Role FSMO Active Directory v systému Windows 2000

Překlady článku Překlady článku
ID článku: 197132 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se vztahuje na systém Windows 2000. Podpora pro systém Windows 2000 končí dne 13. července 2010. Na Centrum ukončení odborné pomoci řešení v systému Windows 2000 je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace naleznete Zásady poskytování technické podpory společnosti Microsoft.
Poznámka
Tento článek se vztahuje na systém Windows 2000. Podpora pro systém Windows 2000 končí dne 13. července 2010. Na Centrum ukončení odborné pomoci řešení v systému Windows 2000 je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace naleznete Zásady poskytování technické podpory společnosti Microsoft.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Microsoft Windows 2000 Active Directory je centrální úložiště v jsou všechny objekty v podniku a jejich příslušných atributů uloženy. Je databáze s hierarchickou strukturou, povoleno více originálů, schopné ukládání milióny objektů. Uzpůsobeny, protože se změní databáze lze zpracovat v jakýkoli daný řadič domény (DC) v organizace ohledu na to, zda je připojen nebo odpojen od řadiče domény v síti.

Další informace

Model více originálů služby systému Windows 2000

Poskytuje databázi povoleno více originálů, jako jsou například služby Active Directory pružnost umožňující změny na všechny řadiče domény v rozlehlé síti, ale přináší také možnost konflikty, které mohou potenciálně problémy, jakmile mají být údaje replikovány do ostatních částí olova organizace. Způsob pojednává konfliktní aktualizace systému Windows 2000, je s algoritmu řešení konfliktu zpracovat nesrovnalosti v hodnot na řadič domény, ke které změny byly zapsány poslední překladu (tedy " poslední zápis wins"), při vypuštění změn ve všech ostatních řadičů domén. Přestože tato metoda rozlišení může být v některých případech je přípustné jsou časy, kdy jsou konflikty příliš obtížné vyřešit pomocí "poslední zápis" přístup. V takových případech je nejlepší zabránit konfliktu p?edejít, nikoli k řešení je ve skutečnosti.

Pro některé typy změn, systém Windows 2000 zahrnuje metody konfliktní aktualizace adresáře Active Directory zabránit.

Model systému Windows 2000 Single-Master

Aby se zabránilo konfliktní aktualizace v systému Windows 2000 Active Directory provádí aktualizace k určitým objektům způsobem typu single-master. V model typu single-master, je povolen pouze jeden řadič domény v celém adresáři proces aktualizace. Je to podobné jako na primární domény roli Řadič v dřívějších verzích systému Windows (například Microsoft Systém Windows NT 3.51 a 4.0), primární řadič domény je odpovědný za zpracování všechny aktualizace v dané doméně.

Active Directory systému Windows 2000 rozšiřuje model typu single-master nalezen v dřívějších verzích systému Windows zahrnout více rolí a možnost Přenesení role libovolného řadiče domény (DC) v rozlehlé síti. Protože roli služby Active Directory není vázán na jeden řadič domény, je uvedené jako role FSMO (Flexible Single Master operace). Aktuálně v systému Windows 2000 existuje pět rolí FSMO:

  • Hlavní server schémat
  • Hlavní server názvů domén
  • Hlavní server RID
  • Emulátor primárního řadiče domény
  • Démon infrastruktury

Role FSMO hlavního serveru schémat

Držitel role FSMO hlavního serveru schémat je řadič domény zodpovědný za Aktualizace schématu adresáře (to znamená, že názvovém kontextu schématu nebo LDAP: / / cn = schema, cn = configuration, dc =<domain>). Tento řadič domény je jediným Aktualizace schématu adresáře, který může zpracovat. Po aktualizaci schématu je dokončen, je replikován z hlavního serveru schémat na všech ostatních řadičů domén v adresář. Existuje pouze jeden hlavní server schémat na adresář. </domain>

Domény Role FSMO hlavního serveru názvů

Držitel role hlavního serveru FSMO pro pojmenování domén je řadič domény zodpovědný za provádění změn v oboru názvů domény v doménové struktuře adresáře (to znamená názvový kontext Partitions\Configuration nebo LDAP: / / CN = Partitions, CN = Configuration, DC =<domain>). Tento řadič domény je pouze jeden, který můžete přidat nebo odebrat doménu z adresáře. Můžete také přidat nebo odebrání křížové odkazy do domén v externích adresářích. </domain>

Role FSMO hlavního serveru RID

Bude držitel role FSMO hlavního serveru RID je jediný řadič domény, který je zodpovědný za zpracování požadavků fondu RID ze všech řadičů domény v dané doméně. Je také zodpovědný za odebírání objektu z domény a umístit ho do jiné domény během objekt přesuňte.

Řadič domény, vytvoří zaregistrovaný objekt zabezpečení jako uživatel nebo skupina, Jedinečné ID zabezpečení (SID) se připojí k objektu. SID se skládá SID (stejný pro všechny identifikátory SID vytvořená v doméně), domény a relativní ID (RID), který je jedinečný pro každý zabezpečení v doméně vytvořeny komitenta zabezpečení SID.

