Передача роли FSMO

В продукте «Служба каталогов "Эллес"» типовые операции (создание учетных записей новых пользователей, групп безопасности, добавление в домен серверов и рабочих станций) можно выполнять на любом контроллере домена, кроме работающих в режиме RODC (только чтение), то есть все контроллеры домена обладают правом записи в базу данных и могут реплицировать эти данные на другие контроллеры. Такая топология называется репликацией со множеством равноправных участников (Multimaster). За распространение этих изменений по всем контроллерам продукта «Служба каталогов "Эллес"» отвечает служба репликации. При возникновении различных конфликтов (например, одновременное переименование пользователя на нескольких контроллерах) реализуется механизм разрешения конфликтов (более позднее по времени изменение объекта имеет преимущество перед более ранним). Однако есть ряд операций, при выполнении которых недопустимо наличие конфликта (например, изменение схемы, создание нового дочернего домена и т.д.).

Для выполнения операций, требующих обязательной уникальности, разработан механизм ролей хозяев операций. Задача хозяев этих ролей – не допустить конфликты такого рода. Роли можно передавать от одного контроллера домена другому. Такие роли называются FSMO — Flexible Single-Master Operation.

В приложении «Менеджер службы каталогов» реализована функциональность передачи ролей FSMO, доступная в сервисах «Пользователи и компьютеры» и «Домены и доверия».

Для передачи роли в одном из сервисов выполните: