Kama wanasema, "ghafla ilionekana kutoka mahali ... ....", hakuna kitu kilichoonyesha shida, lakini basi mtawala mkuu wa kikoa alianza kushindwa, na wakati alikuwa akipumua, aliamua kukabidhi haki za mkuu. kikoa kwa mwingine.

Ili kuhamisha jukumu la "bwana wa kumtaja kikoa", fanya hatua zifuatazo:

Baada ya majukumu yote kuhamishwa, inabakia kukabiliana na chaguo iliyobaki - mtunzaji katalogi ya kimataifa. Tunaenda kwenye Saraka: "Tovuti na Huduma", tovuti chaguo-msingi, seva, pata kidhibiti cha kikoa ambacho kimekuwa kikuu, na katika sifa zake za mipangilio ya NTDS, angalia kisanduku karibu na orodha ya kimataifa. (Kielelezo 3)

Matokeo yake ni kwamba tulibadilisha wamiliki wa majukumu kwa kikoa chetu. Kwa wale ambao wanahitaji hatimaye kuondoa kidhibiti cha kikoa cha zamani, tunakishusha hadi seva ya mwanachama. Hata hivyo, unyenyekevu wa hatua zilizochukuliwa hulipa kwa ukweli kwamba utekelezaji wao katika hali kadhaa hauwezekani, au huisha kwa makosa. Katika kesi hizi, ntdsutil.exe itatusaidia.

Uhamisho wa hiari majukumu ya fsmo kwenye consoles ntdsutil.exe.

Iwapo uhamishaji wa majukumu ya fsmo na consoles za AD umeshindwa, niliunda sana matumizi rahisi- ntdsutil.exe - matengenezo Orodha. Chombo hiki hukuruhusu kufanya vitendo vikali - hadi hifadhidata nzima ya AD kutoka kwa nakala rudufu ambayo yenyewe iliunda wakati mabadiliko ya mwisho katika AD. Unaweza kujijulisha na uwezekano wake wote katika ujuzi (Msimbo wa Kifungu: 255504). KATIKA kwa kesi hii Tunazungumza juu ya ukweli kwamba ntdsutil.exe hukuruhusu kuhamisha majukumu yote mawili na "kuchagua".

Ikiwa tunataka kuhamisha jukumu kutoka kwa kidhibiti cha kikoa cha "msingi" kilichopo hadi cha "chelezo", tunaenda kwa kidhibiti cha "msingi" na kuanza kuhamisha majukumu (amri. uhamisho).

Ikiwa kwa sababu fulani hatuna kidhibiti cha msingi cha kikoa, au hatuwezi kuingia na akaunti ya msimamizi, tunaingia kwenye kidhibiti chelezo cha kikoa na kuanza "kuchagua" majukumu (amri. kukamata).

Kwa hivyo kesi ni kwamba kidhibiti cha msingi cha kikoa kipo na kinafanya kazi kawaida. Kisha tunaenda kwa kidhibiti cha kikoa cha msingi na chapa amri zifuatazo:

ntdsutil.exe

unganisha kwa seva_name (yule ambaye tunataka kumpa jukumu)

Ikiwa hitilafu zitatokea, tunahitaji kuwasiliana na kidhibiti cha kikoa ambacho tunajaribu kuunganisha. Ikiwa hakuna makosa, basi tumefanikiwa kuunganisha kwa kidhibiti cha kikoa kilichobainishwa na haki za mtumiaji ambaye tunaingiza amri kwa niaba yake.

Orodha kamili inapatikana kwa kuomba matengenezo ya fsmo kwa kutumia ishara ya kawaida? . Wakati umefika wa kuhamisha majukumu. Mara moja, bila kufikiria, niliamua kuhamisha majukumu kwa mpangilio ambao wameonyeshwa katika maagizo ya ntdsutil na nikafikia hitimisho kwamba sikuweza kuhamisha jukumu la mmiliki wa miundombinu. Kujibu ombi la kuhamisha jukumu, kosa lilirejeshwa kwangu: "mmiliki wa sasa wa jukumu la fsmo hawezi kuwasiliana naye." Nilitafuta maelezo kwa muda mrefu na nikagundua kuwa watu wengi ambao wamefikia hatua ya uhamishaji jukumu hukutana na hitilafu hii. Baadhi yao hujaribu kuchukua jukumu hili kwa nguvu (haifanyi kazi), wengine huacha kila kitu kama ilivyo - na kuishi kwa furaha bila jukumu hili.

