Windows で作業中のディレクトリの FSMO の役割

文書翻訳 文書翻訳
文書番号: 197132 - 対象製品
Notice
この資料は Windows 2000 に適用されるものです。2010 年 7 月 13 日をもって Windows 2000 のサポートは終了します。、 Windows 2000 のサポート終了のソリューション センター Windows 2000 からの移行戦略を計画するための開始点です。詳細についてを参照してください、 マイクロソフト サポート ライフ サイクル ポリシー.
すべて展開する | すべて折りたたむ

目次

概要

Active Directory は企業ですべてのオブジェクトの中央リポジトリと、それぞれの属性が格納されます。それは、数百万のオブジェクトを格納できる、階層型、マルチ マスターに対応したデータベースです。マルチ マスターである、DC が接続されているか、ネットワークから切断されている、エンタープライズ内、特定のドメイン コント ローラー (DC) にデータベースへの変更を処理することができます。

詳細

マルチ マスター モデル

など、Active Directory のマルチ マスターの有効になっているデータベースは、エンタープライズの任意の DC で発生する変更の柔軟性はまたデータは企業の残りの部分にレプリケートした後問題を引き起こす可能性がある競合の可能性を紹介します。Windows 更新の競合を処理する方法の 1 つの値の不一致が処理された変更の書き込み先であるドメイン コント ローラーで解決することによって、競合解決アルゴリズムでは、他のすべての Dc に変更を破棄するときに (つまり、「、最後ライター wins」) 最後の。この解決方法はいくつかの場合に許容可能な場合があります、競合が難解なもの、「最後のライター優先"アプローチを使用解決するには時間帯があります。このような場合に、事実の後にそれを解決しようとするのではなく、競合の発生を防止する最適なは。

特定の種類の変更は、Windows を Active Directory の更新が競合の発生を防止する方法を取り入れています。

シングル マスター モデル

Windows で競合する更新を回避するのに、Active Directory は、単一マスターの方法で特定のオブジェクトを更新するを実行します。シングル マスター モデルではディレクトリ全体で 1 つの DC が更新を処理できます。PDC が特定のドメイン内のすべての更新処理を担当する (Microsoft Windows NT 3.51 および 4.0) など、Windows の以前のバージョンのプライマリ ドメイン コント ローラー (PDC) に与えられたロールに似ています。

Active Directory は、複数の役割、およびエンタープライズのドメイン コント ローラー (DC) に役割を転送する機能を Windows の以前のバージョンで見つかった、単一マスター モデルを拡張します。役割は、Active Directory では、1 つの DC にバインドされていない、ために、柔軟な単一マスター操作 (FSMO) の役割と呼ばれます。現在 Windows では 5 つの FSMO の役割があります。

  • スキーマ マスター
  • ドメイン名前付けマスター
  • RID マスター
  • PDC エミュレーター
  • インフラストラクチャ マスター

スキーマ マスター FSMO の役割

スキーマ マスター FSMO 役割の所有者は、ディレクトリ スキーマへの performingupdates を担当するドメイン コント ローラー (は、スキーマ名前付けコンテキストの orLDAP://cn=schema、cn = 構成、dc =<domain>)。このドメイン コント ローラーは、ディレクトリ スキーマへの更新を処理できるだけのコマンドです。スキーマ updateis、完了、ディレクトリ内のすべての他の Dc にスキーマ マスターからレプリケートされます。ディレクトリごとに 1 つのスキーマ マスターがあります</domain>。

ドメイン名前付けマスター FSMO の役割

ドメイン名前付けマスター FSMO の役割所有者は、ディレクトリのフォレスト全体のドメイン名前空間に DC の責任 formaking の変更 (コンテキスト orLDAP://CN=Partitions、CN の名前、Partitions\Configuration は、= 構成、DC =<domain>)。この DC が追加またはドメインをディレクトリから削除することができますが、1 つだけ与えたです。前景にも外部のディレクトリにドメインへの相互参照を削除します</domain>。

RID マスター FSMO の役割

RID マスター FSMO の役割所有者は、ドメイン内のすべての Dc から DC 担当 forprocessing の RID プール要求が 1 つです。それも、ドメインからオブジェクトを削除して、オブジェクトの移動中に別のドメインに置くを担当します。

DC がユーザーまたはグループ、itattaches、一意なセキュリティ ID (SID) をオブジェクトなどのセキュリティ プリンシパル オブジェクトを作成する場合。この SID は adomain (同じドメインで作成されるすべての Sid に対して)、SID と、ドメインで作成するセキュリティ プリンシパル SID ごとに一意の相対、ID(RID)。

各 Windows ドメインの DC のプールに割り当てられる Rid をセキュリティ プリンシパルに割り当てることができるが作成されます。DC の割り当て時に RID プールはある DC に対して要求を発行 Rid の追加、ドメインの RID マスター、しきい値を下回る。ドメインの RID マスター ドメインの割り当てられていない RID プールから Rid を取得することによって、要求に応答し、要求元の DC のプールに割り当てられます。ディレクトリ内のドメインごとに 1 つの RID マスターがあります。

