मास्टर से कनेक्ट करना होगा और स्कीमा एडिन्स सुरक्षा समूह का सदस्य होना चाहिए। स्कीमा अद्यतन होने के बाद, इसे स्कीमा मास्टर से अन्य सभी डोमेन नियंत्रकों में दोहराया जाता है। यदि आप स्कीम को उस मास्टर कंट्रोलर के रूप में संशोधित करने का प्रयास करते हैं जो स्कीम मास्टर के रूप में कार्य करता है, तो कार्रवाई आमतौर पर विफल हो जाती है, और स्कीम में परिवर्तन करने के बाद, उन्हें स्कीम मास्टर की भूमिका के साथ डोमेन नियंत्रक को भेजें। तदनुसार, यह भूमिका महत्वपूर्ण है, क्योंकि जब आप किसी सक्रिय स्कीमा स्कीमा को अक्षम स्कीमा विज़ार्ड के साथ संशोधित करने का प्रयास करते हैं, तो आप हमेशा त्रुटियों में चलेंगे। बदले में, स्कीमा मास्टर की भूमिका जंगल में इस उद्देश्य के लिए सौंपे गए किसी भी डोमेन नियंत्रक पर स्थित हो सकती है।
डिफ़ॉल्ट रूप से, स्कीमा मास्टर की भूमिका जंगल में स्थापित पहले डोमेन नियंत्रक को सौंपी जाती है और यह अनुशंसा की जाती है कि इस भूमिका को डोमेन नामकरण विज़ार्ड की भूमिका के साथ रखा जाए, जिसे नीचे वर्णित किया जाएगा, एक डोमेन नियंत्रक पर। सिफारिशों के बावजूद, आप सक्रिय निर्देशिका स्कीमा स्नैप का उपयोग करके या Ntdsutil कमांड-लाइन उपयोगिता के माध्यम से किसी भी समय किसी भी डोमेन नियंत्रक के लिए इस भूमिका को स्थानांतरित कर सकते हैं। आप इस लेख में अन्य डोमेन नियंत्रकों को भूमिकाएं स्थानांतरित करने के बारे में भी जानेंगे। स्कीमा मास्टर की पहचान स्कीमा खंड के रूट ऑब्जेक्ट के fSMORoleOwner विशेषता के मान से की जाती है ।

डोमेन नामकरण विज़ार्ड भूमिका

विचार की जाने वाली अगली भूमिका को डोमेन नामकरण विज़ार्ड कहा जाता है। यह भूमिका संचालन विज़ार्ड है और तदनुसार, जंगल में एकमात्र डोमेन नियंत्रक जिसमें यह भूमिका हो सकती है, मुख्य रूप से फ़ॉरेस्ट पदानुक्रम में डोमेन और सभी निर्देशिका अनुभागों को जोड़ने और निकालने के लिए उपयोग किया जाता है। एक डोमेन कंट्रोलर जिसमें एक डोमेन नेमिंग विज़ार्ड की भूमिका होती है, को निम्नलिखित चार ऑपरेशन करने के लिए डिज़ाइन किया गया है:

• डोमेन जोड़ना और निकालना । सक्रिय निर्देशिका इंस्टॉलेशन विज़ार्ड या कमांड लाइन उपयोगिता का उपयोग करके एक बच्चे के डोमेन को जोड़ने या हटाने के रूप में एक ऑपरेशन के दौरान, इंस्टॉलेशन विज़ार्ड डोमेन नामकरण विज़ार्ड में बदल जाता है और उत्तरार्द्ध को जोड़ने या हटाने का अधिकार मांगता है। डोमेन नामकरण विज़ार्ड यह सुनिश्चित करने के लिए भी ज़िम्मेदार है कि फ़ॉरेस्ट में फ़ॉरेस्ट में अनन्य NETBIOS नाम फ़ॉरेस्ट में डोमेन हैं। स्वाभाविक रूप से, स्पष्ट कारणों के लिए, यदि डोमेन नामकरण विज़ार्ड अनुपलब्ध है, तो आप फ़ॉरेस्ट में डोमेन जोड़ने या निकालने में सक्षम नहीं होंगे;
• क्रॉस संदर्भों को जोड़ना और निकालना । जैसा कि आप पहले से ही जानते हैं, जंगल में पहले डोमेन नियंत्रक के निर्माण के दौरान, स्कीमा, कॉन्फ़िगरेशन और डोमेन निर्देशिका के खंड इसमें बनाए जाते हैं। इस समय, कॉन्फ़िगरेशन अनुभाग (CN = विभाजन, CN = कॉन्फ़िगरेशन, DC = forestRootDomain) के विभाजन कंटेनर में प्रत्येक निर्देशिका अनुभाग के लिए, एक क्रॉस-रेफ़रेंस ऑब्जेक्ट (crossRef class) बनाया जाता है। क्रॉस-रेफरेंस ऑब्जेक्ट सर्वर के नाम और स्थान को परिभाषित करता है जो जंगल में प्रत्येक निर्देशिका अनुभाग को संग्रहीत करता है। प्रत्येक बाद के डोमेन या एप्लिकेशन डायरेक्टरी विभाजन को बनाते समय, विभाजन कंटेनर में एक क्रॉस-रेफरेंस ऑब्जेक्ट का निर्माण शुरू किया जाता है।
• . , Windows Server 2003, Windows Server 2008 Windows Server 2008 R2 LDAP. Windows Server 2000, , . Windows Server 2003/2008 2008R2 , .
• . , , . . , Rendom.exe, , , . , . , , msDS-UpdateScript Partitions (CN=partitions,CN=configuration,DC=forestRootDomain) Configuration XML-, . , Partitions , . msDS-UpdateScript, Rendom.exe DNS- msDS-DnsRootAlias ( crossRef), . , Partitrions, . msDS-UpdateScript msDS-DnsRootAlias .

डिफ़ॉल्ट रूप से, नए फ़ॉरेस्ट में पहले डोमेन नियंत्रक को डोमेन नामकरण विज़ार्ड की भूमिका प्राप्त होती है, लेकिन आप सक्रिय निर्देशिका डोमेन और ट्रस्ट स्नैप-इन या Ntdsutil.exe कमांड-लाइन उपयोगिता का उपयोग करके किसी भी समय इस भूमिका को स्थानांतरित कर सकते हैं । यह मत भूलो कि स्कीमा मास्टर और डोमेन नामकरण विज़ार्ड की भूमिकाओं को एक ही डोमेन नियंत्रक पर रखने की सिफारिश की जाती है। एक डोमेन नियंत्रक जिसे एक डोमेन नेमिंग मास्टर की भूमिका सौंपी जाती है, उसे एक वैश्विक कैटलॉग सर्वर भी होना चाहिए। अन्यथा, कुछ ऑपरेशन विफल हो सकते हैं। सर्किट के मास्टर को विभाजन कंटेनर में fSMORoleOwner विशेषता के मूल्य से पहचाना जाता है ।
पिछले ऑपरेशन विज़ार्ड के साथ के रूप में, यदि आप ऑपरेशन विज़ार्ड उपलब्ध नहीं है, तो ऊपर दिए गए किसी भी ऑपरेशन को करने का प्रयास करते हैं, आपके कार्य विफल हो जाएंगे। लेकिन चूंकि इन सभी कार्यों को लगभग एक बार लंबे समय तक किया जाता है, इसलिए आप यह पता लगा सकते हैं कि डोमेन नामकरण विज़ार्ड अनुपयोगी स्थिति में है, इसलिए समय-समय पर वन संचालन की उपलब्धता की जांच करें।

डोमेन स्तर के जादूगर रोल्स

वन स्तर के विपरीत, सक्रिय निर्देशिका डोमेन में से प्रत्येक में ऑपरेशन विज़ार्ड के लिए निम्नलिखित तीन भूमिकाएँ हैं:

• रिश्तेदार RID विज़ार्ड
• पीडीसी मास्टर डोमेन नियंत्रक एमुलेटर
• इन्फ्रास्ट्रक्चर मास्टर

विस्तार से इन ऑपरेशन के प्रत्येक स्वामी पर विचार करें।

RID मास्टर

इस आलेख में वर्णित पहला डोमेन स्तर संचालन विज़ार्ड संबंधित पहचानकर्ता (RID) विज़ार्ड होगा। RID विज़ार्ड का उपयोग RIDs के पूल को प्रबंधित करने के लिए किया जाता है ताकि उपयोगकर्ता, समूह और कंप्यूटर जैसे सुरक्षा प्रिंसिपल के लिए सुरक्षा पहचानकर्ता (SID) उत्पन्न किया जा सके, साथ ही साथ वस्तुओं को एक डोमेन से दूसरे में ले जाने के लिए। सुरक्षा प्रिंसिपल का SID पूरे डोमेन में अद्वितीय होना चाहिए, इसलिए प्रत्येक सुरक्षा प्रिंसिपल को एक अद्वितीय SID असाइन किया जाता है जिसमें डोमेन पहचानकर्ता और एक रिश्तेदार RID होता है जो प्रत्येक सुरक्षा प्रिंसिपल के लिए अद्वितीय होता है। सभी सिड में चार अलग-अलग तत्व होते हैं। उदाहरण के लिए, Microsoft प्रलेखन के अनुसार,पहचानकर्ता तत्व S1-5-Y1-Y2-Y3-Y4 निम्नलिखित तालिका में दिए गए हैं:
1.

SID	विवरण
S1	SID. SID
5	. 5 Windows NT, Windows 2000, Windows 2003, Windows 2008 Windows 2008 R2
Y1-Y2-Y3	SID . ,
Y4	(RID) , . RID

