Px storage engine что это за папка

Что такое » pxinsa64.exe » ?

В нашей базе содержится 16 разных файлов с именем pxinsa64.exe . You can also check most distributed file variants with name pxinsa64.exe. Эти файлы чаще всего разработаны компанией Sonic Solutions. Самое частое описание этих файлов — PX Install Application. Это исполняемый файл. Вы можете найти его выполняющимся в диспетчере задач как процесс pxinsa64.exe.

Подробности о наиболее часто используемом файле с именем «pxinsa64.exe»

Продукт: (Пустое значение) Компания: Sonic Solutions Описание: PX Install Application Версия: 3.0.96.0 MD5: dd51655b96fc9f7819f390aabf57270f SHA1: b3d066d2b9d2eed62a3f10dada1940294737f5a6 SHA256: 9ef1acc90f46004dfb1c64cf6f2d565703d45e8b17f0ef66bca9e461bbb4157a Размер: 68080 Папка: %COMMONFILES%\PX Storage Engine ОС: Windows 7 Частота: Низкая

Проверьте свой ПК с помощью нашей бесплатной программы

System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем.

Процесс «pxinsa64.exe» безопасный или опасный?

Последний новый вариант файла «pxinsa64.exe» был обнаружен 4088 дн. назад. В нашей базе содержится 5 шт. вариантов файла «pxinsa64.exe» с окончательной оценкой Безопасный и ноль вариантов с окончательной оценкой Опасный . Окончательные оценки основаны на комментариях, дате обнаружения, частоте инцидентов и результатах антивирусных проверок.

Процесс с именем «pxinsa64.exe» может быть безопасным или опасным. Чтобы дать правильную оценку, вы должны определить больше атрибутов файла. Самый простой способ это сделать — воспользоваться нашей бесплатной утилитой для проверки файлов посредством нашей базы данных. Эта утилита содержит множество функций для контролирования вашего ПК и потребляет минимум системных ресурсов.
Щёлкните здесь, чтобы загрузить System Explorer.

Комментарии пользователей для «pxinsa64.exe»

У нас пока нет комментариев пользователей к файлам с именем «pxinsa64.exe».

Добавить комментарий для «pxinsa64.exe»

Для добавления комментария требуется дополнительная информация об этом файле. Если вам известны размер, контрольные суммы md5/sha1/sha256 или другие атрибуты файла, который вы хотите прокомментировать, то вы можете воспользоваться расширенным поиском на главной странице .

Если подробности о файле вам неизвестны, вы можете быстро проверить этот файл с помощью нашей бесплатной утилиты. Загрузить System Explorer.

Проверьте свой ПК с помощью нашей бесплатной программы

System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.

px storage engine что это за папка можна ли удалить 3 программы которые там находятся ?

C:\Program Files\Common Files\PX Storage Engine\pxinsa64.exe
Свойства файла — имеет цифровую подпись Sonic Solutions.
«..для редактирования музыки, восстановления и подготовки CD..»
Аудиоредактор, например — Sony Sound Forge.

Похожие вопросы

Ваш браузер устарел

Мы постоянно добавляем новый функционал в основной интерфейс проекта. К сожалению, старые браузеры не в состоянии качественно работать с современными программными продуктами. Для корректной работы используйте последние версии браузеров Chrome, Mozilla Firefox, Opera, Microsoft Edge или установите браузер Atom.

Как скачать Pxinsa64.exe и устранить сообщения об ошибках выполнения

Файл pxinsa64.exe использует расширение EXE, в частности известное как файл PX Install Application. Классифицируется как файл Win64 EXE (Библиотека динамической компоновки), созданный для Napster 4.6.3.4 компанией Napster.

Впервые pxinsa64.exe был представлен 01/19/2010 в составе Napster 4.6.3.4 для Windows 10. По нашим данным, этот файл является последним обновлением от компании Napster.

Ниже приведены исчерпывающие сведения о файле, инструкции для простого устранения неполадок, возникших с файлом EXE, и список бесплатных загрузок pxinsa64.exe для каждой из имеющихся версий файла.

Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с pxinsa64.exe и (или) Napster.