PDC エミュレーター FSMO 役割

PDC エミュレーターは、エンタープライズで時刻を同期するために必要です。Windows では、W32Time (Windows タイム) タイム サービスは、Kerberos 認証プロトコルに必要な。エンタープライズ内のすべての Windows ベースのコンピューターで共通の時刻を使用します。タイム サービスの目的は、Windows タイム サービスが適切な共通時刻が確実にループを許可していません、権限を制御する階層関係を使用することを確認します。

ドメインの PDC エミュレーターは、ドメインに対して権限を持つです。フォレストのルートにある PDC エミュレーターは、エンタープライズに対して権限を持つし、外部ソースから時刻を取得するように構成する必要があります。すべての PDC FSMO の役割所有者の受信タイム パートナーの選択にドメインの階層構造に従います。

Windows ドメインでは、PDC エミュレーターの役割所有者は、次の機能を保持します。
  • ドメイン内の他の Dc によって実行されるパスワード変更は、PDC エミュレーターに優先的にレプリケートされます。
  • 間違ったパスワードのため、ドメイン内の DC で発生した認証エラーは、無効なパスワード エラー メッセージがユーザーに報告する前に、PDC エミュレーターに転送されます。
  • アカウント ロックアウトは、PDC エミュレーター上で処理されます。
  • PDC エミュレーターは、Windows NT 4.0 またはそれ以前のクライアントに対して、Microsoft Windows NT 4.0 Server ベースの PDC または PDC の以前を実行している機能のすべてを実行します。
すべてのワークステーション、メンバー サーバー、および Windows NT 4.0 を実行している、または以前のバージョンは、すべてのドメイン コント ローラーが Windows 2000 にアップグレードすると PDC エミュレーターの役割のこの部分は不要になります。PDC エミュレーターは、Windows 2000 環境で説明されているまだその他の機能を実行します。

次の情報は、アップグレード処理中に発生した変更について説明します。
  • Windows のクライアント (ワークステーションおよびメンバー サーバー) 分散サービス クライアント パッケージをインストールしたダウンレベルのクライアント実行しない (パスワードの変更) などのディレクトリ書き込み優先的に提供自体としては、PDC がドメイン コント ローラーで、ドメインのいずれかの DC が使用されます。
  • 下位レベルのドメイン内のバックアップ ドメイン コント ローラー (Bdc) を Windows 2000 にアップグレードをすると、PDC エミュレーターは、ダウンレベルの複製物要求を受け取りません。
  • Windows のクライアント (ワークステーションおよびメンバー サーバー) 分散サービス クライアント パッケージをインストールしたダウンレベルのクライアント、Active Directory を使用してネットワーク リソースを検索するとします。Windows NT ブラウザー サービスは不要です。

インフラストラクチャ FSMO 役割

1 つのドメイン内のオブジェクトが、anotherdomain の別のオブジェクトによって参照される、その GUID、SID (への参照、セキュリティ プリンシパル) をして、参照されているオブジェクトの DN は、参照を表します。Theinfrastructure の FSMO の役割所有者は、オブジェクトの SID と、ドメインを越えたオブジェクト参照の識別名の更新を担当する DC です。

: インフラストラクチャ マスター (IM) の役割をグローバル カタログの server(GC) ではないドメイン コント ローラーを保持します。インフラストラクチャ マスターがグローバル カタログ サーバーで実行する場合は、保持しないオブジェクトへの参照が含まれていないために、オブジェクト情報の更新は停止します。これは、グローバル カタログ サーバーはフォレスト内のすべてのオブジェクトの部分的なレプリカを保持するためです。その結果、ドメインを越えたオブジェクト ドメインは更新され、警告にはログオンしているその DC のイベント ログを参照します。

ドメイン内のすべてのドメイン コント ローラーはグローバル カタログをホストするも場合は、すべてのドメイン コント ローラーは、現在のデータがあるし、どのドメイン コント ローラーにインフラストラクチャ マスターの役割を保持する重要ではありません。

ごみ箱のオプション機能を有効にすると、すべての DC は、参照されるオブジェクトを移動、名前変更、または削除するときに、ドメインを越えたオブジェクト参照を更新する責任を負う。ここで、インフラストラクチャ FSMO の役割に関連付けられているタスクはありませんし、どのドメイン コント ローラーにインフラストラクチャ マスターの役割を所有している重要ではありません。詳細については、6.1.5.5 を参照してくださいにインフラストラクチャ FSMO の役割 http://msdn.microsoft.com/en-us/library/cc223753.aspx

プロパティ

文書番号: 197132 - 最終更新日: 2014年4月23日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
キーワード:?
kbinfo kbmt KB197132 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:197132
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com