Ruoli di Active Directory FSMO in Windows

Traduzione articoli Traduzione articoli
Identificativo articolo: 197132 - Visualizza i prodotti a cui si riferisce l?articolo.
Avviso
In questo articolo si applica a Windows 2000. Supporto per Windows 2000 termina il 13 luglio 2010. Il Centro soluzioni fine del supporto di Windows 2000 Ŕ un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni vedere il Criteri di ciclo di vita del supporto Microsoft.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Active Directory Ŕ l'archivio centrale in cui tutti gli oggetti in un'azienda e i relativi attributi sono memorizzati. ╚ un database multimaster gerarchico, in grado di memorizzare milioni di oggetti. PoichÚ Ŕ a pi¨ master, modifiche al database possono essere elaborate in qualsiasi controller di dominio (DC) all'interno dell'azienda, indipendentemente dal fatto che il controller di dominio Ŕ connesso o disconnesso dalla rete.

Informazioni

Modello multimaster

Un database multimaster, come Active Directory, fornisce la flessibilitÓ di poter apportare modifiche su qualsiasi controller di dominio dell'organizzazione, ma introduce anche la possibilitÓ di conflitti che possono potenzialmente portare a problemi, dopo la replica dei dati per il resto dell'organizzazione. ╚ possibile Windows relativa agli aggiornamenti in conflitto con un algoritmo di risoluzione dei conflitti gestisce le discrepanze nei valori risolvendo al controller di dominio in cui le modifiche sono state scritte ultimo (vale a dire "ultimo writer wins"), e ignorando le modifiche in tutti gli altri controller di dominio. Sebbene questo metodo di risoluzione pu˛ essere accettabile in alcuni casi, esistono volte in cui i conflitti sono troppo difficili da risolvere utilizzando l'approccio "ultimo writer wins". In questi casi, Ŕ consigliabile impedire il verificarsi del conflitto anzichÚ tentare di risolverlo una volta fatto.

Per alcuni tipi di modifiche, Windows incorpora i metodi per impedire i conflitti tra gli aggiornamenti di Active Directory.

Modello a Master singolo

Per evitare conflitti di aggiornamenti in Windows, Active Directory esegue gli aggiornamenti a determinati oggetti in una modalitÓ a master singolo. In un modello a master singolo, Ŕ consentito un solo controller di dominio nell'intera directory per elaborare gli aggiornamenti. ╚ simile al ruolo assegnato a un controller di dominio primario (PDC) nelle versioni precedenti di Windows (ad esempio Microsoft Windows NT 3.51 e 4.0), in cui il PDC Ŕ responsabile dell'elaborazione di tutti gli aggiornamenti in un determinato dominio.

Active Directory estende il modello a master singolo delle versioni precedenti di Windows per includere pi¨ ruoli e la possibilitÓ di trasferire ruoli a qualsiasi controller di dominio (DC) all'interno dell'organizzazione. Un ruolo di Active Directory non Ŕ associato a un singolo controller di dominio, viene definito un ruolo di Master operazione FSMO (Flexible Single). Attualmente in Windows sono disponibili cinque ruoli FSMO:

  • Master schema
  • Master dei nomi di dominio
  • Master RID
  • Emulatore PDC
  • Master infrastrutture

Ruolo FSMO Master schema

Il titolare del ruolo FSMO master schema Ŕ il controller di dominio responsabile del performingupdates allo schema di directory (ovvero, il orLDAP://cn=schema di contesto dei nomi dello schema, cn = configuration, dc =<domain>). Questo controller di dominio Ŕ che l'unico onethat Ŕ in grado di elaborare gli aggiornamenti dello schema di directory. Una volta completato il updateis di Schema, vengono replicata dal master schema in tutti i controller di dominio nella directory. Esiste un solo master schema per directory.</domain>

Ruolo FSMO Master dei nomi di dominio

Il dominio dei nomi ruolo FSMO di master Ŕ il formaking responsabile del controller di dominio viene modificato per lo spazio dei nomi della directory di dominio dell'insieme di strutture (vale a dire il Partitions\Configuration denominazione contesto orLDAP://CN=Partitions, CN = Configuration, DC =<domain>). Questo controller di dominio Ŕ onlyone che Ŕ possibile aggiungere o rimuovere un dominio dalla directory. Inoltre possibile addor rimuovere riferimenti incrociati a domini in directory esterne.</domain>

Ruolo FSMO di Master RID

Il titolare del ruolo FSMO master RID Ŕ il singolo controller di dominio responsabile forprocessing Pool RID richiede tutti i controller di dominio all'interno di un determinato dominio. Si isalso, responsabile della rimozione di un oggetto dal dominio e il relativo inserimento dominio inanother durante uno spostamento dell'oggetto.

Quando un controller di dominio crea un oggetto identitÓ di protezione, ad esempio un utente o gruppo, itattaches un ID di protezione univoco (SID) per l'oggetto. Questo SID Ŕ costituito da adomain SID (uguale per tutti i SID creati in un dominio) e un ID(RID) relativo univoco per ciascun SID di identitÓ di protezione creati in un dominio.