Совместима с Windows 2000, XP, Vista, 7, 8, 10 и 11

Средняя оценка пользователей

Обзор файла

Сведения о разработчике и ПО
Разработчик программного обеспечения:	Sonic Solutions
Программа:	Napster 4.6.3.4
Авторское право:	Copyright © Sonic Solutions

Сведения о файле
Набор символов:	Unicode
Код языка:	English (U.S.)
Флаги файлов:	(none)
Маска флагов файлов:	0x003f
Точка входа:	0x3cf0
Размер кода:	37376

Информация о файле	Описание
Размер файла:	63 kB
Дата и время изменения файла:	2019:11:15 17:24:12+00:00
Тип файла:	Win64 EXE
Тип MIME:	application/octet-stream
Тип компьютера:	AMD AMD64
Метка времени:	2007:07:26 21:21:01+00:00
Тип PE:	PE32+
Версия компоновщика:	8.0
Размер кода:	37376
Размер инициализированных данных:	19968
Размер неинициализированных данных:	0
Точка входа:	0x3cf0
Версия ОС:	4.0
Версия образа:	0.0
Версия подсистемы:	5.2
Подсистема:	Windows GUI
Номер версии файла:	3.0.73.0
Номер версии продукта:	1.0.0.0
Маска флагов файлов:	0x003f
Флаги файлов:	(none)
Файловая ОС:	Win32
Тип объектного файла:	Dynamic link library
Подтип файла:	0
Код языка:	English (U.S.)
Набор символов:	Unicode
Наименование компании:	Sonic Solutions
Описание файла:	PX Install Application
Версия файла:	3.00.73a
Внутреннее имя:	PxInsA64.EXE
Авторское право:	Copyright © Sonic Solutions

✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.

Что такое сообщения об ошибках pxinsa64.exe?

pxinsa64.exe — ошибки выполнения

Ошибки выполнения — это ошибки Napster, возникающие во время «выполнения». Термин «выполнение» говорит сам за себя; имеется в виду, что данные ошибки EXE возникают в момент, когда происходит попытка загрузки файла pxinsa64.exe — либо при запуске приложения Napster, либо, в некоторых случаях, во время его работы. Ошибки выполнения являются наиболее распространенной разновидностью ошибки EXE, которая встречается при использовании приложения Napster.

In most cases, pxinsa64.exe runtime errors occurring while the program is running will result in the program terminating abnormally. Most of these pxinsa64.exe error messages mean that Napster was either unable to locate this file on startup, or the file is corrupt, resulting in a prematurely-aborted startup process. Generally, Napster will be unable to start without resolving these errors.

К числу наиболее распространенных ошибок pxinsa64.exe относятся:

• pxinsa64.exe — недопустимое изображение.
• pxinsa64.exe — ошибка приложения.
• Не удается найти pxinsa64.exe.
• Не удается установить pxinsa64.exe.
• Не удается запустить pxinsa64.exe. Класс не зарегистрирован.
• Не удается запустить pxinsa64.exe.
• Не удалось правильно инициализировать pxinsa64.exe.
• Ошибка файла pxinsa64.exe; файл должен быть закрыт. Приносим извинения за неудобства.
• Файл pxinsa64.exe не является допустимым приложением Win32.
• Файл pxinsa64.exe не выполняется.
• Не удается найти pxinsa64.exe.
• Ошибка при запуске программы: pxinsa64.exe.
• Неправильный путь приложения: pxinsa64.exe.
• Файл pxinsa64.exe отсутствует или поврежден.
• Windows не удалось запустить — pxinsa64.exe.

Системная ошибка

Не удается запустить программу из-за отсутствия pxinsa64.exe на компьютере. Попробуйте переустановить программу, чтобы устранить эту проблему.

Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

Поиск причины ошибки pxinsa64.exe является ключом к правильному разрешению таких ошибок. Несмотря на то что большинство этих ошибок EXE, влияющих на pxinsa64.exe, происходят во время запуска, иногда ошибка выполнения возникает при использовании Napster 4.6.3.4. Причиной этого может быть недостаточное качество программного кода со стороны Sonic Solutions, конфликты с другими приложениями, сторонние плагины или поврежденное и устаревшее оборудование. Кроме того, эти типы ошибок pxinsa64.exe могут возникать в тех случаях, если файл был случайно перемещен, удален или поврежден вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

Как исправить ошибки pxinsa64.exe — 3-шаговое руководство (время выполнения: ~5-15 мин.)

Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему pxinsa64.exe. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.

Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.

Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):

1. Нажмите кнопку «Пуск» в Windows
2. В поле поиска введите «Восстановление системы» и нажмите ENTER.
3. В результатах поиска найдите и нажмите «Восстановление системы»
4. Введите пароль администратора (при необходимости).
5. Следуйте инструкциям мастера восстановления системы, чтобы выбрать соответствующую точку восстановления.
6. Восстановите компьютер к этому образу резервной копии.

Если на этапе 1 не удается устранить ошибку pxinsa64.exe, перейдите к шагу 2 ниже.

Шаг 2. Если вы недавно установили приложение Napster (или схожее программное обеспечение), удалите его, затем попробуйте переустановить Napster.

Чтобы удалить программное обеспечение Napster, выполните следующие инструкции (Windows XP, Vista, 7, 8 и 10):

1. Нажмите кнопку «Пуск» в Windows
2. В поле поиска введите «Удалить» и нажмите ENTER.
3. В результатах поиска найдите и нажмите «Установка и удаление программ»
4. Найдите запись для Napster 4.6.3.4 и нажмите «Удалить»
5. Следуйте указаниям по удалению.

После полного удаления приложения следует перезагрузить ПК и заново установить Napster.

Если на этапе 2 также не удается устранить ошибку pxinsa64.exe, перейдите к шагу 3 ниже.

Шаг 3. Выполните обновление Windows.

Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках pxinsa64.exe может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:

1. Нажмите кнопку «Пуск» в Windows
2. В поле поиска введите «Обновить» и нажмите ENTER.
3. В диалоговом окне Центра обновления Windows нажмите «Проверить наличие обновлений» (или аналогичную кнопку в зависимости от версии Windows)
4. Если обновления доступны для загрузки, нажмите «Установить обновления».
5. После завершения обновления следует перезагрузить ПК.

Если Центр обновления Windows не смог устранить сообщение об ошибке pxinsa64.exe, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.

Если эти шаги не принесут результата: скачайте и замените файл pxinsa64.exe (внимание: для опытных пользователей)

Если ни один из предыдущих трех шагов по устранению неполадок не разрешил проблему, можно попробовать более агрессивный подход (примечание: не рекомендуется пользователям ПК начального уровня), загрузив и заменив соответствующую версию файла pxinsa64.exe. Мы храним полную базу данных файлов pxinsa64.exe со 100%-ной гарантией отсутствия вредоносного программного обеспечения для любой применимой версии Napster . Чтобы загрузить и правильно заменить файл, выполните следующие действия:

1. Найдите версию операционной системы Windows в нижеприведенном списке «Загрузить файлы pxinsa64.exe».
2. Нажмите соответствующую кнопку «Скачать», чтобы скачать версию файла Windows.
3. Скопируйте этот файл в соответствующее расположение папки Napster:

Windows 10: C:\Program Files (x86)\Common Files\PX Storage Engine\
Windows 10: C:\Program Files (x86)\Common Files\Sonic Shared\PX Drivers\

Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.

СОВЕТ ОТ СПЕЦИАЛИСТА: Мы должны подчеркнуть, что переустановка Windows является достаточно длительной и сложной задачей для решения проблем, связанных с pxinsa64.exe. Во избежание потери данных следует убедиться, что перед началом процесса вы создали резервные копии всех важных документов, изображений, установщиков программного обеспечения и других персональных данных. Если вы в настоящее время не создаете резервных копий своих данных, вам необходимо сделать это немедленно.

Мастера Active Directory – роль FSMO Domain Naming Master

Наш мини-цикл рассказов про FSMO-роли в Active Directory расширяется. Повторюсь – вокруг данных ролей, выполняемых ими задач, вопросов надёжности и отказоустойчивости, нужности и не очень в разных ситуациях, написано множество всего, а также за 15 с лишним лет существования Active Directory накоплено много мифов, верований, ритуалов и прочего совершенно не нужного в данный момент. Многие задачи и функции претерпели изменения, однако устаревшие советы, актуальные для Windows Server 2000 / 2003, до сих пор активно используются, что приводит к неэффективной, а зачастую и небезопасной работе инфраструктуры.