चूंकि कोई भी डोमेन नियंत्रक सुरक्षा प्रिंसिपल बना सकता है, इसलिए डोमेन नियंत्रक द्वारा उत्पन्न SID की विशिष्टता की गारंटी देने के लिए एक तंत्र की आवश्यकता होती है, और इसलिए RID विज़ार्ड यह सुनिश्चित करता है कि दो डोमेन नियंत्रक एक ही RID को असाइन न करें। RID विज़ार्ड डोमेन में प्रत्येक कंट्रोलर को RID पूल नामक रिश्तेदार RID का एक ब्लॉक प्रदान करता है। दूसरे शब्दों में, RID संचालन विज़ार्ड डोमेन में डोमेन नियंत्रक का उपयोग करने के लिए रिश्तेदार पहचानकर्ताओं के पूल को बनाए रखने और प्रत्येक डोमेन नियंत्रक के लिए रिश्तेदार पहचानकर्ताओं के समूह प्रदान करने के लिए जिम्मेदार है। जब एक डोमेन में एक नया डोमेन नियंत्रक जोड़ा जाता है, तो RID मास्टर इस डोमेन नियंत्रक के लिए 500 सापेक्ष RID अनुरोधों का एक पूल प्रदान करता है। हर बार एक डोमेन नियंत्रक पर एक नया सुरक्षा प्रिंसिपल बनाया जाता है,एक नई वस्तु को एक पहचानकर्ता असाइन करने के लिए, डोमेन नियंत्रक अपने पूल से एक रिश्तेदार पहचानकर्ता प्रदान करता है। जब किसी भी डोमेन नियंत्रक पर इस RID पूल में सापेक्ष RID की संख्या 100 से नीचे हो जाती है, तो दूसरे शब्दों में, शून्य रेखा के पास पहुंचता है, RID मास्टर किसी अन्य RID ब्लॉक पर सवाल करता है। अनुरोध पूरा करने के बाद, RID विज़ार्ड, डोमेन नियंत्रक के सापेक्ष 500 RID का एक और डोमेन पूल प्रदान करता है।RID विज़ार्ड, डोमेन नियंत्रक के सापेक्ष 500 RID का एक और डोमेन पूल प्रदान करता है।RID विज़ार्ड, डोमेन नियंत्रक के सापेक्ष 500 RID का एक और डोमेन पूल प्रदान करता है।
अधिक विशेष रूप से, आरआईडी विज़ार्ड पूल नंबरों का ट्रैक नहीं रखता है, लेकिन अंतिम आवंटित सीमा के उच्चतम मूल्य पर कार्य करता है। एक नया अनुरोध प्राप्त होने पर, नए पूल का मूल्य एक और 499 नए मूल्यों से बढ़ जाता है। उसके बाद, नए रिश्तेदार RID का उपयोग करने के लिए अनुरोधित डोमेन नियंत्रक को दो मान भेजे जाते हैं। यदि डोमेन नियंत्रक का स्थानीय RID पूल खाली है या RID मास्टर कुछ समय के लिए अनुपलब्ध है, तो कुछ डोमेन नियंत्रकों पर खाते बनाने की प्रक्रिया बाधित हो सकती है और कोड 16645 के साथ एक घटना इस डोमेन नियंत्रक के इवेंट लॉग में दर्ज की जाएगी। यह त्रुटि कोड इंगित करता है कि अधिकतम डोमेन नियंत्रक और डोमेन नियंत्रक को आवंटित लोगों से खाता पहचानकर्ता RID मास्टर से नया पहचानकर्ता पूल प्राप्त नहीं कर सका। उसी तरह सेजब डोमेन में एक नई वस्तु जोड़ी जाती है, तो एक घटना कोड 16650 के साथ उत्पन्न होगी, यह दर्शाता है कि ऑब्जेक्ट नहीं बनाया जा सकता है क्योंकि निर्देशिका सेवा एक रिश्तेदार पहचानकर्ता को आवंटित नहीं कर सकती है। RID के नए ब्लॉक के लिए अनुरोध तंत्र को ऐसी रुकावटों को रोकने के लिए डिज़ाइन किया गया है, क्योंकि पूल में सभी उपलब्ध RID को समाप्त करने से पहले अनुरोध निष्पादित किया जाता है। खातों को फिर से बनाने की प्रक्रिया को सक्षम करने के लिए, आपको या तो डोमेन नियंत्रक को उस नेटवर्क से कनेक्ट करना होगा जो RID विज़ार्ड की भूमिका को नियंत्रित करता है, या इस भूमिका को किसी अन्य डोमेन नियंत्रक पर ले जाता है।RID के नए ब्लॉक के लिए अनुरोध तंत्र को ऐसी रुकावटों को रोकने के लिए डिज़ाइन किया गया है, क्योंकि पूल में सभी उपलब्ध RID को समाप्त करने से पहले अनुरोध निष्पादित किया जाता है। खाता निर्माण प्रक्रिया को फिर से सक्षम करने के लिए, आपको या तो एक डोमेन नियंत्रक कनेक्ट करना होगा जो नेटवर्क पर RID मास्टर भूमिका का प्रबंधन करता है, या इस भूमिका को किसी अन्य डोमेन नियंत्रक में स्थानांतरित करता है।RID के नए ब्लॉक के लिए अनुरोध तंत्र को ऐसी रुकावटों को रोकने के लिए डिज़ाइन किया गया है, क्योंकि पूल में सभी उपलब्ध RID को समाप्त करने से पहले अनुरोध निष्पादित किया जाता है। खातों को फिर से बनाने की प्रक्रिया को सक्षम करने के लिए, आपको या तो डोमेन नियंत्रक को उस नेटवर्क से कनेक्ट करना होगा जो RID विज़ार्ड की भूमिका को नियंत्रित करता है, या इस भूमिका को किसी अन्य डोमेन नियंत्रक पर ले जाता है।
साथ ही, डोमेन के बीच सक्रिय निर्देशिका ऑब्जेक्ट को माइग्रेट करने की प्रक्रिया के दौरान, एक RID विज़ार्ड की आवश्यकता होती है, अर्थात, ऑब्जेक्ट RID विज़ार्ड डोमेन में उपलब्ध होने पर ही माइग्रेट कर सकता है। एक सक्रिय वर्तमान ऑपरेशन विज़ार्ड की उपस्थिति अलग-अलग सक्रिय निर्देशिका डोमेन में समान पहचानकर्ताओं के साथ दो वस्तुओं के निर्माण को रोकती है। जब ऑब्जेक्ट एक डोमेन से दूसरे में माइग्रेट करते हैं, तो Microsoft Acrive Directory Migration टूल का उपयोग करने की सलाह देता है। डिफ़ॉल्ट रूप से, जंगल में स्थापित पहला डोमेन नियंत्रक RID विज़ार्ड की भूमिका प्राप्त करता है। आप सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर स्नैप -इन का उपयोग करके या Ntdsutil.exe सुविधा का उपयोग करके किसी भी समय इस भूमिका को स्थानांतरित कर सकते हैं । RID मास्टर की पहचान एक विशेषता मान से की जाती है।fSMORoleOwner डोमेन के तहत वस्तु वर्ग rIDManager में।