Ogni controller di dominio in un dominio di Windows viene allocato un pool di RID Ŕ consentito assegnare alle identitÓ di protezione viene creato. Quando un controller di dominio allocato il pool di RID Ŕ inferiore alla soglia, controller di dominio invia una richiesta per ottenere ulteriori RID master RID del dominio. Il master RID del dominio risponde alla richiesta recuperando dei RID dal pool RID non allocato del dominio e li assegna al pool del controller di dominio richiedente. Non esiste un solo master RID per ciascun dominio in una directory.

Ruolo FSMO emulatore PDC

L'emulatore PDC Ŕ necessario sincronizzare l'ora in un'azienda. Windows include il W32Time servizio ora (ora di Windows) richiesto dal protocollo di autenticazione Kerberos. Tutti i computer basati su Windows all'interno di un'azienda utilizzino un'ora comune. Lo scopo del servizio ora Ŕ garantire che il servizio ora di Windows utilizza una relazione gerarchica che controlla l'autoritÓ e non consente cicli in modo da garantire un utilizzo corretto dell'ora.

L'emulatore PDC di un dominio Ŕ autorevole per il dominio. L'emulatore PDC nella directory principale dell'insieme di strutture diventa quello autorevole per l'azienda e deve essere configurato per ottenere l'ora da un'origine esterna. Tutti i titolari del ruolo FSMO PDC rispettano la gerarchia dei domini per la selezione del relativo partner orario.

In un dominio di Windows, il titolare del ruolo di emulatore PDC mantiene le seguenti funzioni:
  • Modifiche alle password eseguite da altri controller di dominio nel dominio vengono replicate di preferenza all'emulatore PDC.
  • Errori di autenticazione che si verificano in un determinato controller di dominio in un dominio a causa di una password errata vengono inoltrati all'emulatore PDC prima di un messaggio di errore password errata viene segnalato all'utente.
  • Blocco degli account viene elaborato sull'emulatore PDC.
  • L'emulatore PDC svolge tutte le funzionalitÓ che un PDC basato su Microsoft Windows NT 4.0 Server o precedenti esegue per i client basati su Windows NT 4.0 o versioni precedenti.
Questa parte del ruolo di emulatore PDC diventa superflua quando tutte le workstation, server membri e controller di dominio che eseguono Windows NT 4.0 o precedenti sono tutti aggiornati a Windows 2000. L'emulatore PDC svolge comunque le altre funzioni, come descritto in un ambiente Windows 2000.

Le informazioni seguenti vengono descritte le modifiche che si verificano durante il processo di aggiornamento:
  • I client di Windows (workstation e server membri) e i client di livello inferiore che sono installato il pacchetto client di servizi distribuiti non eseguono scritture di directory (ad esempio le modifiche delle password) preferibilmente su controller di dominio che si Ŕ annunciato come PDC; Ŕ possibile utilizzare qualsiasi controller di dominio per il dominio.
  • Una volta che il controller di dominio di backup (BDC) in domini di livello inferiore viene aggiornato a Windows 2000, l'emulatore PDC non riceve nessuna richiesta di replica di livello inferiore.
  • I client di Windows (workstation e server membri) e i client di livello inferiore che sono installato il pacchetto client di servizi distribuiti di utilizzare Active Directory per individuare le risorse di rete. Non richiedono il servizio Browser di Windows NT.

Ruolo FSMO master infrastrutture

Quando si fa riferimento un oggetto in un dominio da un altro oggetto in anotherdomain, rappresenta il riferimento per il GUID, il SID (per identitÓ di protezione referencesto) e il nome distinto dell'oggetto a cui fa riferimento. Titolare del ruolo FSMO di Theinfrastructure Ŕ il controller di dominio responsabile dell'aggiornamento del anobject SID e il nome distinto di un riferimento all'oggetto tra domini.

Nota: ruolo del Master infrastrutture dovrebbe essere assegnato a un controller di dominio non Ŕ dal server di catalogo globale. Se il Master infrastrutture viene eseguito su un server di catalogo globale verrÓ interrotto l'aggiornamento delle informazioni oggetto perchÚ non contiene alcun riferimento a oggetti che non dispone. Infatti, un server di catalogo globale contiene una replica parziale di ogni oggetto nell'insieme di strutture. Di conseguenza, fa riferimento a oggetti di altri domini in quanto il dominio non verrÓ aggiornato e un avviso a tal fine verrÓ registrato nel registro eventi del controller di dominio.

Se tutti i controller di dominio in un dominio di contengano anche il catalogo globale, tutti i controller di dominio sono i dati correnti e non Ŕ importante quale controller di dominio svolge il ruolo di master infrastrutture.

Quando Ŕ attivata la funzionalitÓ opzionale Cestino, ogni controller di dominio ha il compito di aggiornare i riferimenti a oggetti di altri domini quando l'oggetto di riferimento viene spostato, rinominato o eliminato. In questo caso, nessuna attivitÓ associate al ruolo FSMO di infrastruttura e non Ŕ importante quale controller di dominio appartiene il ruolo di Master infrastrutture. Per ulteriori informazioni, vedere 6.1.5.5 ruolo FSMO di infrastruttura a http://msdn.microsoft.com/en-us/library/cc223753.aspx

ProprietÓ

Identificativo articolo: 197132 - Ultima modifica: mercoledý 23 aprile 2014 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
Chiavi:á
kbinfo kbmt KB197132 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 197132
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com