هنگامی که اولین domain controller را در اولین domain یک forest ایجاد می کنید، تمامی پنج Operations Masters روی همان یک DC قرار می گیرند. با اضافه شدن DC های دیگر، شما می توانید این Operations Masters را بین DC ها تقسیم کرده تا فشار کار را روی همه آنها متعادل کردن و domain بهینه شود. بهترین وضعیت ممکن و بهترین حالت توصیه شده از سوی شرکت مایکروسافت موارد زیر می باشد:
Managing Operations Masters
Primary Domain Controller emulator چندین وظیفه را در domain دارد:
– هنگامی که در یک DC، پسورد یک کاربر تغییر را ریست می شود، domain controller ای که این تغییرات در آن اتفاق می افتد، سریعا تغییرات را با replicate، PDC emulator می کند. این ویژگی به سایر DC ها این امکان را می دهد تا به سرعت از تغییر پسورد اطلاع پیدا کنند. اگر کاربر بخواهد بلافاصله بعد از تغییر پسورد وارد domain شود (logon)، ممکن است DC از پسورد جدید مطلع نباشد. بنابراین، قبل از اینکه مانع logon کاربر شود، درخواست ورود را به PDC emulator ارسال می کند تا بعد از احراز هویت، پسورد جدید تایید، و اجازه ورود داده شود. بنابراین، بایستی DC ای را به عنوان PDC emulator انتخاب کنید که با سرعت بالا به شبکه متصل بوده و ارتباط قابل اطمینانی با شبکه دارد.
در هر domain، هر سه operation master وجود دارد که شامل : RID، Infrastructure و PDC Emulator. بدین معنا که در یکforest با دو domain، دو نسخه از هر کدام از این operation master ها وجود دارد. برای درک مفاهیم بالا، روی لینک های زیر کلیک کنید:
در محیط های چند دامینی، اینکه یک object از object های دامین های دیگر نیز استفاده کند، اتفاق معمولیست. برای مثال یک گروه، از اعضای دامین های دیگر می تواند عضو داشته باشد. بنابراین اگر یک یوزر که عضو این گروه است، تغییر نام و یا به domain دیگری انتقال یابد، Infrastructure master این تغییرات را تشخیص داده و عضویت آن یوزر را در گروه به روز می کند.
RID Master نقش اصلی را در ایجاد و تولید SID ها (security identifier) دارد، مانند SID یوزرها، گروه ها و کامپیوترها همانطور که می دانید، SID هر object، بایستی یکتا بوده و در یک domain نمی توان دو object با دو SID یکسان داشته باشیم. بنابراین، چون هر DC می تواند SID را ایجاد کند، در یک domain بایستی فقط یک DC این وظیفه را عهده دار شود. RID Master مجموعه ای از RID ها (relative ID) را در اختیار DC های یک domain قرار داده تا هر DC در یک domain به هر object (مانند یوزر یا کامپیوتر) یک SID منحصربه فرد اختصاص دهد.
از دیگر وظایف RID Master برای زمانیست که قصد دارید یک object را بین domain ها جابجا کرده و انتقال دهید.