Мы пробуем разобраться с каждым из FSMO-мастеров отдельно. Стараясь не сильно углубляться в сторонние темы (хотя возможностей будет масса), и предполагая, что Вы знаете материал хотя бы на уровне курса Microsoft 20410, читаемого в обзорно-упрощённом формате в авторизованных учебных центрах Microsoft – увы, детали работы Domain Naming Master там не изучаются, кроме краткого описания его работы. Если же вы проходили этот курс у нас, то часть статьи вы уже, по сути, изучили.

Domain Naming Master

• Базовые задачи Domain Naming Master
• Как выглядит зона ответственности Domain Naming Master
• Как Domain Naming Master задействуется при переименовании домена
• Что не является зоной ответственности Domain Naming Master
• Пример задач, при которых задействуется Domain Naming Master
• Как перенести владельца FSMO-роли Domain Naming Master?
• Где хранится информация, кто сейчас Domain Naming Master?
• Где располагать в лесу AD владельца FSMO-роли Domain Naming Master?
• Как повысить надёжность работы Domain Naming Master?
• “Если Domain Naming Master упал то всё”
• Как часто надо переносить FSMO-роль Domain Naming Master?
• Зависит ли скорость работы доменов и репликация от расположения Domain Naming Master?
• Нужен ли Domain Naming Master’у отдельный бэкап?

Базовые задачи Domain Naming Master

Для того, чтобы лучше разобраться, сделаем краткий экскурс в мат. часть про устройство Active Directory.

Все данные в Active Directory хранятся физически на диске в специфичной БД, которая реализована в формате с интересным названием – Microsoft Jet Blue. Голубой он по каким-то личным причинам, но нам главное, что это упоминание цвета важно – потому что формат Microsoft Jet бывает также варианта Red – и этот вариант используется в Microsoft Access. Нас же интересует “серверный” Jet Blue, чаще упоминаемый под именем Extensible Storage Engine (ESE) и использующийся во множестве применений – от базы DHCP Server и уже экзотического WINS до Active Directory и Exchange.

Данный формат БД удобен тем, что объекты находятся не в таблицах, а в виде отдельных объектов, расположенных внутри БД в логических блоках-“страницах” (размером от 2х до 32х килобайт), доступ к которым реализован посредством бинарного дерева. Благодаря этому чтение произвольного объекта происходит быстро и не влечёт за собой необходимость линейного перебора БД, выборок SQL-style, равно как и предварительной индексации, создания “ключевой колонки” и подгрузки всей БД в память. То есть формат ESE адресно адаптирован под задачу “быстрое произвольное чтение объектов” – в отличии от обычной SQL-базы, которая адаптирована под логику “быстро и много дописывать в конец таблицы, а потом хитрыми запросами выгребать нужное из массива однотипных строк в этой БД”.

Основная причина такого выбора – это то, что Active Directory чаще читается, чем пишется. Т.е. вы создаёте пользователя или группу один раз, а запрашиваете атрибуты пользователя или состав группы – чаще, чем один раз. Поэтому традиционный SQL-вариант не подходит – он под другой профиль нагрузки адаптирован, обратный нашему.

Благодаря этому подходу получаются дополнительные плюсы (помимо очевидной скорости доступа) – например, можно делать внутреннюю дефрагментацию базы, перенося записи из частично заполненных страниц, чтобы освобождать их полностью и, таким образом, сокращать количество необходимых для чтения объекта страниц. Но остаётся одна проблема – что все объекты пишутся как попало, без структуры (на самом деле структура, подобная таблице, есть, но это тема для другого разговора).

Теперь к логической организации внутри Microsoft Jet Blue. Чтобы избежать превращения ESE-базы в варианте Active Directory в мусорник, где вперемешку лежат различные объекты и их атрибуты, база, выглядящая как файл ntds.dit и её transaction-логи (файлы с именем вида edb*.*, часть из которых действительно хранит данные транзакций и отметки о процессе их выполнения, а часть просто резервирует место на случай критической нехватки пространства для расширения ntds.dit на диске), делится внутри на логические разделы – т.н. Active Directory partitions. Это выглядит со стороны использующего как аналог логических разделов на жёстком диске, но по факту внутри ESE-база всё равно мусорник. Несмотря на логическую отделённость, в ntds.dit при добавлении нового раздела никаких внутренних изменений формата не происходит – просто регистрируется новый контекст имён.

