Infrastructure Master (IM)

Wenn ein Objekt in einer Domäne von einem anderen Objekt in einer anderen Domäne referenziert wird, stellt es die Referenz durch die GUID, die SID (für Verweise auf Sicherheitsprinzipale) und den DN des Objekts dar, auf das verwiesen wird. Der Infrastruktur-FSMO-Rolleninhaber ist der DC, der für die Aktualisierung der SID und des definierten Namens eines Objekts in einer domänenübergreifenden Objektreferenz verantwortlich ist. Zu jeder Zeit kann in jeder Domäne nur ein Domänencontroller als Infrastrukturmaster fungieren.

Hinweis: Die Rolle des Infrastrukturmasters (IM) sollte von einem Domänencontroller ausgeführt werden, der kein globaler Katalogserver (GC) ist. Wenn der Infrastrukturmaster auf einem globalen Katalogserver ausgeführt wird, werden die Objektinformationen nicht mehr aktualisiert, da er keine Verweise auf Objekte enthält, die er nicht enthält. Dies liegt daran, dass ein globaler Katalogserver ein Teilreplikat jedes Objekts in der Gesamtstruktur enthält. Infolgedessen werden domänenübergreifende Objektreferenzen in dieser Domäne nicht aktualisiert, und eine entsprechende Warnung wird im Ereignisprotokoll dieses DCS protokolliert. Wenn alle Domänencontroller in einer Domäne auch den globalen Katalog hosten, verfügen alle Domänencontroller über die aktuellen Daten, und es ist nicht wichtig, welcher Domänencontroller die Infrastrukturmasterrolle innehat.

Was passiert, wenn infrastructure Master nicht verfügbar ist

Ein Ausfall des infrastructure Masters ist für Administratoren, aber nicht für Benutzer erkennbar. Da der Master für die Aktualisierung der Namen von Gruppenmitgliedern aus anderen Domänen verantwortlich ist, kann es so aussehen, als ob die Gruppenmitgliedschaft falsch ist, obwohl, wie bereits in dieser Lektion erwähnt, die Mitgliedschaft nicht wirklich betroffen ist. Sie können die Infrastrukturmasterrolle auf einen anderen Domänencontroller übertragen und dann wieder auf den vorherigen Rolleninhaber übertragen, wenn dieses System online geht.