Niligundua kupitia majaribio na makosa wakati wa kuhamisha majukumu kwa kwa utaratibu huu Ukamilishaji sahihi wa hatua zote umehakikishwa:

Mmiliki wa vitambulisho;

Mmiliki wa mpango;

Mwalimu wa kutaja;

Mmiliki wa miundombinu;

Mdhibiti wa kikoa;

Baada ya kufikia seva kwa mafanikio, tunapokea mwaliko wa kudhibiti majukumu (utunzaji wa fsmo), na tunaweza kuanza kuhamisha majukumu:

- uhamishaji wa kumtaja kikoa bwana

Uhamisho wa miundombinu bwana

Kuhamisha kuondoa bwana

Uhamisho mkuu wa schema

Hamisha pdc bwana

Baada ya kila utekelezaji, ombi linapaswa kuonekana likiuliza ikiwa tunataka kuhamisha jukumu lililobainishwa. kwa seva maalum. Matokeo ya utekelezaji wa mafanikio yanaonyeshwa kwenye (Mchoro 4).

Jukumu la mlezi wa katalogi duniani kote limekabidhiwa kwa njia iliyoelezwa katika sehemu iliyotangulia.

Ugawaji wa kulazimishwa wa majukumu ya fsmo na ntdsutil.exe.

Hali ya pili ni kwamba tunataka kukabidhi jukumu la msingi kwa kidhibiti chetu cha kikoa chetu. Katika kesi hii, hakuna kinachobadilika - tofauti pekee ni kwamba tunafanya shughuli zote kwa kutumia kukamata, lakini kwenye seva ambayo tunataka kuhamisha majukumu kwa mgawo wa jukumu.

kamata jina bwana

kamata miundombinu bwana

kamata ondoa bwana

kamata schema bwana

Tafadhali kumbuka kuwa ukiondoa jukumu kutoka kwa kidhibiti cha kikoa ambacho hakipo wakati huu, basi inapoonekana, watawala wataanza kupingana, na huwezi kuepuka matatizo katika utendaji wa kikoa.

Fanya kazi kwa makosa.

Jambo muhimu zaidi ambalo halipaswi kusahaulika ni kwamba kidhibiti kipya cha msingi cha kikoa hakitajirekebisha TCP/IP: sasa inashauriwa kubainisha 127.0.0.1 kama anwani ya msingi ya DNS (na ikiwa kidhibiti cha kikoa cha zamani + DNS zimekosekana, basi ni lazima) wewe hapo Seva ya DHCP, basi unahitaji kuilazimisha kutoa anwani ya msingi ya ip ya DNS ya seva yako mpya; ikiwa hakuna DHCP, pitia mashine zote na uwape DNS hii ya msingi kwa mikono. Kama chaguo, kabidhi ip sawa kwa kidhibiti kipya cha kikoa kama cha zamani. Sasa unahitaji kuona jinsi kila kitu kinavyofanya kazi na uondoe hitilafu kuu. Ili kufanya hivyo, ninapendekeza kufuta matukio yote kwenye vidhibiti vyote viwili na kuhifadhi kumbukumbu kwenye folda na nyingine nakala za chelezo na uwashe upya seva zote. Baada ya kuziwasha, angalia kwa makini kumbukumbu zote za matukio kwa maonyo na hitilafu. Onyo la kawaida zaidi kuhusu uhamishaji wa majukumu ya fsmo ni ujumbe kwamba "msdtc haiwezi kuchakata ipasavyo utangazaji/ushushaji daraja wa kidhibiti cha kikoa ambacho kimetokea." Ni rahisi kurekebisha : kutoka kwa asili

Ikiwa bado kuna makosa yanayohusiana na DNS, ondoa tu kanda zote kutoka kwake na uziunda kwa mikono. Hii ni rahisi sana - jambo kuu ni kuunda eneo kuu kwa jina la kikoa, lililohifadhiwa ndani na kuigwa kwa watawala wote wa kikoa kwenye mtandao.