У каждого контекста имён будут свои настройки хранения (на какие сервера он будет реплицироваться), настройки технических параметров (частота и тайм-ауты репликации), и настройки безопасности (корневой ACL).

• Forest root domain – тот домен, с которого начинался лес;
• Configuration – общие для всех доменов леса параметры (то, что не привязано напрямую к NT-доменам – например, настройки PKI, или LDAP-политики или настройки Exchange Server);
• Schema – отдельные атрибуты и инструкция “как собрать из пачки атрибутов конкретный экземпляр объекта”;

Новые контексты создаются в лесу каждый раз, когда вы добавляете новый домен – ведь у него будут свои личные объекты (пользователи, контейнеры, группы, компьютеры), поэтому ему надо будет хранить их отдельно, и реплицировать тоже строго между своими контроллерами, одного домена. Начиная с Windows NT 5.1 также появляется возможность создавать свои NC – просто для задач “хранить данные на указанных DC и реплицировать по расписанию” – впрочем, этой возможностью, цензурно выражаясь, не особо пользуются.

И вот мы наконец дошли до того, зачем нам нужен Domain Naming Master. Задача этой роли – которая, как переходящий вымпел, присваивается единственному контроллеру в лесу Active Directory (сколько бы доменов в этом лесу не было) – очень проста; не допускать конфликтов имён NC.

• Недопущение добавления в лес домена с именем, которое уже есть у другого домена;
• Блокировку возможности создать контекст имён, который совпадает по DN’у с уже существующим;
• Переименование домена в лесу;

Итак, данная роль, по сути, самая малоактивная из всех доступных – сервер-владелец роли DNM нужен только при операциях добавления-удаления домена из леса, да создания новых контекстов имён.

Посмотрим чуть внимательнее на техническую сторону вопроса.

Как выглядит зона ответственности Domain Naming Master

Описания и параметры naming context’ов будут располагаться в контейнере CN=Partitions раздела Configuration – мы залезем в него, используя ADSI:

Где в домене находятся naming context-ы
(кликните для увеличения до 862 px на 572 px ) Ruslan V. Karmanov rk@atraining.ru Учебный центр Advanced Training info@atraining.ru https://www.atraining.ru/

• три стандартных NC – доменный ( DC=atraining,DC=z ), конфигурация леса ( CN=Configuration,DC=atraining,DC=z ), и схема ( CN=Schema,CN=Configuration,DC=atraining,DC=z );
• две стандартных (с Windows Server 2003) application partition – Domain DNS Zones ( DC=DomainDNSZones,DC=atraining,DC=z ) и Forest DNS Zones ( DC=ForestDNSZones,DC=atraining,DC=z );
• и одна просто так созданная вручную application partition с DN = DC=AdvancedTrainingTest,DC=atraining,DC=z – исключительно чтобы не дефолтную конфигурацию рассматривать 🙂

Если мы захотим сделать какие-либо изменения в этих данных – то есть или добавить новый домен в лес, или убрать домен из леса (удалив последний контроллер), или создать новый NC, или изменить параметры существующего NC – нам нужен присутствующий в онлайне владелец роли Domain Naming Master, потому что все записи в лесу в данный кусок Configuration идут через этот выбранный DC. Подчеркну – он не держит каких-то уникальных данных; вы можете назначить на эту роль любой контроллер, главное – что все указанные операции пойдут через него, и это уберёт целый пласт ситуаций вида “у нас большой лес, и два администратора в двух удалённых сайтах одновременно добавляют домен с одинаковым названием” – все такие операции на уровне леса будут реализовываться строго последовательно через владельца роли Domain Naming Master, поэтому конфликта в приведённом случае не будет – просто вторая попытка добавить домен с названием, которое уже есть, будет неудачной.

Как Domain Naming Master задействуется при переименовании домена

• Создавая XML-файл DomainList.XML на основании информации о доменных NC;
• Забирая этот файл после редактирования, а после – помещая созданный на основании данных из файла скрипт в атрибут msDS-UpdateScript объекта CN=Partitions ;
• А также помещая новое имя каждого задействованного в переименовании раздела (не забывайте, у домена – одна domain partition, но вы можете насоздавать кучу application partition, привязанных к имени конкретного домена, поэтому переименование домена в лесу может повлечь за собой изменение DN у нескольких NC) в атрибут msDS-DnsRootAlias , который есть у каждого объекта класса crossRef ;

Детально процесс переименования домена вы можете посмотреть по ссылке на утилиту – нас интересует именно то, как владелец данной FSMO-роли задействуется при этой операции – и хорошо видно, что без него – никуда.

