Locked History Actions

RID master

Žodis angliškai

Relative ID master

Santrumpa

RID master

Žodis Lietuviškai

Santykinio ID valdytojas


Apibrėžimas

RID valdytojas (angl. (relative ID master) yra vienas iš penkių Flexible Single Master Operations (FSMO) tipų, esančių Active Directory (AD) miške. Pagrindinis RID valdytojo tikslas – paskirstyti santykinių ID sekas tarp domeno kontrolerių.


Paaiškinimai

Kiekviename domene yra tik vienas domeno kontroleris (angl. Domain Controller, DC), turintis šį tipą. Vienu metu domene tik vienas DC gali įgyti šį tipą. Bet kada domeno kontroleriui sukūrus objektą, pavyzdžiui, vartotoją, grupę arba kompiuterio objektą, DC priskirs objektui unikalų saugumo ID. Šis ID susideda iš domeno saugumo ID (jis yra toks pat kaip ir kiti saugumo ID tame domene) ir santykinio ID (unikalus kiekvienam domene sukurtam saugumo ID).

RID valdytojas domeno kontroleriui išskiria šių santykinių ID dalis po 500 blokų . Kai tam tikras DC praranda arba nebeturi santykinių ID , jis kreipiasi į RID valdytojo prašydamas jų dalies. RID valdytojas užtikrina, kad domeno kontroleriui priskiriami santykiniai ID nesusidubliuotų.

Bet kada perkeliant objektą tarp domenų tame pačiame miške, perkėlimas turėtų būti inicijuotas domeno kontrolerio, kuris turi šią teisę. Toks veiksmas reikš, kad bus prarastas objektui priskirtas saugumo ID, t.y. objektas praras prieigą prie tų resursų, kurie buvo leidžiami tam saugumo ID.

Jei RID valdytojo domeno kontroleris sutrinka, poveikis pasireiškia ne iš karto. Pirmiausiai tai pasirodo servisuose, kur matyti, kad DC pradeda papildyti jų santykinius ID. Jei DC nebeturi santykini ID, jis nebeleis sukurti saugumo vykdytojų (vartotojų, grupių ir kompiuterio objektų). Perkelti RID valdytojo tipą galima serveriams veikiant arba panaudojant ntdsutil komandą.


Literatūra

  1. http://technet.microsoft.com/en-us/library/cc773108(WS.10).aspx

  2. http://www.anitkb.com/2010/03/rid-master.html