Betriebsmasterrollen 2Domain Naming Master (Domänennamenmaster)Der Domänennamenmaster ist für die Zuordnung der Domänen, deren Namen und deren Einordnung in der Gesamtstruktur verantwortlich. Die Funktion Domain Naming Master sollte immer einem Domänencontroller zugewiesen werden, der auch Globaler Katalogserver ist. SchemamasterDer Schemamaster steuert den Lese- und Schreibzugriff auf den Schemanamenskontext. Alle andere Domänen-Controller in einem Wald verfügen nur über ein schreibgeschütztes Replikat des Schemanamenskontexts. Diese beiden Rollenmaster kommen in einem Wald / Gesamtstruktur genau einmal vor und müssen trotz unterschiedlicher Funktion auf dem selben Domänencontroller liegen. Die Funktion Schemamaster sollte immer einem Domänencontroller zugewiesen werden, der auch Globaler Katalogserver ist. Die folgenden Rollen kommen in jeder Domäne 1 x vor PDC-EmulatorDer PDC-Emulator fungiert für NT-BDCs oder "Nicht-Windows-Client-Computer" als NT-PDC. Der PDC-Emulator ist aber auch bei Nicht-Vorhandensein älterer Clients zur Verarbeitung von Kennwortänderungen nötig. In einer Windows 2000-Domäne, die im einheitlichen Modus betrieben wird, empfängt der PDC-Emulator bevorzugt Replikationen von Kennwortänderungen. Wird ein Kennwort geändert, vergeht etwas Zeit, bevor das Kennwort auf alle Domänencontrollern repliziert wird. Schlägt in dieser Zeit eine Anmeldeauthentifizierung aufgrund eines falschen Kennworts fehl, leitet der betreffende DC die Authentifizierunsanforderung an den PDC-Emulator weiter, bevor die Anmeldung verweigert wird.
RID-MasterFür jedes Objekt gibt es eine eindeutige SID (Security Identifier). Da die SID innerhalb einer Domäne eindeutig sein muss und auf keinen Fall zweimal vorkommen darf, muss der RID-Master darauf aufpassen, dass eine SID nur einmalig vergeben wird. Der RID-Master verwaltet einen Pool mit SID-Werten. Wird in einem Netzwerk ein neuer Domänen-Controller hinzugefügt, bekommt er automatisch von RID einen Teilsatz von 512 SID Werten zugeordnet. Dieser Bereich wird vom RID für diesen neuen Domänen-Controller reserviert und an keinen anderen weitergegeben. Der Domänen-Controller kann nun selbständig SID-Nummern aus diesem Pool von 512 Werten vergeben. Hat der Domänen-Controller weniger als 100 freie Nummer übrig, fordert er vom RID-Master einen neuen Pool von Nummern an. InfrastrukturmasterDer Infrastrukturmaster verwaltet die Zuordnung von Benutzern zu Gruppen. (Z.B. bei Umbenennung einer Gruppe, Verschieben eines Benutzers von einer Gruppe in einer andere). Wenn z. B. ein Benutzer einer Gruppe verschoben wird und dieser Benutzer aus einer anderen Domäne stammt als die Gruppe, dann ist der Infrastrukturmaster für die Änderung der Gruppeninformationen verantwortlich, so dass der neue Standort des Benutzers gefunden wird.
Globale Catalog Server - Globaler Katalog - Keine Betriebsmasterrolle!Der globale Katalog enthält eine Teilmenge der Daten der gesamten AD-Datenbank (also der kompletten Struktur). Dadurch wird eine beschleunigte Suche ermöglicht. An einem Standort sollte mindestens ein DC als Globaler Katalog definiert sein. Per Default trägt jeder DC einen globalen Katalog. Die Rolle des globalen Katalogs lässt sich über Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Active Directory Standorte und Dienste -> Sites -> Standardname der ersten Site -> Servername -> NTDS Settings -> Eigenschaften aktivieren bzw. deaktivieren. |