Zaidi maelezo ya kina kuhusu Hitilafu za DNS inatoa amri nyingine:

dcdiag /test:dns

Mwisho wa kazi iliyofanywa, ilinichukua kama dakika nyingine 30 kujua sababu ya kuonekana kwa maonyo kadhaa - nilifikiria maingiliano ya wakati, kuhifadhi kumbukumbu ya orodha ya ulimwengu na vitu vingine ambavyo sikuwahi kupata. kabla. Sasa kila kitu hufanya kazi kama hirizi - jambo muhimu zaidi ni kukumbuka kuunda kidhibiti cha kikoa chelezo ikiwa unataka kuondoa kidhibiti cha kikoa cha zamani kutoka kwa mtandao.

Moja ya chaguzi za ujenzi mtandao wa ndani ni mtandao msingi seva. Mitandao ya aina hii hutumiwa wakati idadi ya kompyuta inazidi 15-20. Katika hali hiyo, haifai tena kutumia kinachojulikana vikundi vya kazi, kwa kuwa mtandao wa rika-kwa-rika wenye nodi nyingi hauwezi kutoa kiwango kinachohitajika usimamizi na udhibiti. Katika kesi hii, ni bora kugawa kazi za udhibiti kwa seva ya usimamizi -.

Matoleo maalum hutumiwa kudhibiti uendeshaji wa seva mfumo wa uendeshaji na utendaji wa juu wa utawala. Mifano ya mifumo hiyo ya uendeshaji ni Seva ya Windows 2008 au Windows Server 2012.

Baada ya ufungaji kompyuta tofauti Mfumo wa uendeshaji wa seva, kabla ya kuandaa kazi ya mtandao wa ndani, unahitaji kufanya mipangilio fulani. Mfumo wa uendeshaji wa seva ni utaratibu wa ulimwengu wote na sana uwezekano mpana, au, kama wanavyoitwa mara nyingi, majukumu. Mojawapo ya majukumu haya, na labda ngumu zaidi na inayowajibika, ni. Ikiwa unapanga kupata utaratibu wa ufanisi usimamizi wa mtumiaji wa mtandao, itabidi kusanidiwa kwa hali yoyote.

Kuunda kidhibiti cha kikoa kunajumuisha kusakinisha utaratibu wa mfumo kama vile Saraka Inayotumika- zana kuu ya kuunda, kusanidi na kudhibiti akaunti za mtumiaji na kompyuta kwenye mtandao wa ndani. Kwa kuongezea, kama sheria, majukumu na huongezwa mara moja kwa mtawala wa kikoa, ambayo hufanya seva kuwa bidhaa kamili na tayari kutumia.

Moja ya faida kabisa mfumo wa kikoa ni uwezekano wa usanidi rahisi sera za kikundi, kwa msaada ambao unaweza kuzuia upatikanaji sio tu kwa programu, bali pia kwa vifaa vya kompyuta. Kwa mfano, unaweza kukataza kwa urahisi matumizi ya gari la DVD, anatoa flash, nk. Sera ya Kikundi huanza wakati mtumiaji anapoingia kwenye mtandao, kwa hivyo hakuna njia ya mtumiaji kukwepa vizuizi hivi.

