Dasar-Dasar Jaringan: Peran FSMO (Lanjutan) - Bagian 8
Pentingnya Peran FSMO
Di bagian artikel sebelumnya, saya menjelaskan bahwa domain Active Directory menggunakan replikasi multi-master kecuali dalam situasi tertentu di mana sangat penting untuk menghindari konflik. Dalam situasi itu, Windows kembali ke model replikasi master tunggal di mana pengontrol domain tunggal bertindak sebagai otoritas tunggal untuk perubahan yang dimaksud. Pengontrol domain ini dikatakan memegang peran Operasi Tunggal Master Fleksibel (FSMO).Ada lima peran FSMO yang berbeda. Dua peran ini ada di tingkat hutan, dan tiga peran ada di tingkat domain. Peran tingkat hutan mencakup Master Skema dan master Penamaan Domain, sedangkan peran FSMO tingkat domain mencakup Master Identifier Relatif, Emulator Pengontrol Domain Primer, dan Master Infrastruktur.
Sebenarnya saya bingung apakah akan membahas peran FSMO atau tidak di awal seri artikel ini. Pada akhirnya saya memutuskan untuk melanjutkan karena peran FSMO sangat penting untuk mendukung fungsi Active Directory.
Seperti yang saya yakin kalian mungkin tahu, agar dapat berfungsi, Active Directory mengharuskan layanan DNS dapat diakses dan bahwa domain tersebut memiliki setidaknya satu pengontrol domain. Ketika jaringan berbasis Active Directory awalnya dibuat, pengontrol domain pertama yang akan daring hampir selalu dikonfigurasi untuk bertindak sebagai server DNS jaringan. Pengontrol domain yang sama ini juga menetapkan kelima peran FSMO. Jika domain lain dibuat di dalam hutan, maka pengontrol domain pertama dalam setiap domain akan meng-host peran FSMO untuk domain itu. Peran FSMO tingkat hutan hanya di-host pada pengontrol domain tunggal terlepas dari jumlah domain di hutan.
Jika pengontrol domain yang berisi peran FSMO tingkat hutan gagal, kalian pasti akan melihat masalahnya. Bukan karena peran FSMO itu yang sangat penting untuk operasi jaringan, tapi bahwa pengontrol domain yang meng-host peran FSMO tingkat hutan biasanya juga menjadi tuan rumah layanan DNS, yang dianggap penting untuk Active Directory. Jika layanan DNS di-host di server terpisah dan domain di dalam hutan masing-masing memiliki lebih dari satu pengontrol domain, kalian mungkin bahkan tidak akan melihat kegagalan untuk sementara waktu (kecuali jika kalian memiliki software pemantauan untuk mengingatkan kalian akan kegagalan).
Biasanya, tidak ada konsekuensi langsung terhadap kegagalan peran FSMO, tetapi beberapa gejala yang agak aneh akan berkembang di kemudian hari jika masalahnya tidak diperbaiki. Karena itu, penting untuk mengetahui tanda-tanda kegagalan peran FSMO. Penting juga bagi kalian untuk mengetahui cara menentukan server mana yang menampung setiap peran FSMO. Dengan begitu, jika gejala yang cocok dengan kegagalan FSMO terjadi, kalian dapat memeriksa untuk melihat server mana yang menjalankan peran yang mungkin gagal, dan kemudian dapat memulai proses pemecahan masalah di server itu.
Master Skema
Active Directory benar-benar tidak lebih dari sebuah database, dan seperti database lainnya, Active Directory berisi skema. Tidak seperti banyak database lain, skema Active Directory tidak statis. Ada sejumlah operasi yang membutuhkan perpanjangan skema. Misalnya, menginstal Exchange Server memerlukan skema Active Directory untuk diperpanjang. Setiap kali perubahan dilakukan pada skema Active Directory, perubahan itu diterapkan pada Master Skema.Master Penamaan Domain
Seperti yang telah saya jelaskan, hutan Active Directory dapat berisi beberapa domain. Adalah tugas Master Penamaan Domain untuk melacak domain-domain ini. Jika Master Penamaan Domain gagal, maka tidak mungkin untuk membuat atau menghapus domain sampai Master Penamaan Domain kembali online.Pengidentifikasi Relatif
Seperti yang kalian ketahui, Active Directory memungkinkan administrator untuk membuat objek Active Directory pada pengontrol domain apa pun. Tangkapannya adalah bahwa setiap objek harus memiliki nomor pengenal relatif yang unik. Untuk mencegah duplikasi nomor pengenal relatif, Master Pengenal Relatif mengalokasikan kumpulan pengidentifikasi relatif untuk setiap pengontrol domain. Saat objek baru dibuat di dalam domain, pengontrol domain tempat objek tersebut dibuat mengambil salah satu pengidentifikasi relatifnya dari kumpulannya dan menetapkannya ke objek tersebut. Ketika kumpulan habis, pengontrol domain harus menghubungi Relative Identifier Master untuk pengidentifikasi relatif tambahan. Dengan demikian, gejala akhirnya dari kegagalan Master Relative Identifier adalah ketidakmampuan untuk membuat objek di Active Directory.Emulator Pengontrol Domain Utama
Sepanjang seri artikel ini, saya telah berbicara tentang peran yang dimainkan Pengendali Domain Utama (PDC) di lingkungan Windows NT. Peran emulator PDC dibuat untuk memungkinkan pengontrol domain Active Directory untuk hidup berdampingan dengan pengontrol domain Windows NT. Ide dasarnya adalah bahwa ketika organisasi ditingkatkan dari Windows NT ke Windows 2000 atau ke Windows Server 2003, PDC adalah pengontrol domain pertama yang ditingkatkan. Pada titik itu, pengontrol domain yang baru ditingkatkan berfungsi baik sebagai pengontrol domain Active Directory dan sebagai PDC ke pengontrol domain yang masih menjalankan Windows NT. Saat ini peran emulator PDC sebagian besar tidak relevan karena sangat sedikit organisasi yang masih menggunakan Windows NT Server.Master Infrastruktur
Di lingkungan Active Directory, hutan dapat berisi beberapa domain. Tentu saja implikasinya adalah bahwa domain Active Directory tidak sepenuhnya merupakan entitas yang independen. Mereka kadang-kadang harus berkomunikasi dengan bagian hutan lainnya. Di sinilah Master Infrastruktur berperan. Saat kalian membuat, memodifikasi, atau menghapus objek dalam domain, perubahan itu secara alami akan disebarkan ke seluruh domain. Masalahnya adalah bahwa bagian hutan lainnya tidak menyadari perubahan tersebut. Adalah tugas Master Infrastruktur untuk membuat seluruh hutan sadar akan perubahan tersebut.Jika server Master Infrastruktur gagal maka perubahan objek tidak akan terlihat melintasi batas domain. Misalnya, jika kalian ingin mengganti nama akun pengguna, akun pengguna tersebut akan tetap memiliki nama lamanya ketika dilihat dari domain lain di dalam hutan.
Kesimpulan
Seperti yang kalian lihat, peran FSMO memainkan peran penting dalam fungsi Active Directory. Di bagian selanjutnya dari seri artikel ini, saya akan melanjutkan diskusi dengan berbicara tentang struktur Active Directory dan skema penamaan yang digunakan oleh objek Active Directory.Sebelumnya: Dasar-Dasar Jaringan: Pengantar Peran FSMO - Bagian 7
Selanjutnya: Dasar-Dasar Jaringan: Informasi Active Directory - Bagian 9
Daftar Isi: Dasar-Dasar Jaringan
Sumber: www.techgenix.com