Посмотрим теперь, что из похожих операций не относится к власти Domain Naming Master’а.

Что не является зоной ответственности Domain Naming Master

Хочется остановиться на том, что, несмотря на вроде бы очевидные задачи по предотвращению конфликтов, Domain Naming Master нужен не для всех подобных “конфликтных” случаев.

Например, как видно из содержимого CN=Partitions , раздел Configuration, несмотря на то что называется разделом (т.е. DC), является контейнером (CN=Configuration) в доменном разделе forest root domain’а. То, что он вложен, как матрёшка, а не “параллелен” (как допустим DC=DomainDNSZones, который является полноценным разделом), доказывается легко – попробуйте создать в корне forest root domain’а объект с CN=Configuration (например, компьютер или пользователя). Результат будет таким:

Объект с именем CN=Configuration создать в корне forest root domain не получается
(кликните для увеличения до 468 px на 178 px ) Ruslan V. Karmanov rk@atraining.ru Учебный центр Advanced Training info@atraining.ru https://www.atraining.ru/

NTDS немножечко лукавит, ссылаясь на то, что нельзя создавать security principal’ов вне доменных контекстов (мы там и создаём) – но попробуйте создать объект с именем, допустим, CN=Configuration2, и всё волшебным образом получится.

Это наглядно показывает, что есть полновесные контексты, DN которых целиком выглядит как DC=context,DC=domain,DC=… – они у доменов леса или создаются вручную как application partition – и специфичные “общелесные” CN=Configuration и CN=Schema , которые по сути – виртуальные контейнеры в NC первого домена леса. Различаться в плане функционала они будут минимально – у полноценных контекстов можно будет выставлять доп.параметры (время репликации, тайм-ауты), а у указанных – нет, они всегда будут реплицироваться по всему лесу, без вариантов – это и логично, потому что странно представить себе контроллер домена, который обходится без схемы леса или конфигурации.

И эту ситуацию, хоть она и про конфликт на уровне naming context’ов, отрабатывает не Domain Naming Master, а контроллер, на котором проводится эта операция.

ОК, теоретическая часть понятна – посмотрим, когда нам этот уникальный агрегат по имени DNM вообще будет нужен.

Пример задач, при которых задействуется Domain Naming Master

Задача первая и самая простая – добавление нового домена в лес.

• В лесу есть домен с FQDN = child.atraining.local и NBname = CHILD ;
• Мы пробуем добавить домен с FQDN = child.hq.atraining.local и NBname = CHILD ;
• FQDN у них разные – но NBname одинаковые, поэтому такой домен добавить не получится;

Эта проверка нужна для предотвращения множества конфликтов, самый наглядный из которых – это окно входа на старенькой Windows XP, подключенной к домену – когда в третьей строке выпадающий список “в какой домен вы хотите попасть”. В случае, если в лесу Active Directory будут домены с не-уникальным названием, в этом списке придётся вывести одинаковые имена доменов, что сделает процедуру входа без UPN крайне затруднительной.

Задача вторая – добавление новой application partition и изменение её настроек.

Эти изменения (чтобы их сделать, я запущу утилиту ntdsutil , зайду в раздел partition management , зайду в настройки подключения к серверу connections , подключусь к текущему серверу командой connect to server localhost , и вернусь назад в управление разделами / naming context’ами через команду quit ) будут проводиться только при живом Domain Naming Master’е – если он будет неактивен, то будет такая вот грустная картинка:

Без работающего Domain Naming Master создать новую partition в лесу Active Directory не выйдет
(кликните для увеличения до 859 px на 634 px ) Ruslan V. Karmanov rk@atraining.ru Учебный центр Advanced Training info@atraining.ru https://www.atraining.ru/

Я попробовал всего лишь вывести список naming context’ов – казалось бы, это не запись, а всего лишь чтение, и той информации, которая есть в виде реплики на каждом DC в лесу Active Directory – но все равно, для этой операции, чтобы администратор видел самые свежие данные, без оглядки на возможные задержки при репликации, обращение идёт сразу к Domain Naming Master’у – так система страхует от ситуации “другой админ только что создал раздел с таким же именем, подключившись к Domain Naming Master’у, а у вас плохая связь и вы решили, раз уж всего лишь список разделов запрашивается, то можно и с местного DC показать”.