Kidhibiti cha kikoa ndio sehemu muhimu zaidi na hatarishi ya mtandao wa ndani, kwa hivyo inashauriwa kuunda kidhibiti chelezo. Kwa kesi hii mtawala wa ziada kikoa kinakuwa kikoa cha pili, na kikoa cha msingi kinakuwa kidhibiti kikuu cha kikoa. Maingiliano ya data ya akaunti na haki za upatikanaji hutokea mara kwa mara, hivyo ikiwa mtawala wa msingi hushindwa, moja ya pili huunganishwa mara moja, na kazi kwenye mtandao haiingiliki kwa sekunde. Kwa kuongeza, ni muhimu kutoa ulinzi wa kikoa wa passiv kwa kusakinisha usambazaji wa umeme usioingiliwa kwenye seva.

Kidhibiti cha kikoa ni seva inayoendesha chini ya udhibiti wa uendeshaji Mifumo ya Windows Seva, na Huduma ya Kikoa cha Active Directory imesakinishwa. Katika makala hii, tutaangalia kwa ufupi madhumuni ya mtawala wa kikoa, kazi zake na umuhimu wa usanidi sahihi.

Kusudi

Ili usiingie idadi kubwa masharti maalum, Vidhibiti vya kikoa ni seva zinazotumia Saraka Inayotumika. Huhifadhi taarifa kuhusu akaunti za mtumiaji na kompyuta ambazo ni wanachama wa kikoa, taratibu, na nakala zao wenyewe zinazofahamu rekodi za hifadhidata ya Active Directory. Kwa kuongeza, watawala wa kikoa hufanya kama sehemu ya kati usalama katika kikoa. Shirika kama hilo hukuruhusu kusanidi sera za usalama kwa urahisi ndani mtandao wa ushirika, pamoja na kuruhusu, au kinyume chake, kupiga marufuku makundi fulani watumiaji kufikia rasilimali fulani.

Kazi kuu za kidhibiti cha kikoa:

• Kuhifadhi nakala kamili ya maelezo ya Active Directory ambayo yanahusiana na kikoa mahususi, kudhibiti na kunakili maelezo haya kwa vidhibiti vingine vilivyojumuishwa kwenye kikoa hiki;
• Inakili maelezo ya saraka kwenye vitu vyote kikoa Inayotumika Orodha;
• Kutatua migogoro ya urudufishaji wakati sifa sawa imebadilishwa kuwa watawala tofauti hadi urudufishaji utakapoanzishwa.

Faida za biashara

Faida mfumo wa kati kulingana na vidhibiti vya kikoa:

1. Hifadhidata moja ya uthibitishaji. Kidhibiti cha kikoa huhifadhi akaunti zote katika hifadhidata moja, na kila mtumiaji ambaye ni sehemu ya kikoa cha kompyuta huwasiliana na kidhibiti cha kikoa ili kuingia. Kugawanya watumiaji katika vikundi vinavyofaa hurahisisha kupanga ufikiaji uliosambazwa kwa hati na programu. Kwa hivyo, wakati mfanyakazi mpya anaonekana, inatosha kuunda akaunti kwa ajili yake katika kikundi kinachofaa na mfanyakazi atapata moja kwa moja upatikanaji wa rasilimali zote muhimu za mtandao na vifaa. Wakati mfanyakazi anaondoka, inatosha kuzuia akaunti yake ili kufuta ufikiaji wote.
2. Sehemu moja ya usimamizi wa sera. Kidhibiti cha kikoa kinakuruhusu kusambaza akaunti za kompyuta na mtumiaji kote vitengo vya shirika na kutumia sera mbalimbali za kikundi kwao, kufafanua mipangilio na vigezo vya usalama kwa kundi la kompyuta na watumiaji (kwa mfano, ufikiaji wa vichapishaji vya mtandao, vifaa maombi muhimu, mipangilio ya kivinjari, n.k.). Kwa hivyo, wakati kompyuta mpya au mtumiaji anaongezwa kwenye kikoa, itapokea moja kwa moja mipangilio yote na ufikiaji uliofafanuliwa kwa idara fulani.
3. Usalama. Usanidi unaobadilika wa taratibu za uthibitishaji na uidhinishaji, pamoja na usimamizi wa kati, unaweza kuongeza kwa kiasi kikubwa usalama wa miundombinu ya TEHAMA ndani ya shirika. Kwa kuongeza, mtawala wa kikoa amewekwa kimwili mahali maalum, kulindwa kutoka kwa upatikanaji wa nje.
4. Ujumuishaji uliorahisishwa na huduma zingine. Kutumia kidhibiti cha kikoa kama sehemu moja ya uthibitishaji huruhusu watumiaji kutumia akaunti sawa wanapofanya kazi nayo zana za ziada na huduma (km. huduma za posta, programu za ofisi, seva za wakala, wajumbe wa papo hapo, n.k.).