पीडीसी एमुलेटर

डोमेन नियंत्रक एक निर्दिष्ट PDC एमुलेटर संचालन विज़ार्ड के साथ(प्राथमिक डोमेन नियंत्रक प्राथमिक डोमेन नियंत्रक है) यह Windows 2000 के नीचे ऑपरेटिंग सिस्टम के साथ पिछड़े संगतता प्रदान करने के लिए प्राथमिक डोमेन नियंत्रक के रूप में कार्य करता है। सदस्य सर्वर और Windows NT 4.0 क्लाइंट कंप्यूटरों के समय, केवल प्राथमिक PDC डोमेन नियंत्रक निर्देशिका में परिवर्तन कर सकते हैं। Windows NT 4.0 का समर्थन करने वाले पिछले उपकरण, क्लाइंट और उपयोगिताओं को निर्देशिका में लिखने के लिए सभी सक्रिय निर्देशिका डोमेन नियंत्रकों को अनुमति देने के लिए डिज़ाइन नहीं किया गया है, और इसलिए ऐसे अनुप्रयोगों के लिए पीडीसी कनेक्शन की आवश्यकता होती है। एक पीडीसी एमुलेटर की भूमिका वाला एक डोमेन नियंत्रक खुद को मास्टर पीडीसी डोमेन नियंत्रक के रूप में पंजीकृत करता है, खासकर ताकि विभिन्न निम्न-स्तरीय अनुप्रयोग लेखन डोमेन नियंत्रक को स्थानीय कर सकें। भले हीहमारे समय में विंडोज 2000 के नीचे ऑपरेटिंग सिस्टम के साथ सर्वर और क्लाइंट कंप्यूटर को ढूंढना लगभग असंभव है, पीडीसी एमुलेटर अभी भी ऑपरेशन विज़ार्ड की सबसे महत्वपूर्ण भूमिका है। विंडोज एनटी 4.0 के तहत चलने वाले अनुप्रयोगों के साथ पिछड़ी संगतता के अलावा, पीडीसी एमुलेटर निम्नलिखित महत्वपूर्ण कार्य करता है:

• . , , , PDC- . , . , , , , . , PDC-, . , PDC- ;
• . , . , , , , . , PDC- : , , PDC GPO PDC-;
• . Active Directory. «» . . , , . , . , PDC , , , ;
• . Active Directory, Kerberos, DFS-R FRS , . PDC- . PDC-, – . , Win32Time.

डिफ़ॉल्ट रूप से, जंगल में स्थापित पहला डोमेन नियंत्रक PDC एमुलेटर विज़ार्ड की भूमिका प्राप्त करता है। आप सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर स्नैप -इन का उपयोग करके या Ntdsutil.exe सुविधा का उपयोग करके किसी भी समय इस भूमिका को स्थानांतरित कर सकते हैं । PDC एम्यूलेटर विज़ार्ड को डोमेन विभाजन की जड़ में rIDManager वर्ग ऑब्जेक्ट में fSMORoleOwner विशेषता के मान से पहचाना जाता है ।

इन्फ्रास्ट्रक्चर मास्टर

कई डोमेन पर आधारित संगठनों में, कुछ डोमेन में ऑब्जेक्ट अक्सर दूसरों में ऑब्जेक्ट को संदर्भित करते हैं। इन्फ्रास्ट्रक्चर मास्टरएक उपकरण के समान जो समूह के सदस्यों को डोमेन से ट्रैक करता है। बुनियादी ढांचा विज़ार्ड, डोमेन के बीच समूह-उपयोगकर्ता लिंक को अपडेट करने के लिए जिम्मेदार है, जिससे यह सुनिश्चित होता है कि ऑब्जेक्ट नाम में परिवर्तन डोमेन सदस्यता स्थानीय जानकारी में परिलक्षित होता है। बुनियादी ढांचा विज़ार्ड ऐसे लिंक की एक अद्यतन सूची रखता है और फिर इस जानकारी को डोमेन के सभी नियंत्रकों को दोहराता है। आपको पता होना चाहिए कि लक्ष्य डोमेन के समूह में किसी अन्य डोमेन के सदस्य को जोड़ते समय, नए सदस्य का विशिष्ट नाम सदस्य विशेषता में जोड़ा जाता है, और यदि ऐसे समूह के सदस्य का डोमेन नियंत्रक अनुपलब्ध है, तो डोमेन सेवाओं में एक प्रेत ऑब्जेक्ट बनाया जाता है, जो वास्तव में ऐसे समूह के सदस्य का प्रतिनिधित्व करता है। ऐसी वस्तु में केवल सदस्य SID, विशिष्ट नाम (DN) और ऑब्जेक्ट GUID शामिल हो सकते हैं। यदि अवसंरचना विज़ार्ड अनुपलब्ध है,डोमेन के बीच समूह-उपयोगकर्ता लिंक अपडेट नहीं किए जाएंगे। समय-समय पर, बुनियादी ढांचा विज़ार्ड डोमेन खातों को स्कैन करता है और समूह सदस्यता की पुष्टि करता है। यदि किसी उपयोगकर्ता खाते को नए डोमेन में ले जाया जाता है, तो बुनियादी ढांचा विज़ार्ड उपयोगकर्ता खाते के नए डोमेन की पहचान करता है और तदनुसार समूहों को अपडेट करता है।
यह ध्यान देने योग्य है कि बुनियादी ढांचा विज़ार्ड की भूमिका डोमेन नियंत्रक द्वारा नहीं की जानी चाहिए, जो वैश्विक कैटलॉग सर्वर है। अन्यथा, इन्फ्रास्ट्रक्चर विज़ार्ड ऑब्जेक्ट के बारे में जानकारी को अपडेट नहीं करेगा, क्योंकि इसमें ऑब्जेक्ट्स के संदर्भ नहीं हैं जो इसे स्टोर नहीं करता है। ऐसा इसलिए है क्योंकि वैश्विक कैटलॉग सर्वर जंगल में सभी वस्तुओं की आंशिक प्रतिकृतियां संग्रहीत करता है। नतीजतन, इस डोमेन में क्रॉस-डोमेन ऑब्जेक्ट लिंक अपडेट नहीं किए जाएंगे, और इस डोमेन नियंत्रक के इवेंट लॉग में एक संबंधित चेतावनी दिखाई देगी। डिफ़ॉल्ट रूप से, जंगल में स्थापित पहला डोमेन कंट्रोलर इन्फ्रास्ट्रक्चर विज़ार्ड की भूमिका प्राप्त करता है। आप सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर स्नैप -इन का उपयोग करके या उपयोगिता टूल का उपयोग करके किसी भी समय इस भूमिका को स्थानांतरित कर सकते हैंNtdsutil.exe । आधारभूत संरचना विज़ार्ड को डोमेन अनुभाग में इन्फ्रास्ट्रक्चर कंटेनर में fSMORoleOwner विशेषता के मान से पहचाना जाता है ।

मैं यह कैसे निर्धारित कर सकता हूं कि किस डोमेन नियंत्रक की FSMO भूमिका है

सिद्धांत रूप में, हम पहले ही सैद्धांतिक भाग से निपट चुके हैं, और अब अभ्यास करना अच्छा होगा। इस तथ्य के बावजूद कि आपके संगठन में केवल एक डोमेन हो सकता है, बड़ी संख्या में डोमेन नियंत्रक स्थापित किए जा सकते हैं और प्रशासकों को हमेशा पता नहीं हो सकता है कि कौन से डोमेन नियंत्रक को संचालन के स्वामी की भूमिका सौंपी गई है। उदाहरण के लिए, यदि आप अपने डोमेन का पुनर्गठन कर रहे हैं, तो आपको यह पता लगाना होगा कि किस डोमेन नियंत्रक को यह या उस भूमिका को सौंपा गया है। प्रत्येक भूमिका को एक ग्राफिकल इंटरफ़ेस या कमांड लाइन टूल का उपयोग करके परिभाषित किया जा सकता है। दोनों तरीकों पर विचार करें।

GUI टूल्स का उपयोग करके ऑपरेशन विज़ार्ड रोल्स के मालिकों को परिभाषित करना

सबसे पहले, आपको यह याद रखना होगा कि सक्रिय निर्देशिका डोमेन सेवाओं में विज़ार्ड के संचालन की पहचान करने के लिए विभिन्न प्रशासनिक स्नैप-इन का उपयोग किया जाता है। पहचान करने के लिए सबसे कठिन चीज सर्किट का मास्टर है। हम उसके साथ शुरू करेंगे। यह जानने के लिए कि किस डोमेन नियंत्रक के पास स्कीमा विज़ार्ड भूमिका है, इन चरणों का पालन करें:

1. व्यवस्थापक के अधिकार वाले खाते के अंतर्गत डोमेन नियंत्रक पर लॉग ऑन करें;
2. चलाएँ संवाद बॉक्स खोलें और regsvr32.exe schmmgmt कमांड का उपयोग करके सक्रिय निर्देशिका स्कीमा डायनेमिक स्नैप-इन लाइब्रेरी को पंजीकृत करें ;
3. फिर MMC मैनेजमेंट कंसोल विंडो खोलें और Add New Snap-in डायलॉग को कॉल करें। स्नैप-इन की सूची में, «सक्रिय निर्देशिका स्कीमा" निम्न चित्र में दिखाया गया है,:
   
   
   अंजीर। 1. सक्रिय निर्देशिका स्कीमा स्नैप-इन को जोड़ना
4. एक खुला स्नैप-इन में "ड्राइविंग सक्रिय निर्देशिका» रूट नोड पर राइट क्लिक करें स्नैप और संदर्भ मेनू से, चयन "संचालन मास्टर" , जिन्हें आप नीचे:
   
   
   अंजीर। 2. स्कीमा संचालन विज़ार्ड

संचालन के शेष स्वामी की पहचान करने के लिए, आपको बहुत कम कार्य करने की आवश्यकता है। यह जानने के लिए कि डोमेन नामकरण संचालन विज़ार्ड के डोमेन नियंत्रक के कौन से अधिकार हैं, आपको इसकी आवश्यकता है:

1. सक्रिय निर्देशिका डोमेन और ट्रस्ट स्नैप-इन खोलें ;
2. « » , :
   
   
   . 3.

