Služba Active Directory rolí FSMO v systému Windows

Překlady článku Překlady článku
ID článku: 197132 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se vztahuje na systém Windows 2000. Podporu pro systém Windows 2000 končí 13. července 2010. Na Centrum pro ukončení podpory řešení systému Windows 2000 je výchozí bod pro plánování strategie migrace ze systému Windows 2000. Další informace naleznete Zásady životního cyklu odborné pomoci společnosti Microsoft.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Jsou uloženy jejich příslušných atributů služby Active Directory je centrální úložiště, ve které všechny objekty v rozlehlé síti. Je hierarchická databáze povoleno více hlavní, schopen ukládání milióny objektů. Vzhledem k tomu, že je více hlavních serverů, změny v databázi lze zpracovat v jakýkoli daný řadič domény (DC) v rozlehlé síti bez ohledu na to, zda je řadič domény připojen nebo odpojen od sítě.

Další informace

Model s více předlohy

Více hlavních zpřístupněné databáze, jako je například služba Active Directory poskytuje flexibilitu umožňující změny na všechny řadiče domény v rozlehlé síti, ale také zavádí možnost konfliktů, které může potenciálně vést k problémům, jakmile mají být údaje replikovány do ostatních částí organizace. Jednou z možností systému Windows se zabývá konfliktní aktualizace je tím, že algoritmus řešení konfliktu zpracovat nesrovnalosti v hodnotách překladem na řadič domény, ke které změny byly zapsány poslední (to znamená "poslední Zapisovatel wins"), při zrušení změn ve všech ostatních řadičů domény. Přestože tato metoda řešení může být v některých případech přijatelné, jsou časy, kdy jsou příliš obtížné vyřešit pomocí přístupu "poslední Zapisovatel wins" konflikty. V takových případech je nejlepší zabránit konfliktu spíše než k řešení ve skutečnosti.

Pro určité typy změn systému Windows zahrnuje metody k zabránění výskytu konfliktní aktualizace služby Active Directory.

Model Single-Master

Aby se zabránilo konfliktní aktualizace v systému Windows, služby Active Directory provede aktualizace určitých objektů jediným originálem. V single-master model je povolen pouze jeden řadič domény v celém adresáři provádět aktualizace. To je podobné role věnována primární řadič domény (PDC) v předchozích verzích systému Windows (například Microsoft Windows NT 3.51 a 4.0), ve kterém je zodpovědná za zpracování všechny aktualizace v dané domény primárního řadiče domény.

Služba Active Directory rozšiřuje model single-master v dřívějších verzích systému Windows Chcete-li zahrnout více rolí a možnost přenesení rolí na libovolný řadič domény (DC) v rozlehlé síti. Protože roli služby Active Directory není vázána na jeden řadič domény, je jsou označovány jako role FSMO Flexible Single Master operace (). Aktuálně v systému Windows existuje pět rolí FSMO:

  • Hlavní server schémat
  • Hlavní server pro pojmenování domén
  • Hlavní server RID
  • Emulátor primárního řadiče domény
  • Hlavní server infrastruktury

Role FSMO hlavního serveru schémat

Držitel role FSMO hlavního serveru schémat je odpovědný za performingupdates schématu adresáře řadiče domény (to znamená orLDAP://cn=schema názvový kontext schématu, cn = configuration, dc =<domain>). Tento řadič domény je že pouze onethat může zpracovávat aktualizace schématu adresáře. Po dokončení updateis schématu, jsou replikovány z hlavního serveru schémat do všech ostatních řadičů domény v adresáři. Existuje pouze jeden hlavní server schémat na adresář.</domain>

Role FSMO hlavního serveru pojmenování domény

Domain naming držitel role FSMO hlavního je zodpovědný formaking DC změny oboru názvů domény doménové struktury adresáře (to znamená Partitions\Configuration názvový kontext orLDAP://CN=Partitions, CN = Configuration, DC =<domain>). Tento řadič domény je onlyone, které můžete přidat nebo odebrat z adresáře domény. Můžete také addor odebrat křížové odkazy do domén v externích adresářích.</domain>

Role FSMO hlavního serveru RID

Držitel role FSMO hlavního serveru RID je jeden DC odpovědné forprocessing požadavků fondu RID ze všech řadičů domény v dané doméně. Je zodpovědný za odebírání objektu z domény a uvedení inanother domény během přesunutí objektu isalso.

Pokud řadič domény vytvoří zaregistrovaný objekt zabezpečení, jako jsou například uživatel nebo skupina, itattaches jedinečný Identifikátor zabezpečení (SID) k objektu. Toto číslo SID se skládá z adomain identifikátoru SID (stejný pro všechny identifikátory SID v doméně vytvořeny) a relativní ID(RID), který je jedinečný pro každý zaregistrovaný objekt zabezpečení SID v doméně vytvořeny.

Každý řadič domény systému Windows v doméně je přidělen fond relativních, které lze přiřadit k zaregistrované objekty zabezpečení vytváří. Po přidělení DC fondu RID spadá pod prahovou hodnotu, že DC vydává požadavky pro další RID domény hlavního serveru RID. Načítání z volného fondu RID domény RID reaguje na žádost hlavního serveru RID domény a zařadí je do fondu žádající DC. Existuje jeden hlavní server RID jedné domény v adresáři.