Mipangilio

Kidhibiti cha kikoa kulingana na kikoa Huduma zinazotumika Saraka ni kipengele muhimu Miundombinu ya IT, kutoa udhibiti wa ufikiaji, pamoja na ulinzi wa data ndani ya shirika. Kutoka mipangilio sahihi Kidhibiti cha kikoa kinategemea utendakazi wa sio tu kidhibiti cha kikoa yenyewe, lakini pia Saraka ya Active kwa ujumla (kwa mfano, usambazaji wa sera za usalama na sheria za ufikiaji), ambayo inaathiri utendakazi wa huduma zote zinazohusiana na pia huamua kiwango cha usalama.

Ndio maana, ikiwa kampuni yako inapanga kuboresha taratibu za ufikiaji rasilimali za ushirika, kuongeza usalama na kurahisisha kazi za kiutawala za kawaida kwa kubadili usimamizi wa kati, wataalamu wa IT Svit watasaidia katika kutatua masuala ya upangaji sahihi wa muundo wa mtandao wa ushirika unaoweza kuenea na vipengele vyake, pamoja na kuanzisha na kupeleka zaidi mtawala wa kikoa katika hili. mtandao.

Vidhibiti vya kikoa ni seva zinazotumia Saraka Inayotumika. Kila kidhibiti cha kikoa kina nakala yake inayoweza kuandikwa ya hifadhidata ya Active Directory. Vidhibiti vya kikoa hufanya kama sehemu kuu ya usalama katika kikoa.

Operesheni zote za usalama na uthibitishaji wa akaunti hufanywa kwenye kidhibiti cha kikoa. Kila kikoa lazima kiwe na angalau kidhibiti kimoja cha kikoa. Ili kuhakikisha uvumilivu wa hitilafu, inashauriwa usakinishe angalau vidhibiti viwili vya kikoa kwa kila kikoa.

Katika mfumo wa uendeshaji wa Windows NT, ni kidhibiti kimoja tu cha kikoa kilichosaidia uandishi wa hifadhidata, kumaanisha kwamba muunganisho wa kidhibiti cha kikoa ulihitajika ili kuunda na kubadilisha mipangilio ya akaunti ya mtumiaji.

Kidhibiti hiki kiliitwa kidhibiti cha kikoa cha msingi (PDC). Kuanzia na mfumo wa uendeshaji wa Windows 2000, usanifu wa vidhibiti vya kikoa uliundwa upya ili kutoa uwezo wa kusasisha hifadhidata ya Active Directory kwenye kidhibiti chochote cha kikoa. Baada ya kusasisha hifadhidata kwenye kidhibiti kimoja cha kikoa, mabadiliko yaliigwa kwa watawala wengine wote.

Ingawa vidhibiti vyote vya kikoa vinaunga mkono uandishi wa hifadhidata, hazifanani. Vikoa na misitu ya Saraka Inayotumika ina kazi zinazofanywa na vidhibiti maalum vya kikoa. Vidhibiti vya kikoa vilivyo na majukumu ya ziada hujulikana kama mabwana wa operesheni. Katika baadhi ya nyenzo Microsoft mifumo kama hiyo inaitwa Uendeshaji Rahisi wa Mwalimu Mmoja (FSMO). Wengi wanaamini kuwa neno FSMO limetumika kwa muda mrefu tu kwa sababu kifupi kinasikika kuchekesha sana kinapotamkwa.

Kuna majukumu makuu matano ya uendeshaji. Kwa chaguo-msingi, majukumu yote matano hutolewa kwa kidhibiti cha kikoa cha kwanza msitu Active Orodha. Majukumu makuu matatu ya shughuli hutumika katika kiwango cha kikoa na hupewa kidhibiti cha kikoa cha kwanza katika kikoa kilichoundwa. Huduma za Saraka Inayotumika zinazojadiliwa baadaye hukuruhusu kuhamisha majukumu makuu ya utendakazi kutoka kwa kidhibiti kimoja cha kikoa hadi kidhibiti kingine cha kikoa. Kwa kuongeza, unaweza kulazimisha kidhibiti cha kikoa kuchukua jukumu maalum kama mkuu wa operesheni.

Kuna majukumu mawili kuu ya shughuli ambayo hufanya kazi katika kiwango cha msitu.

• Mwalimu wa kumtaja kikoa- Wasimamizi hawa wa operesheni lazima wawasilishwe wakati wowote mabadiliko ya majina yanapofanywa ndani ya uongozi wa kikoa cha msitu. Kazi ya bwana ya kumtaja kikoa ni kuhakikisha kuwa majina ya kikoa ni ya kipekee ndani ya msitu. Jukumu hili kuu la shughuli lazima liwepo wakati wa kuunda vikoa vipya, kufuta vikoa au kubadilisha jina la vikoa
• Mwalimu wa schema- jukumu la mkuu wa schema ni la mtawala pekee wa kikoa ndani ya msitu ambapo mabadiliko yanaweza kufanywa kwa schema. Mara tu mabadiliko yanapofanywa, yanaigwa kwa vidhibiti vingine vyote ndani ya msitu. Kama mfano wa hitaji la kufanya mabadiliko kwenye mzunguko, fikiria kusakinisha programu Bidhaa ya Microsoft Seva ya Kubadilishana. Hii inabadilisha utaratibu ili kuruhusu msimamizi kudhibiti wakati huo huo akaunti za watumiaji na vikasha

Kila jukumu la kiwango cha msitu linaweza tu kumilikiwa na mtawala mmoja wa kikoa ndani ya msitu. Hiyo ni, unaweza kutumia kidhibiti kimoja kama bwana wa kutaja kikoa, na kidhibiti cha pili kama msimamizi wa schema. Kwa kuongeza, majukumu yote mawili yanaweza kupewa mtawala mmoja wa kikoa. Huu ndio ugawaji wa jukumu chaguomsingi.

Kila kikoa ndani ya msitu kina kidhibiti cha kikoa kinachotekeleza kila moja ya majukumu ya kiwango cha kikoa.

• Mwalimu wa Kitambulisho cha Jamaa (kinara wa RID)- Mkuu wa vitambulisho vya jamaa ana jukumu la kugawa vitambulisho vya jamaa. Vitambulisho jamaa ni sehemu ya kipekee ya Kitambulisho cha Usalama (SID) ambacho hutumika kutambua kitu cha usalama (mtumiaji, kompyuta, kikundi, n.k.) ndani ya kikoa. Mojawapo ya kazi kuu za bwana wa kitambulisho cha jamaa ni kuondoa kitu kutoka kwa kikoa kimoja na kuongeza kitu kwenye kikoa kingine wakati wa kuhamisha vitu kati ya vikoa.
• Mkuu wa miundombinu- kazi ya mmiliki wa miundombinu ni kusawazisha uanachama wa kikundi. Mabadiliko yanapofanywa kwa muundo wa vikundi, mmiliki wa miundombinu huwaarifu watawala wengine wote wa kikoa kuhusu mabadiliko hayo.
• Kiigaji cha Kidhibiti Msingi cha Kikoa (Kiigaji cha PDC)- jukumu hili linatumika kuiga mtawala mkuu Kikoa cha Windows Msaada wa NT4 vidhibiti vya chelezo Kikoa cha Windows NT 4. Kazi nyingine ya emulator ya kidhibiti cha kikoa cha msingi ni kutoa kituo cha katikati kusimamia mabadiliko kwa nywila za mtumiaji, pamoja na sera za kuzuia mtumiaji.

Neno "sera" linatumika mara nyingi katika sehemu hii kurejelea vitu vya sera za kikundi (GPOs). Malengo ya Sera ya Kundi ni mojawapo kuu vipengele muhimu Saraka inayotumika na inajadiliwa katika nakala inayolingana, kiunga ambacho kimetolewa hapa chini.

Kidhibiti cha kikoa ni kompyuta ya seva inayosimamia kikoa na kuhifadhi nakala ya saraka ya kikoa (database ya kikoa cha ndani). Kwa kuwa kikoa kinaweza kuwa na vidhibiti vingi vya kikoa, vyote huhifadhi nakala kamili sehemu hiyo ya saraka ambayo ni ya .

Zifuatazo ni kazi za vidhibiti vya kikoa.

• Kila kidhibiti cha kikoa hudumisha nakala kamili ya taarifa zote za Active Directory zinazohusiana na kikoa chake, na pia hudhibiti na kuiga mabadiliko ya maelezo hayo kwa vidhibiti vingine katika kikoa sawa.
• Vidhibiti vyote katika kikoa vinaiga kiotomatiki vitu vyote kwenye kikoa kati yao. Mabadiliko yoyote yanayofanywa kwa Saraka Inayotumika kwa hakika hufanywa kwenye mojawapo ya vidhibiti vya kikoa. Kidhibiti hiki cha kikoa basi kinaiga mabadiliko kwa vidhibiti vilivyobaki ndani ya kikoa chake. Kwa kuweka marudio ya urudufishaji na kiasi cha data ambayo Windows itahamisha kwa kila replication, unaweza kudhibiti trafiki ya mtandao kati ya vidhibiti vya kikoa.
• Taarifa muhimu, kwa mfano kuzima akaunti mtumiaji, vidhibiti vya kikoa vinaiga mara moja.
• Saraka Inayotumika hutumia urudufishaji wa wasimamizi wengi, ambapo hakuna kidhibiti kimoja cha kikoa ndiye bwana. Vidhibiti vyote ni sawa, na kila kidhibiti kina nakala ya hifadhidata ya saraka ambayo inaweza kurekebishwa. Kwa muda mfupi, maelezo katika nakala hizi yanaweza kutofautiana hadi vidhibiti vyote visawazishwe.
• Kuwa na vidhibiti vingi kwenye kikoa hutoa uvumilivu wa makosa. Ikiwa kidhibiti kimoja cha kikoa hakipatikani, kingine kitafanya shughuli zote zinazohitajika, kama vile kuandika mabadiliko kwa Saraka Inayotumika.
• Vidhibiti vya kikoa hudhibiti mwingiliano kati ya watumiaji na kikoa, kama vile kutafuta vipengee vya Active Directory na kugundua majaribio ya nembo ya mtandao.

Kuna majukumu mawili makuu ya shughuli ambayo yanaweza kupewa mtawala mmoja wa kikoa msituni (majukumu yanayofanya kazi katika mipaka ya misitu):

• Mmiliki wa mpango ( Mwalimu wa Schema). Mtawala wa kwanza wa kikoa msituni anachukua jukumu la msimamizi wa schema na ana jukumu la kudumisha na kueneza schema kwa msitu wote. Huhifadhi orodha ya aina zote za vitu vinavyowezekana na sifa ambazo hufafanua vitu vilivyo katika Saraka Inayotumika. Ikiwa schema inahitaji kusasishwa au kubadilishwa, Mwalimu wa Schema inahitajika.
• Mwalimu wa Kutaja Kikoa. Huweka kumbukumbu za kuongezwa na kuondolewa kwa vikoa msituni na ni muhimu ili kudumisha uadilifu wa kikoa. Mwalimu Mkuu wa Kutaja Kikoa anaombwa wakati vikoa vipya vinapoongezwa kwenye msitu. Ikiwa Mwalimu wa Kutaja Kikoa haipatikani, basi kuongeza vikoa vipya haiwezekani; hata hivyo, jukumu hili linaweza kuhamishiwa kwa mtawala mwingine ikiwa ni lazima.

Kuna majukumu makuu matatu ya utendakazi ambayo yanaweza kupewa mmoja wa vidhibiti katika kila kikoa (majukumu ya kikoa kote).

• Kitambulisho cha Jamaa (RID) Mwalimu. Inawajibika kwa kutenga masafa ya kitambulisho cha jamaa (RID) kwa vidhibiti vyote kwenye kikoa. SID katika Windows Server 2003 ina sehemu mbili. Sehemu ya kwanza ni ya kawaida kwa vitu vyote kwenye kikoa; ili kuunda SID ya kipekee, RID ya kipekee inaongezwa kwa sehemu hii. Kwa pamoja hutambulisha kitu na kuonyesha mahali kilipoundwa.
• Kiigaji cha Kidhibiti Msingi cha Kikoa (PDC). Kuwajibika kwa kuiga Windows NT 4.0 PDC kwa mashine za mteja ambazo bado hazijatafsiriwa kwa Windows 2000, Windows Server 2003, au Windows XP na hazina Kiteja cha Huduma za Saraka iliyosakinishwa. Moja ya kazi kuu za emulator ya PDC ni kusajili wateja wa urithi. Kwa kuongeza, emulator ya PDC inatumiwa ikiwa uthibitishaji wa mteja hautafaulu. Hii inaruhusu kiigaji cha PDC kuangalia manenosiri yaliyobadilishwa hivi majuzi wateja wa urithi kwenye kikoa kabla ya kukataa ombi la kuingia.
• Mwalimu wa Miundombinu. Husajili mabadiliko yaliyofanywa kwa vitu vinavyodhibitiwa kwenye kikoa. Mabadiliko yote yanaripotiwa kwanza kwa Mwalimu Mkuu wa Miundombinu, na baada ya hapo ndipo yanaigwa kwa vidhibiti vingine vya kikoa. Mkuu wa Miundombinu huchakata taarifa za kikundi na uanachama kwa vitu vyote kwenye kikoa. Kazi nyingine ya Mwalimu Mkuu wa Miundombinu ni kuwasilisha taarifa kuhusu mabadiliko yaliyofanywa kwa vitu kwenye vikoa vingine.

Mchele. 3.4. Usambazaji chaguo-msingi wa majukumu makuu ya shughuli za misitu

Jukumu la Seva ya Katalogi ya Ulimwenguni (GC) linaweza kutekelezwa na kidhibiti chochote cha kikoa katika kikoa - mojawapo ya kazi za seva ambazo zinaweza kupewa kidhibiti cha kikoa. Seva za katalogi za ulimwengu hufanya mbili kazi muhimu. Huwawezesha watumiaji kuingia kwenye mtandao na kupata vitu katika sehemu yoyote ya msitu. Katalogi ya kimataifa ina taarifa ndogo kutoka kwa kila kizigeu cha kikoa na inaigwa kati ya seva za katalogi za kimataifa kwenye kikoa. Wakati mtumiaji anajaribu kuingia kwenye mtandao au kufikia baadhi rasilimali ya mtandao kutoka popote msituni, ombi sambamba hutatuliwa kwa kutumia katalogi ya kimataifa. Kazi nyingine ya saraka ya kimataifa ambayo ni muhimu bila kujali ni vikoa ngapi kwenye mtandao wako ni kushiriki katika mchakato wa uthibitishaji wakati mtumiaji anaingia kwenye mtandao. Mtumiaji anapoingia kwenye mtandao, jina lake huangaliwa kwanza dhidi ya yaliyomo kwenye saraka ya kimataifa. Hii hukuruhusu kuingia kwenye mtandao kutoka kwa kompyuta katika vikoa vingine isipokuwa ile ambapo akaunti ya mtumiaji inayotaka imehifadhiwa.