Peran FSMO direktori aktif di Windows

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 197132 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut Kebijakan Lingkaran Berkelanjutan hidup dukungan Microsoft.
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Active Directory adalah repositori sentral di mana semua benda-benda dalam suatu perusahaan dan atribut mereka masing-masing disimpan. Ini adalah database hirarkis multi master diaktifkan, mampu menyimpan jutaan objek. Karena multi master, perubahan ke database dapat diproses di pengontrol domain tertentu apapun (DC) di perusahaan terlepas dari apakah DC terhubung atau terputus dari jaringan.

Informasi lebih lanjut

Model multi Master

Multi master database diaktifkan, seperti Active Directory, menyediakan fleksibilitas sehingga perubahan yang terjadi pada setiap DC di perusahaan, tetapi ia juga memperkenalkan kemungkinan konflik yang dapat berpotensi menyebabkan masalah setelah data direplikasi ke seluruh perusahaan. Salah satu cara Windows berkaitan dengan pembaruan bertentangan adalah dengan memiliki algoritma resolusi konflik yang menangani perbedaan dalam nilai-nilai penyelesaian untuk DC yang ditulis perubahan terakhir (itu adalah, "terakhir penulis menang"), sementara buang perubahan dalam semua DCs lainnya. Meskipun metode resolusi ini mungkin dapat diterima dalam beberapa kasus, ada saat-saat ketika konflik terlalu sulit untuk diselesaikan menggunakan pendekatan "menang terakhir penulis". Dalam kasus tersebut, terbaik untuk mencegah konflik terjadi daripada mencoba untuk mengatasinya setelah fakta.

Untuk beberapa jenis perubahan, Windows menggabungkan metode untuk mencegah konflik Active Directory pembaruan dari terjadi.

Model satu-Master

Untuk mencegah konflik update di Windows, direktori aktif melakukan update ke objek tertentu dalam mode single-master. Dalam model tunggal-master, hanya satu DC di seluruh direktori diperbolehkan untuk proses update. Hal ini mirip dengan peran yang diberikan ke pengendali domain utama (PDC) dalam versi sebelumnya dari Windows (misalnya Microsoft Windows NT 3.51 dan 4.0), di mana PDC bertanggung jawab untuk memproses semua pembaruan di domain tertentu.

Active Directory meluas model tunggal-master ditemukan di Windows untuk menyertakan peran ganda, dan kemampuan untuk mentransfer peran ke pengendali domain apapun (DC) di perusahaan versi sebelumnya. Karena peran Active Directory yang tidak terikat ke DC tunggal, itu disebut sebagai peran tunggal yang fleksibel master operasi (FSMO). Saat ini di Windows ada lima peran FSMO:

  • Skema master
  • Master penamaan domain
  • MENYINGKIRKAN master
  • PDC emulator
  • master infrastruktur

Skema Master FSMO peran

Pemegang peran FSMO master skema adalah DC bertanggung jawab atas performingupdates skema directory (yaitu, skema penamaan konteks orLDAP://cn=schema, cn = konfigurasi, dc =<domain>). DC ini adalah onethat hanya dapat memproses pembaruan skema directory. Setelah menyelesaikan skema updateis, itu adalah direplikasi dari master skema untuk semua DCs lainnya dalam direktori. Ada hanya satu master skema per direktori.</domain>

Peran FSMO Master penamaan domain

Domain penamaan master FSMO peran pemegang adalah DC bertanggung jawab formaking perubahan ke ruang nama domain hutan-lebar direktori (yaitu Partitions\Configuration penamaan konteks orLDAP://CN=Partitions, CN = konfigurasi, DC =<domain>). DC ini adalah onlyone yang dapat menambahkan atau menghapus domain dari direktori. Itu juga bisa addor menghapus referensi silang ke domain di luar direktori.</domain>

MENYINGKIRKAN Master FSMO peran

Pemegang peran FSMO master RID adalah tunggal DC bertanggung jawab forprocessing renang RID permintaan dari semua DCs dalam sebuah domain yang diberikan. Itu isalso bertanggung jawab untuk menghapus objek dari domainnya dan meletakkan inanother domain selama objek bergerak.

Kapan DC menciptakan objek dasar keamanan seperti pengguna atau grup, itattaches unik keamanan ID (SID) ke objek. SID ini terdiri dari adomain SID (sama untuk semua SIDs dibuat di domain), dan ID(RID) relatif yang unik untuk setiap keamanan utama SID dibuat di domain.

Setiap DC Windows di domain yang dialokasikan renang dari RIDs yang diizinkan untuk menetapkan ke dasar-dasar keamanan ini menciptakan. Ketika DC dialokasikan renang RID jatuh di bawah ambang batas, bahwa DC masalah permintaan untuk tambahan RIDs domain RID Master. Domain RID master menanggapi permintaan mengambil RIDs dari domain yang tidak terisi RID kolam dan menetapkan mereka ke kolam DC meminta. Ada satu master RID per domain dalam sebuah direktori.