और शेष तीन डोमेन स्तर भूमिकाओं की पहचान करने के लिए, आपको कम से कम करने की आवश्यकता है। दूसरे शब्दों में, ऑपरेशन जादूगर की शेष सभी भूमिकाएं एक संवाद बॉक्स में मिल सकती हैं। ऐसा करने के लिए, सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर स्नैप -इन खोलें , अपने डोमेन पर राइट-क्लिक करें और संदर्भ मेनू से "ऑपरेशन मास्टर्स" कमांड चुनें । प्रकट होने वाले संवाद बॉक्स में, संबंधित टैब पर, आप उन डोमेन नियंत्रकों के नाम देख सकते हैं, जिन्हें वर्तमान भूमिकाएँ सौंपी गई हैं। संवाद बॉक्स "ऑपरेशन होस्ट" को निम्नलिखित चित्रण में देखा जा सकता है:

अंजीर। 4. डोमेन स्तर संचालन होस्ट करता है

कमांड लाइन का उपयोग करके ऑपरेशन विज़ार्ड रोल्स के मालिकों को परिभाषित करना

विंडोज ऑपरेटिंग सिस्टम द्वारा प्रदान की जाने वाली अधिकांश विशेषताओं के साथ, आप एक विशेष कमांड-लाइन उपयोगिता का उपयोग करके ऑपरेशन विज़ार्ड की भूमिकाओं के सभी मालिकों को निर्धारित कर सकते हैं। सक्रिय निर्देशिका डोमेन सेवा विशिष्ट परिवर्तनों की निगरानी के लिए Ntdsutil कमांड-लाइन उपयोगिता का उपयोग करती है । इस सुविधा का उपयोग करते हुए संचालन विज़ार्ड भूमिकाओं से लैस सभी डोमेन नियंत्रकों को देखने के लिए, इन चरणों का पालन करें:

1. कमांड प्रॉम्प्ट विंडो खोलें;
2. Ntdsutil कमांड चलाएं ;
3. भूमिका कमांड दर्ज करके NTDS भूमिका प्रबंधन स्वामी टोकन पर नेविगेट करें ;
4. Active Dirctory. connections ;
5. «server connections» connect to server , «Enter» ;
6. fsmo management , quit ;
7. «Select operation target» , , , , ;
8. अब आप कनेक्टेड सर्वर कमांड के लिए सूची भूमिकाओं का उपयोग करके कनेक्टेड सर्वर को ज्ञात भूमिकाओं की सूची देख सकते हैं, जैसा कि निम्नलिखित चित्र में दिखाया गया है:
   
   
   अंजीर। 5. कमांड लाइन टूल का उपयोग करके ऑपरेशन मास्टर्स की परिभाषा

आप FSMO भूमिकाओं को देखने के लिए / परीक्षण: Knowsofroleholders / v कमांड के साथ Dcdiag उपयोगिता का भी उपयोग कर सकते हैं। आप इस कमांड के आउटपुट का हिस्सा नीचे देख सकते हैं:


अंजीर। 6. एफसीएमओ रोल्स को डिसीडैग यूटिलिटी का उपयोग करके परिभाषित करना

संचालन स्वामी के लिए भूमिकाओं को कैप्चर करना और स्थानांतरित करना

सक्रिय निर्देशिका में ऑपरेशन विजार्ड की भूमिकाओं के हस्तांतरण और कैप्चर (जिसे निरसन के रूप में भी जाना जाता है) जैसी अवधारणाएँ हैं। सबसे पहले, आपको यह पता लगाना चाहिए कि यह क्या है और इन अवधारणाओं के बीच क्या अंतर है।
जैसा कि ऊपर उल्लेख किया गया है, शुरू में ऑपरेशन मास्टर्स की सभी पांच भूमिकाएं जंगल में पहले डोमेन नियंत्रक पर स्थापित की जाती हैं। यह आमतौर पर उत्पादकता और दोष सहनशीलता को बढ़ाने के लिए एक ही डोमेन के भीतर एक संगठन के भीतर कई अतिरिक्त डोमेन नियंत्रकों को तैनात करने के लिए प्रथागत है। और, तदनुसार, भविष्य में संघर्षों से बचने के लिए, ऑपरेशन मास्टर की भूमिका को विभिन्न डोमेन नियंत्रकों को तुरंत वितरित करने की सिफारिश की जाती है। इसके अलावा, यदि आपको एक डोमेन नियंत्रक को अक्षम करने की आवश्यकता है जो एक संचालन विज़ार्ड के रूप में कार्य करता है या इसे डिकमीशन करता है, तो आपको इसे सभी FSMO भूमिकाओं को अन्य डोमेन नियंत्रक से स्थानांतरित करना चाहिए।
बदले में, रोल कैप्चर आवश्यक है यदि डोमेन नियंत्रक ऑपरेशन मास्टर्स की विशिष्ट भूमिकाओं के साथ संपन्न होता है, और आपने समय में इस डीसी से भूमिकाओं को स्थानांतरित करने का प्रबंधन नहीं किया। इस आलेख में कुछ समय पहले संचालन के स्वामी की भूमिकाओं के साथ डोमेन नियंत्रकों की विफलता की स्थिति में आपको जो जोखिम का सामना करना पड़ सकता है। इस स्थिति में, आपके पास FSMO भूमिका को अपनी पसंदीदा भूमिका हस्तांतरण विधि में स्थानांतरित करने का कोई तरीका नहीं है। इसलिए, आपको केवल भूमिका को रद्द करके संचालन टोकन कैप्चर करना होगा। लेकिन यह याद रखने योग्य है कि एक भूमिका को जब्त करना सबसे कट्टरपंथी तरीका है और आपको इसे केवल तभी प्रदर्शन करने की आवश्यकता है, जब संचालन के स्वामी की भूमिकाओं का मालिक विफल हो गया हो। जब ऑपरेशन विज़ार्ड की भूमिका को कैप्चर करने की प्रक्रिया की जाती है, तो ऑब्जेक्ट की fsmoRoleOwner विशेषता, जो डेटा की रूट डायरेक्टरी होती है, मौजूदा कंप्यूटर पर बिना किसी डेटा सिंक्रोनाइज़ेशन के बदली जाती है। अन्य डोमेन नियंत्रक स्वाभाविक रूप से FSMO भूमिका के नए स्वामी के बारे में जानेंगे क्योंकि परिवर्तन दोहराया जाता है।
संचालन के स्वामी की भूमिकाओं को स्थानांतरित करने और कैप्चर करने की प्रक्रियाओं पर विचार करें।
FSMO भूमिका को स्थानांतरित करने के लिए, इन चरणों का पालन करें:

1. स्नैप-इन खोलें जिसके साथ आप ऑपरेशन विज़ार्ड की भूमिकाओं की पहचान कर सकते हैं जो इस लेख के पिछले भाग में चर्चा की गई थीं। उदाहरण के लिए, पीडीसी एमुलेटर की भूमिका को स्थानांतरित करने के लिए, सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर स्नैप -इन खोलें;
2. वर्तमान स्नैप-इन का उपयोग करके, डोमेन नियंत्रक से कनेक्ट करें, जिससे ऑपरेशन विज़ार्ड की भूमिकाएं स्थानांतरित हो जाएंगी। इसे "चेंज डोमेन कंट्रोलर" डायलॉग बॉक्स का उपयोग करके किया जा सकता है, जिसे रूट स्नैप-इन नोड के संदर्भ मेनू से कहा जाता है। डोमेन नियंत्रक परिवर्तन संवाद बॉक्स नीचे देखा जा सकता है:
   
   
   अंजीर। 7. संचालन विज़ार्ड की भूमिका को स्थानांतरित करने के लिए डोमेन नियंत्रक बदलें
3. "ऑपरेशन मास्टर्स" संवाद बॉक्स खोलें, वांछित टैब पर जाएं और "संपादित करें" बटन पर क्लिक करें। संचालन विज़ार्ड की भूमिका किसी अन्य डोमेन नियंत्रक को स्थानांतरित कर दी जाएगी।

ऑपरेशन मास्टर्स की भूमिकाओं को कैप्चर करने की प्रक्रिया हस्तांतरण की तुलना में थोड़ी अधिक जटिल है, क्योंकि इसके लिए आपको Ntdsutil उपयोगिता का उपयोग करने की आवश्यकता है, जिसका उल्लेख पिछले अनुभाग में किया गया था। किसी असफल डोमेन नियंत्रक से भूमिका को जब्त करने के लिए, इन चरणों का पालन करें:

1. कमांड प्रॉम्प्ट खोलें और इसमें ntdsutil उपयोगिता पर जाएं;
2. एनटीडीएस भूमिका प्रबंधन पर जाएं, जो कि कमांड कमांड का उपयोग करते हैं ;
3. आपको डोमेन नियंत्रक से एक कनेक्शन स्थापित करने की आवश्यकता है, जो भविष्य में संचालन विज़ार्ड के मालिक के रूप में कार्य करेगा। ऐसा करने के लिए, कनेक्शन कमांड चलाएं;
4. "सर्वर कनेक्शन" लाइन में सर्वर से कनेक्ट दर्ज करें और आवश्यक डोमेन नियंत्रक निर्दिष्ट करें;
5. छोड़ें आदेश का उपयोग करके fsmo प्रबंधन पर वापस जाएं;
6. अब लाइन में fsmo प्रबंधन को जब्त कमांड निर्दिष्ट करें और Enter दबाएं ;
7. इस अंतिम चरण में, आपको FSMO भूमिका का चयन करने की आवश्यकता है जिसे निष्क्रिय डोमेन नियंत्रक से कैप्चर किया जाएगा।

एक चौकस पाठक निम्नलिखित प्रश्न पूछ सकता है: मुझे क्या करना चाहिए अगर मृत डोमेन नियंत्रक को फिर से जोड़ा गया और मैं इस डोमेन नियंत्रक पर कब्जा की गई भूमिका के स्वामित्व को कैसे वापस कर सकता हूं? यहां सब कुछ अपेक्षाकृत सरल है। सबसे पहले, आपको यह जानना होगा कि यदि पीडीसी एमुलेटर या बुनियादी ढांचे की भूमिका को रद्द कर दिया गया था, तो आप ऑपरेशन विज़ार्ड की भूमिका को बहाल डोमेन नियंत्रक में आसानी से स्थानांतरित कर सकते हैं।
लेकिन इस स्थिति में कि योजना के मास्टर का नाम, डोमेन नामकरण या रिश्तेदार RID पर कब्जा कर लिया गया था, तो आपको निम्न चरणों का पालन करना होगा:

1. नेटवर्क से ऐसे डोमेन नियंत्रक को भौतिक रूप से डिस्कनेक्ट करें;
2. Dcpromo / forceremoval कमांड का उपयोग करते हुए एक सदस्य सर्वर के लिए एक डोमेन नियंत्रक का प्रदर्शन;
3. वर्तमान डोमेन नियंत्रक के लिए मेटाडेटा साफ़ करें। मेटाडेटा क्लीनअप कमांड के साथ Ntdsutil उपयोगिता का उपयोग करके आप मेटाडेटा को साफ कर सकते हैं;
4. मेटाडेटा को हटाने के बाद, आपको सर्वर को नेटवर्क से कनेक्ट करने, डोमेन से जुड़ने और फिर डोमेन नियंत्रक से सर्वर को अपग्रेड करने की आवश्यकता है;
5. अंतिम चरण में, बस इस डोमेन नियंत्रक में भूमिका को स्थानांतरित करें।

