AD SITE + operation masters

iatribute položky).

Subnet – nastaví subnet adresy aby se počítače dané site ověřovali u řadiče v té dané site.
Informace, který řadič obsluhuje kterou doménu jsou v DNS v srv záznamech.

Vynucení replikace – v nástroji AD sites and services proklikat na site na řadič a ntds – tam
je seznam connection objektů a pravým na něj a replicate now(replikuje jen něco např.
uživatele ano počítače ne – závisí na tom jestli jsou ze stejné site).

Nástroj ze support tools (rpmon) – replikační monitor – po spuštění přidat servery ke
sledování. Replikace vypsány po částech, i s informací kdy a odkud apod.

Před replikací se řadiče vzájemně ověřují. Pokud replikace přestane fungovat a jeden počítač
si změní heslo, tak se již neověří a replikace již nefunguje. Řešením je explicitně změnit
heslo(nástrojem netdom reset pwd jako parametr server na kterém se to má zreplikovat) a
znova nareplikovat změnu hesla.

Pokud jeden admin odstraní prázdnou OU ale jiný mezitím do ni něco strčí a ještě to není
replikováno tak obsah najdete po replikaci v losts and founds(nutno zaškrtnout advanced
features).

Bridgehead server – nastaví, že přes tento řadič se bude přednostně replikovat intersite
replikace (nastavuje se ve vlastnostech serveru).

Jak udělat z řadiče Globální katalog – ad sites and services – pravým properties na ntds
settings a zaškrtnout global katalog a počkat než se nareplikuje – až se nereplikuje pak se
zobrazí jeho srv záznam v dns

V site by měl být řadič sity, globální katalog a DNS server – i při výpadku se pak uživatelé
normálně přihlásí.

Universal group membership caching – funkce zastupuje globální katalog, protože má
informace o členství v globálních skupinách (cache se obnovuje každých 8 hodin)
Lze nastavit na úrovni site – ntds site settings(neplést s ntds settings což je u každého řadiče)

Operation masters (FSMO)

5 rolí:
Schema master
• Spravuje schéma veškeré úpravy domény – prázdni atributu či objektu, vyber
toho co bude v globálním katalogu a tak se dějí zde
• Nefunguje-li pak nepůjde upravit schéma
Domain naming master
• Stará se o to aby při přidávání podřízené domény bylo správně a neduplikátní
jméno
• Nefunguje-li pak nepůjde přidat či odebrat podřízená doména
PDC emulator
Má 5 rolí:
1. Ověřuje uživatele – při změně hesla se tato změna okamžitě nastavuje
zde a při přihlašování se ověřuje také zde(jinak by nemuselo byt ještě
zreplikováno takže pokud zadá špatné heslo tak se řadič zeptá PDC
emulatoru jestli heslo není náhodou novější)
2. Starší klienti (NT4.0 a starší windows) si mění heslo přímo na PDC
emulátoru(lze obejít nainstalováním windows active directory client)
3. Je autoritativní server pro replikaci na doméně NT4.0(slouží jako PDC
při replikaci)
4. Je časovým serverem v doméně (je-li rozdíl klient řadič v čase více než
5 minut nedojde k autorizaci klienta a nepřihlásí se). V doménách
active directory u win 2000 a výše je automatická synchronizace času.
Klient si synchronizuje čas s tím serverem, se kterým se na začátku
ověřuje a potom se synchronizuje ten den jen s nim(defaultně každé 4
hodiny se synchronizuje čas, pokud je rozdíl více než xy tak se zkrátí
interval na polovinu čili 2 hodiny). Také řadiče domény se
synchronizuji s PDC emulátorem. PDC emulatory se synchronizuji
s PDC v nadřazených doménách. Korenovy PDC (událost w32time
v logu pokud tomu tak není) se většinou s externím(time.windows.com)
ci l