Bu roller operations master rolleri olarak da bilinir. Forrest bazlı roller ve domain bazlı roller olmak üzere ikiye ayrılır.

A.Forrest Bazlı Roller : Bu roller sadece ilk kurulan Domain Controller, yani Rootdc de bulunur. Rootdc’yi eşsiz yapan da budur

1. Schema Master:

  • Active directory ortamındaki tüm objelere ait nitelik ve obje sınıfları listesini içerir.
  • Şema yapısındaki bütün modifikasyon işlemlerini kontrol eder.
  • Forrest ortamında tektir ve ilk kurulan domain controller da bulunur.
  • Üzerinde değişiklik yapma yetkisi sadece Schema Master Admin yetkisine sahip kullanıcıdır.

2.Domain Naming Master:

  • Forrest ortamında domain eklenmesi ya da çıkartılması işlemini yapar
  • Forrest ortamında bulunan domainlerin isimlerini yönetir ve isim çakışmasını engeller
  • Forrest ortamında tektir ve ilk kurulan domain controller da bulunur.

B.Domain Bazlı Roller:

1.PDC Emulator: Yeni domain ortamı içerisinde ilk kurulan domain controller bu rolü üstlenir.

  • Windows 2000 mixed modda çalışan domain ortamında bulunan makinelerin kimlik doğrulamasını yapar
  • Domaindeki saat senktonizasyonunu sağlar
  • Group object policylerin (GPO) hijerarşik olarak düzgün çalışmasını sağlar.
  • Kullanıcıların şifre değişikliklerini yürütür.

2.RID Master:

  • Domain üzerindeki domain controllerlardan birinde bir obje oluşturulduğunda bu objeye bir RID numarası atar.
  • Bu şekilde objelerin SID’si oluşturulmuş olur.

3.Infrastructure Master:

  • Active directorydeki kullanıcıların bağlı oldukları grup bilgisini tutar.
  • Bağlantı içinde bulunan farklı bir domain varsa bu domainlerin birisinde bulunan objelerde bir değişiklik yapıldığında bu bilginin diğer domainlere de aktarılmasını sağlar

NOT : Global katolog bulunan server üzerinde bu rolün tutulması önerilmez.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir