Hệ thống hiện tại với Forest hocict.edu.vn có 2 domain tree là: hocict.edu.vn và hocltt.net. Domain hocict.edu.vn có 2 miền con là microsoft.hocict.edu.vn và cisco.hocict.edu.vn. Domain hocltt.net có 2 miền con là graphics.hocltt.net và multimedia.hocltt.net.
Forest Master role
Cả hệ thống trên chỉ có 1 forest duy nhất là hocict.edu.vn, và chỉ có 1 DC trong forest hoạt động với vai trò Master, thường là máy chủ đầu tiên trong forest. Có 2 Master roleở cấp forest là:
- Schema Master role: Trong forest chỉ có máy chủđóng vai trò Schema Master mới có khả năng sửađổi schema.
- Domain Naming Master role: Máy chủ có vai trò Domain Naming Master role sẽ đảm nhận nhiệm vụ quản lý domain con (subdomain).
Domain Master role
Mỗi Domain Tree hoặc Subdomain trong Forest đều có DC đóng vai trò Domain Master role. Mỗi Domain chỉ có một DC đóng vai trò Domain Master role mặc định là máy chủ đầu tiên của Domain đó. Có 3 Master roleở cấp domain là:
- Relative Identifier - RID Master: kiểm tra tính duy nhất của tên đối tượng trong domain, sau đó gán cho đối tượng đó một SID (Security Identifier)
- Primary Domain Controller - PDC Master:
- Infrastructure Master: quản lý về user và group.
View Master Role
Để kiểm tra xem DC nàođangđóng vai trò master, ta thực hiện như sau:
- RID, PDC, Infrastructure Master role: Nhấp chuột phải trên Active Directory Users and Computers --> Operation Master...
- Domain Naming Master: Nhấp chuột phải vào Active Directory Domains and Trusts --> Opertaion Master...
- Schema Master: Nhấp chuột phải vào Active Directory Schema --> Operation Master
Change Master Role
Seize Master Role