डोमेन कंट्रोलर्स पर होस्टिंग ऑपरेशंस विजार्ड्स

इस खंड में, मैं ऑपरेशन नियंत्रकों की सभी भूमिकाओं को डोमेन नियंत्रकों पर रखने की सिफारिशों के बारे में थोड़ी बात करूँगा। जैसे, ऐसी कई सिफारिशें नहीं हैं, इसलिए मैं जल्द से जल्द इस खंड को सरल बनाने की कोशिश करूंगा।
सबसे पहले, यदि आपके पास एक वन, एक डोमेन और एक डोमेन नियंत्रक है, तो ऑपरेशन विज़ार्ड की सभी पांच भूमिकाएं इस डोमेन नियंत्रक पर रखी जाएंगी, लेकिन लोड को संतुलित करने के लिए, अन्य डोमेन नियंत्रकों को भूमिकाएं स्थानांतरित करने की सिफारिश की जाती है।
FSMO भूमिकाओं को रखने के लिए मुख्य सिफारिशें इस प्रकार हैं:

• RID विज़ार्ड और PDC एमुलेटर की भूमिकाओं को एक ही डोमेन नियंत्रक पर रखें । ऑपरेशन विजार्ड के लिए इन भूमिकाओं का सह-स्थान लोड संतुलन विचारों के कारण है। चूँकि ये भूमिकाएँ प्रत्यक्ष प्रतिकृति साझेदार हैं, इन भूमिकाओं को अलग-अलग डोमेन नियंत्रकों पर रखकर, आपको संबंधित दो प्रणालियों के लिए एक त्वरित कनेक्शन स्थापित करना होगा और सक्रिय निर्देशिका में उनके लिए स्पष्ट ऑब्जेक्ट्स बनाने होंगे। इसके अलावा, यदि आपके संगठन में सर्वर हैं जो ऑपरेशन के बैकअप स्वामी की भूमिका निभाते हैं, तो ऐसे सर्वरों पर इन भूमिकाओं को भी प्रत्यक्ष भागीदार होना चाहिए;
• स्कीमा और डोमेन नामकरण जादूगर की भूमिकाओं को एक ही डोमेन नियंत्रक पर रखें । एक नियम के रूप में, स्कीमा विज़ार्ड और डोमेन नामकरण विज़ार्ड की भूमिकाओं को एक ही डोमेन नियंत्रक पर रखने की सिफारिश की जाती है, जो वैश्विक कैटलॉग सर्वर के रूप में कार्य करता है। डोमेन नामकरण विज़ार्ड की भूमिका एक ही समय में वैश्विक कैटलॉग सर्वर होनी चाहिए, क्योंकि एक नया डोमेन जोड़ते समय, विज़ार्ड को यह सुनिश्चित करना होगा कि नए डोमेन में उसी नाम के साथ जंगल में कोई ऑब्जेक्ट नहीं है जो जोड़ा जा रहा है। यदि डोमेन नामकरण मास्टर की भूमिका वाला डोमेन नियंत्रक वैश्विक कैटलॉग सर्वर नहीं है, तो पोते के डोमेन बनाने जैसे ऑपरेशन विफल हो सकते हैं। इस तथ्य के कारण कि इन भूमिकाओं का उपयोग कम बार किया जाता है, आपको यह सुनिश्चित करना चाहिए कि उन्हें प्रबंधित करने वाला डोमेन नियंत्रक यथासंभव सुरक्षित है;
• बुनियादी ढांचा विज़ार्ड की भूमिका एक डोमेन नियंत्रक पर होस्ट की जानी चाहिए जो वैश्विक कैटलॉग सर्वर के रूप में काम नहीं करता है । आमतौर पर, एक बुनियादी ढांचा विज़ार्ड को एक डोमेन नियंत्रक के लिए तैनात किया जाना चाहिए जो वैश्विक कैटलॉग सर्वर के रूप में काम नहीं करता है, लेकिन जंगल में वैश्विक कैटलॉग में से किसी एक से सीधा संबंध ऑब्जेक्ट है। चूंकि वैश्विक कैटलॉग सर्वर जंगल में सभी वस्तुओं के आंशिक प्रतिकृतियों को संग्रहीत करता है, वैश्विक कैटलॉग सर्वर पर होस्ट किए गए इन्फ्रास्ट्रक्चर विज़ार्ड अपडेट नहीं करेगा क्योंकि इसमें उन वस्तुओं के संदर्भ नहीं हैं जो इसे स्टोर नहीं करते हैं।

इन तीन नियमों द्वारा निर्देशित, आप अपने जंगल में सबसे अच्छे तरीके से ऑपरेशन विजार्ड रख सकते हैं।

एक निष्कर्ष के बजाय

इसलिए यह लेख एक करीबी के लिए आकर्षित कर रहा है। इस लेख में, आपने ऑपरेशन के स्वामी की भूमिका के बारे में सीखा और उनकी आवश्यकता क्यों है। कई उदाहरणों पर विचार किया गया था कि सक्रिय निर्देशिका डोमेन सेवाओं में कोई ऑपरेशन विज़ार्ड नहीं थे और सभी डोमेन नियंत्रक सहकर्मी थे तो क्या होगा। सभी पांच एफएसएमओ भूमिकाओं पर विस्तार से चर्चा की गई, और डोमेन नियंत्रकों पर भूमिकाओं की पहचान करने के तरीकों का वर्णन किया गया। आपने ऑपरेशन मास्टर्स की भूमिकाओं के हस्तांतरण और कैप्चर और इन क्रियाओं को करने के तरीके के बारे में भी जाना। इसके अतिरिक्त, आप तीन नियमों से परिचित हुए, जिन्हें आपके संगठन में डोमेन नियंत्रकों पर ऑपरेशन विज़ार्ड रखने के लिए विकल्पों का चयन करते समय पालन किया जाना चाहिए।