Role FSMO emulátoru primárního řadiče domény

Emulátor primárního řadiče domény je nutné synchronizovat čas v rozlehlé síti. Součástí systému Windows služba W32Time služby čas (Windows Time), který vyžaduje ověření protokolem Kerberos. Všechny počítače se systémem Windows v podnikové síti používaly společný čas. Účelem nástroje Systémový čas je zajistit, že používá služba Systémový čas hierarchický vztah, který řídí oprávnění a nepovoluje smyčky, aby bylo zajištěno používání správného společného času.

Emulátor primárního řadiče domény domény je autoritativní pro doménu. Emulátor primárního řadiče domény v kořenu doménové struktury stává autoritativním časovým serverem organizace a by měl být nakonfigurován tak, aby získával čas z externího zdroje. Všechny držitele role PDC FSMO podle hierarchie domén při výběru svého partnera pro čas.

Držitel role emulátoru primárního řadiče domény v doméně systému Windows zachová následující funkce:
  • Změn hesla provedených jiný řadič domény v doméně jsou replikovány přednostně na emulátoru primárního řadiče domény.
  • Počet chyb ověření dochází v daném řadiči domény v doméně, protože nesprávné heslo jsou předány emulátoru primárního řadiče domény dříve, než je uvedena chybová zpráva Chybné heslo o uživateli.
  • Uzamčení účtu je zpracována v emulátoru primárního řadiče domény.
  • Emulátor primárního řadiče domény provede všechny funkce, které se systémem Microsoft Windows NT 4.0 Server primárního řadiče domény nebo předchozí primární řadič domény provádí u klientů se systémem Windows NT 4.0 nebo starší.
Tuto část role emulátoru primárního řadiče domény bude zbytečné, když pracovní stanice, členské servery a řadiče domény, které jsou systémem Windows NT 4.0 nebo starší jsou všechny upgradován na systém Windows 2000. Emulátor primárního řadiče domény stále provádí dalších funkcí, jak je popsáno v prostředí systému Windows 2000.

Následující informace popisují změny, ke kterým dochází během procesu upgradu:
  • Klienti se systémem Windows (pracovní stanice a členské servery) a klienty nižší úrovně, které jste nainstalovali balíček distribuované služby klientovi nelze provádět zápisy adresáře (například změny hesla) přednostně na řadič domény, který má sám inzerovaných jako primární řadič domény; využívají všechny řadiče domény v doméně.
  • Po inovaci na systém Windows 2000 záložní řadiče domény (BDC) v nižší úrovni domény, obdrží emulátoru primárního řadiče domény žádné žádosti o repliku nižší úrovně.
  • Klienti se systémem Windows (pracovní stanice a členské servery) a klienty nižší úrovně, které jste nainstalovali balíček distribuované služby klientovi použijte k vyhledání síťových prostředků služby Active Directory. Nevyžaduje službu prohlížeče systému Windows NT.

Role FSMO infrastruktury

Při odkazování na objekt v jedné doméně jiný objekt v anotherdomain, představuje odkaz na identifikátor GUID, SID (pro zaregistrované objekty zabezpečení referencesto) a názvu domény odkazovaný objekt. Držitel role Theinfrastructure FSMO je řadič domény zodpovědný za aktualizace daného objektu SID a rozlišujícího názvu v odkazu objekt mezi doménami.

Poznámka: role hlavní server infrastruktury (IM) by se měla konat řadič domény, který není server(GC) globálního katalogu. Pokud hlavní server infrastruktury běží na serveru globálního katalogu se zastaví, aktualizovat informace o objektech, protože neobsahuje žádné odkazy na objekty, které neudržuje. Je to proto, že server globálního katalogu je uložena částečná replika všech objektů v doménové struktuře. V důsledku toho odkazuje objekt mezi doménami domény nebude aktualizován a varování o tom bude přihlášen protokolu událostí tohoto řadiče domény.

Pokud všechny řadiče domény v doméně také hostitelem globálního katalogu, všechny řadiče domény mít aktuální data a není důležité, který řadič domény plní roli hlavního serveru infrastruktury.

Pokud je povolena funkce volitelné Koš, odpovídá každý řadič domény aktualizovat své odkazy na objekt mezi doménami, pokud odkazovaný objekt přesunuta, přejmenována nebo odstraněna. V tomto případě nejsou žádné úkoly spojené s rolí FSMO infrastruktury a že není důležité, který řadič domény vlastníkem role hlavního serveru infrastruktury. Další informace naleznete v tématu 6.1.5.5 na Role FSMO infrastruktury http://msdn.microsoft.com/en-us/library/cc223753.aspx

Vlastnosti

ID článku: 197132 - Poslední aktualizace: 20. srpna 2014 - Revize: 7.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
Klíčová slova: 
kbinfo kbmt KB197132 KbMtcs
Strojově přeložený článek
DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.
Projděte si také anglickou verzi článku: 197132

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com