Что происходит, когда держатель FSMO выходит из строя?
Допустим, у меня есть 2 контроллера домена, и один из них, который содержит все роли FSMO, выходит из строя.
Пожалуйста, поправьте меня, если я ошибаюсь, но насколько я понимаю.:
No Schema Master = no updating user details, no creating new users\computers\groups\group policies.
No RIF Master = no applying altering or adding new permissions to files\users\groups.
No Domain Naming Master = no adding new domains to the forest.
No PDC Emulator = no time synchronization, no password change or reset, no account lockout.
No Infrastructure Master = no cross-referencing objects between domains but only where you have a non-global catalog DC. Also no deletion of objects takes place.
Кроме того, давайте предположим, что DC, который содержал все роли FSMO, отключился на 1 час и вернулся в сеть. Я полагаю, что изменения, которые были выполнены за это время, будут перезаписаны?
Вам буквально нужно прочитать документацию. Он расскажет, как обстоят дела, и устранит множество недоразумений.
.:
Нет мастера схемы -вы НЕПРАВИЛЬНЫ. Мастер схемы отвечает за СХЕМУ. Обновление сведений о пользователе не меняет схему. Обновления схемы (, т. е. добавление поля в пользовательский объект ).
Нет мастера RIF (это RID, а не RIF)-вы можете добавлять разрешения по своему усмотрению, так как это не создает RID. Мастер RID отвечает за выдачу RID. Например, когда ПОЛЬЗОВАТЕЛЬ СОЗДАЕТ (новый объект ). Вот в чем дело, хотя -все контроллеры домена CACHE UNUSED RID. Таким образом, мастер RID, отключающийся на час, в основном не является проблемой, если вы не попытаетесь создать тысячи пользователей на другом контроллере домена в течение этого времени.
Нет эмулятора PDC :Синхронизация времени не уверена (, так как это делается через эмулятор PDC ), но зачем менять или сбрасывать PW?У вас настолько старые машины с Windows, что они используют старую концепцию / API PDC? Потому что иначе для этого нет причин. Я нахожу информацию, говорящую об обратном, не обязательно в текущей технической информации, поэтому -немного сложна.
Список можно продолжить. Кажется, вы придумываете ограничения, потому что похоже, что вы понятия не имеете, что делают эти роли.
В любом случае, точная документация, которую вы ищете, находится здесь.:
https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/fsmo-roles
Обычно предполагается, что роли не обязательно должны работать все время -во многих случаях система будет работать с ограничениями (, т.е. обновление схемы, когда мастер схемы находится в автономном режиме, но вы МОЖЕТЕ обновить ОБЪЕКТЫ, поскольку это не обновление схемы ).