Přidělení fondu RID, které je každý DC systému Windows 2000 v doméně povoleno přiřadit zaregistrovaných objektů zabezpečení vytvoří. Pokud řadič domény žádost o problémy přidělené RID fondu klesne pod prahovou hodnotu, tento řadič domény Další RID a hlavního serveru RID domény. Domény hlavního serveru RID volné odpoví na požadavek o načtení RID z domény Fondu RID a zařadí je do fondu žádající DC. Existuje Hlavní server RID v každé doméně v adresáři.

Role FSMO emulátoru PDC

Emulátor primárního řadiče domény je nutné synchronizovat čas v rozlehlé síti. Systém Windows 2000 obsahuje W32Time služba (systémový) čas, který je vyžadován ověřovacím protokolem Kerberos. Všechny počítače se systémem Windows 2000 v podnikové síti používaly společný čas. Účelem služby Systémový čas je zajistit, aby služba Systémový čas hierarchický vztah, který řídí oprávnění a nepovoluje smyčky, aby bylo zajištěno používání správného společného času.

Server pro emulaci PDC domény je autoritativní pro doménu. Emulátor primárního řadiče domény v kořenu doménové struktury stává autoritativním časovým serverem organizace a by měl být nakonfigurován tak, aby získával čas z externího zdroje. Všechny držitele role PDC FSMO podle hierarchie domén ve výběru svého partnera pro čas.

V doméně systému Windows 2000 uchovává držitel role emulátoru primárního řadiče domény následující funkce:
  • Replikace změn hesel prováděnou na jiný řadič domény v doméně přednostně pro emulaci PDC.
  • Selhání ověřování, ke kterým dochází při daném řadiči domény v doméně, protože z nesprávného hesla jsou předány serveru pro emulaci PDC před uživatel je uvedena chybová zpráva Chybné heslo.
  • Uzamčení účtu je zpracována v emulaci PDC.
  • Emulátor primárního řadiče domény provede všechny funkce provádějící řadiče domény se systémem Microsoft Windows NT 4.0 Server nebo starší řadiče domény pro klienty se systémem Windows NT 4.0 nebo starší.
Tato část roli emulátoru primárního řadiče domény se zbytečné, pracovních stanic, členských serverů a řadičů domény se systémem Windows NT 4.0 nebo starším jsou všechny upgradu na systém Windows 2000. Emulátor primárního řadiče domény stále plní jiným způsobem popsaným v prostředí systému Windows 2000.

Následující informace popisují změny, které nastanou během procesu upgradu:
  • Klienti systému Windows 2000 (pracovní stanice a členské servery) a nižší úrovně klienti, kteří nemáte nainstalovaný balíček distribuované služby klienta Neprovádějte zápisy adresáře (například změny hesla) přednostně na řadič domény, který má sám inzerovaných jako primární řadič domény; jejich použijte libovolný řadič domény v doméně.
  • Jakmile jsou záložní řadiče domény (BDC) v nižší úrovni domény Po inovaci na systém Windows 2000, emulaci PDC obdrží žádná nižší úrovně požadavky na repliku.
  • Klienti systému Windows 2000 (pracovní stanice a členské servery) a nižší úrovně klienti, kteří nemáte nainstalovaný balíček distribuované služby klienta k vyhledání síťových prostředků pomocí služby Active Directory. Ne vyžadují službu prohlížeče systému Windows NT.

Role FSMO infrastruktury

Kdy je objekt v jedné doméně odkazuje na jiný objekt v jiné domény, představuje odkaz pomocí identifikátoru GUID identifikátor SID (odkazy na zaregistrované objekty zabezpečení) a názvu domény Odkazovaný objekt. Na držitel role FSMO infrastruktury je řadič domény zodpovědný za aktualizace SID a rozlišujícího názvu v odkazu na objekt křížové domény objektu.

POZNÁMKA:: Role hlavního serveru infrastruktury (IM) by se měla konat řadičem domény, který není server(GC) globálního katalogu. Je-li hlavní server infrastruktury běží na serveru globálního katalogu zastaví aktualizaci informací o objektu, protože neobsahuje žádné odkazy na objekty, které neudržuje. Je to proto, že server globálního katalogu je uložena částečná replika všech objektů v doménové struktuře. Následkem toho doménami objekt odkazuje, domény nebude aktualizován a upozornění o tom bude přihlášen protokolu událostí řadiče dané domény.

Pokud všechny řadiče domény v doméně je také hostitelem globálního katalogu, všechny řadiče domény obsahovat aktuální data a není důležité, který řadič domény plní roli hlavního serveru infrastruktury.

Vlastnosti

ID článku: 197132 - Poslední aktualizace: 23. dubna 2011 - Revize: 6.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Klíčová slova: 
kbinfo kbmt KB197132 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:197132

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com