PDC Emulator FSMO peran

PDC emulator diperlukan untuk melakukan sinkronisasi waktu dalam suatu perusahaan. Windows termasuk W32Time Layanan waktu (Windows Time) yang diminta oleh protokol otentikasi Kerberos. Semua komputer berbasis Windows dalam suatu perusahaan menggunakan waktu. Tujuan dari pada waktu layanan adalah untuk memastikan bahwa layanan Windows Time menggunakan hubungan hirarkis yang mengontrol otoritas dan tidak mengizinkan loop untuk memastikan sesuai waktu penggunaan.

Emulator PDC domain otoritatif untuk domain. Emulator PDC akar dari hutan menjadi otoritatif untuk perusahaan, dan harus dikonfigurasi untuk mengumpulkan waktu dari sumber eksternal. Semua pemegang peran PDC FSMO mengikuti hirarki domain dalam pemilihan pasangan di-terikat waktu mereka.

Di Windows domain, pemegang peran emulator PDC mempertahankan fungsi-fungsi berikut:
  • Perubahan sandi yang dilakukan oleh DCs lainnya di domain preferentially direplikasi ke PDC emulator.
  • Kegagalan otentikasi yang terjadi di DC diberikan dalam domain karena password yang salah diteruskan ke PDC emulator sebelum pesan kegagalan sandi buruk dilaporkan kepada pengguna.
  • tangkal akun diproses pada PDC emulator.
  • PDC emulator melakukan semua fungsi yang berbasis Microsoft Windows NT 4.0 Server PDC atau sebelumnya PDC melakukan untuk klien berbasis Windows NT 4.0 atau lebih awal.
Ini bagian dari peran emulator PDC menjadi tidak perlu ketika semua workstation, anggota server dan pengontrol domain yang menjalankan Windows NT 4.0 atau sebelumnya semua upgrade ke Windows 2000. PDC emulator masih melakukan fungsi lain seperti yang dijelaskan dalam lingkungan Windows 2000.

Informasi berikut ini menjelaskan perubahan yang terjadi selama proses upgrade:
  • Windows klien (workstation dan anggota server) dan tingkat bawah klien yang telah menginstal paket klien didistribusikan Layanan tidak melakukan direktori menulis (seperti perubahan sandi) preferentially di Washington, DC yang telah diiklankan sendiri sebagai PDC; mereka menggunakan setiap DC untuk domain.
  • Setelah pengendali domain cadangan (BDCs) di bawah tingkat domain upgrade untuk Windows 2000, PDC emulator menerima permintaan replika tingkat bawah ada.
  • Windows klien (workstation dan anggota server) dan tingkat bawah klien yang telah menginstal Service Pack didistribusikan klien menggunakan Active Directory untuk menemukan sumber daya jaringan. Mereka tidak memerlukan layanan Browser Windows NT.

Peran FSMO infrastruktur

Ketika objek dalam satu domain direferensikan oleh objek lain dalam anotherdomain, ini merupakan referensi oleh pengenal unik global, SID (untuk dasar-dasar keamanan referencesto) dan DN objek yang direferensikan. Pemegang peran Theinfrastructure FSMO adalah DC bertanggung jawab untuk memperbarui anobject di SID dan nama di referensi objek domain-silang.

Catatan: The infrastruktur Master (IM) peran harus diselenggarakan oleh pengendali domain yang tidak server(GC) Katalog Global. Jika master infrastruktur berjalan di server Katalog Global itu akan berhenti memperbarui informasi objek karena tidak mengandung referensi objek yang tidak memegang. Hal ini karena server Katalog Global memegang replika parsial dari setiap objek di hutan. Akibatnya, domain-silang objek referensi domain tidak akan diperbarui dan peringatan yang berlaku akan mulai bisa login di log peristiwa itu DC.

Jika semua pengendali domain di domain juga host Katalog global, semua domain kontroler memiliki data saat ini, dan hal ini tidak penting yang domain controller memegang peran master infrastruktur.

Bila fitur opsional Tampungan Daur Ulang diaktifkan, setiap DC bertanggung jawab untuk memperbarui referensi objek lintas domain yang ketika objek direferensikan adalah pindah, diganti atau dihapus. Dalam hal ini, ada tidak ada tugas yang terkait dengan peran infrastruktur FSMO, dan hal ini tidak penting yang domain controller memiliki peran master infrastruktur. Untuk informasi lebih lanjut, lihat 6.1.5.5 infrastruktur FSMO peran di http://msdn.Microsoft.com/en-US/Library/cc223753.aspx

Properti

ID Artikel: 197132 - Kajian Terakhir: 23 April 2014 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
Kata kunci: 
kbinfo kbmt KB197132 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 197132

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com