Primary Domain Controller ve Özellikleri

 Birincil etki alanı denetleyicisi (PDC): Bir etki alanındaki tüm bilgisayarların hesaplarına yapılan değişiklikleri izlemek için tasarlanmıştır.Active directory veritabanında potansiyel çelişkili girişleri ortadan kaldırmak tutarlılığı sağlamak üzere tasarlanmış dc dir.Birincil etki alanı denetleyicisi dizin veritabanının ana kopyasını saklar ve kullanıcıları doğrular.Bir etki alanında bir tek PDC vardır.

PDC olarak konfigure edilmiş olan DC ayrıca fsmo rollerininde sahibidir.

Aktif Dizin Fsmo rolleri

Aktif dizin (Active directory) sisteminin işleyişini yöneten bek farklı rol tanmlanmıştır.Bu rollerin her birinin farklı görevleri vardır.Bir sunucu sadece bir role sahip olabileceği gibi rollerin hepsine de sahip olabilir.Etki alanı kurulduğunda rollerin ataması otomatik olarak ilk sunucuya yapılır yani PDC’ye.Daha sonra bu rolleri ister isek diğer sunuculara dağıtabiliriz.

AD Ormanı rolleri (Forest)

Şema Yöneticisi (Schema master ) : AD şemasında yapılan güncelleştirmeleri ve değişiklikleri kontrol eder.Şemada bir değişiklik yapmak için Schema Administrator yetkisine sahip olmak gerekir.

Etki alanı adlandırma yöneticisi (Domain naming master) : AD ormanında yeni etki alanı eklenmesi veya mevcut etki alanlarının AD’den çıkarılması işlemlerini kontrol eder.

AD Etki alanı rolleri (Domain)

Altyapı yöneticisi (Infrastructure master ) : Kendi dizin verileri ile genel katalog sunucularının verilerini karşılaştırır,güncelliğini yitirmiş verileri tesbit eder,güncellenmiş verilerin dağıtılmasını denetler.

Göreli kimlik yöneticisi (RID master ) : AD de bir kullanıcı,grup yada bilgisayar oluşturulduğunda bu nesnelere benzersiz bir kimlik “ID” verlmesini sağlar.Bu kimlik bilgisi etki alanının benzersiz kimliği ile göreli kimlik yöneticisinin atadığı kimliğin birleşmesinden oluşur.

PDC benzeştirici (PDC emulator) : Windows oturumlarının kimliklerini denetler,parola değişikliklerini işler ve BDC güncellemelerini çoğaltır.

 

 

 

 

Comments