Как только связь с Domain Naming Master’ом восстановится, я смогу и создать раздел, и изменить его параметры.

Что ж, функционал роли кончился – теперь, по традиции, поговорим об эксплуатации в рабочей среде и разберём мифы.

Как перенести владельца FSMO-роли Domain Naming Master?

Изначально Domain Naming Master’ом назначается первый DC в первом домене леса – это штатно изменяемо как утилитой ntdsutil, так и через оснастку Active Directory Domains and Trusts. Это просто – подключаетесь оснасткой к тому DC, на который собираетесь переносить роль, и вызываете в меню Action пункт Operations Master:

Перенос роли Domain Naming Master
(кликните для увеличения до 866 px на 596 px ) Ruslan V. Karmanov rk@atraining.ru Учебный центр Advanced Training info@atraining.ru https://www.atraining.ru/

Где хранится информация, кто сейчас Domain Naming Master?

Данные о том, кто сейчас в домене держит FSMO-роль Domain Naming Master, содержатся в атрибуте объекта Partitions – fSMORoleOwner:

Как определить, кто сейчас Domain Naming Master в домене
(кликните для увеличения до 400 px на 455 px ) Ruslan V. Karmanov rk@atraining.ru Учебный центр Advanced Training info@atraining.ru https://www.atraining.ru/

Этот атрибут отображается в более удобном виде и в пункте меню Operations Master, и в ntdsutil.

Где располагать в лесу AD владельца FSMO-роли Domain Naming Master?

Имеет смысл назначить Domain Naming Master’ом тот контроллер, который находится в центре топологии (с точки зрения скорости доступа). Также замечу, что ранее, в Windows 2000 Server, было требование, чтобы владелец FSMO-роли Domain Naming Master всегда был GC. Начиная с Windows Server 2003 это требование не критично.

Как повысить надёжность работы Domain Naming Master?

Именно повысить её – трудно, т.к. он и так надёжно работает – сервис, как видно из функционала, несложный. Постарайтесь, чтобы владелец FSMO-роли Domain Naming Master был минимально загружен, т.е. не занимался авторизацией пользователей и раздачей им настроек group policy. В очень крупных инсталляциях с высокими требованиями по надёжности можно создать специфичный сайт с двумя DC, один из которых будет Domain Naming Master, а другой будет служить точкой “быстрых внутрисайтовых репликаций” и явно заданным bridgehead’ом. К этому сайту надо будет привязать сеть, в которой не будет пользовательских машин, а у контроллера можно убрать GC. В этом сценарии Domain Naming Master будет исключительно отрабатывать свои задачи, его никто не будет беспокоить, при любом изменении он мгновенно отдаст реплику соседу по сайту, а тот уже раздаст по другим сайтам, опять же никак не нагружая DNM’а. При форс-мажоре роль можно мгновенно поднять на соседе.

“Если Domain Naming Master упал то всё”

Хорошо представляя себе задачи данной роли, прекрасно понятно, что её наличие или отсутствие влияет на единичные и очень редкие операции. Так как никаких данных на себе владелец этой роли не хранит, то его исчезновение вообще ни на что не повлияет – просто назначите другой контроллер на эту роль, да и всё. Никаких “вот теперь Domain Naming Master упал и все домены в лесу начнут подглючивать” не бывает, потому что всё, что делает этот FSMO – это выдача разрешения на разовые операции “можно добавить домен с таким именем, да”. Он не поддерживает какую-то постоянную телепатическую связь со всеми доменами леса. Не надо прибегать к суициду и переставлять Active Directory.

Как часто надо переносить FSMO-роль Domain Naming Master и куда?

По best practice от Microsoft, эту роль надо совмещать со второй лесной ролью – Schema Master. По сути, обе они должны быть на некоем “очень устойчивом, не загруженном обработкой групповых политик и логинов пользователей, и находящимся в центре топологии леса Active Directory” контроллере. Просто так перетаскивать эту роль не имеет смысла, она используется в штучных редких операциях, скорость которых не критична (возможно, где-то существует лес Active Directory, куда спешно добавляют новые домены, но даже в этой ситуации таскать туда-сюда владельца роли Domain Naming Master не надо.

Зависит ли скорость работы доменов и репликация от расположения Domain Naming Master?

Нужен ли Domain Naming Master’у отдельный бэкап?

Нечего бэкапить, содержимое контейнера CN=Partitions идентично на всех контроллерах леса, у владельца FSMO-роли нет локально хранимой уникальной информации.

В заключение

Эта простая, но нужная для понимания функциональности FSMO-роль разобрана – на очереди другие. Active Directory – это просто и интересно. Если видите тех, кто мистифицирует оную – знайте, что это просто плохо знающие матчасть люди.

Автор: Ruslan V. Karmanov (rk@atraining.ru) Учебный центр Advanced Training Москва ,
64 64 https://www.atraining.ru/img/at64x64.jpg
Дата последнего редактирования текста: 2016-04-28T13:46:57+08:00

• Active Directory Expiring Links
• Группы Windows NT и Active Directory
• Мастера Active Directory – роль FSMO Infrastructure Master
• Мастера Active Directory – роль FSMO Schema Master
• NTDS Quota и Trust Quota – защитные механизмы Active Directory
• Мастера Active Directory – роль FSMO RID Master
• LDAP Policy в Active Directory
• Бронируем NTLM в домене Active Directory
• Работаем с LAPS (Local Administrator Password Solution)
• FSMO Roles, или хозяева операций
• Работаем с защищёнными группами, SDProp и AdminSDHolder
• Active Directory с человеческим лицом
• Managed Service Accounts – MSA
• Managed Service Accounts в Windows Server 2016

Ruslan V. Karmanov

Зайдите на сайт под своей учётной записью, чтобы видеть комментарии под техническими статьями. Если учётной записи ещё нет — зарегистрируйтесь, это бесплатно.

Личный кабинет

• 15 ноября: Обновление всей линейки образов виртуальных систем и сетевого оборудования, плюс лабораторной AT-ENSP
• 27 октября: Обновление образов, Windows Server 2022 с апдейтами на октябрь 2022, Mikrotik CHR 7.3 -> 7.6, Debian 11.4
• 19 июня: Обновление образов, Windows Server 2022 с апдейтами на июнь 2022, Mikrotik CHR 7.2 -> 7.3, обновлён Debian
• 19 июня: Новая виртуальная лаборатория — EVE-NG-AT 22.06, много изменений и улучшений.
• 20 мая: Ядро для лабы 5.17.1 -> 5.17.9, улучшение производительности и исправление ошибок запуска IOU/IOL, крайне рекомендуется к установке.
• 8 апреля: Обновление образов, Debian 11.2 -> 11.3, Mikrotik CHR 7.1 -> 7.2
• 8 апреля: Ядро для лабы 5.15.25 -> 5.17.1, улучшение производительности.
• 25 февраля: В связи со многими событиями сообщаем, что не будем менять курс доллара до 4 марта, т.е. неделю. Если планировали что-то оплатить — самое время.
• 24 февраля: Ядро для лабы 5.15.20 -> 5.15.25, опять же мелкий bugfix для повышения надёжности работы.
• 22 февраля: Скидки в честь праздника 23 февраля — в новости на сайте.

Видеозаписи

• AT-NETLAB 20.12 — Обновлённый вебинар по созданию и настройке домашней лабы
• Cisco IINS 3.0 — Шестое занятие CCNA:Security 2020
• AT-NETLAB 20.04 — Вебинар по созданию и настройке домашней лабы
• Cisco IINS 3.0 — Пятое занятие CCNA:Security 2020
• Cisco IINS 3.0 — Четвёртое занятие CCNA:Security 2020 (много RADIUS и траблшутинга, но всё закончилось хорошо)
• Cisco ICND2 3.0 — CCNA 3.0 (последнее прочтение) занятие 16
• Cisco ICND2 3.0 — CCNA 3.0 (последнее прочтение) занятие 15
• Cisco ICND2 3.0 — CCNA 3.0 (последнее прочтение) занятие 14
• Cisco ICND2 3.0 — CCNA 3.0 (последнее прочтение) занятие 13
• Cisco ICND2 3.0 — CCNA 3.0 (последнее прочтение) занятие 12