Ativas funções de FSMO de diretório no Windows

Traduções deste artigo Traduções deste artigo
ID do artigo: 197132 - Exibir os produtos aos quais esse artigo se aplica.
Aviso
Este artigo se aplica ao Windows 2000. Suporte para o Windows 2000 termina em 13 de julho de 2010. O Centro de soluções de fim de suporte do Windows 2000 é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte o Política de ciclo de vida do suporte Microsoft.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

O Active Directory é o repositório central em que todos os objetos em uma empresa e seus respectivos atributos são armazenados. É um, vários mestres habilitado banco de dados hierárquico, capaz de armazenar milhões de objetos. Porque ele é de mestres múltiplos, alterações ao banco de dados podem ser processadas em qualquer controlador de domínio (DC) na empresa, independentemente se o controlador de domínio está conectado ou desconectado da rede.

Mais Informações

Modelo de vários mestres

Um mestres múltiplos banco de dados ativado, como o Active Directory oferece a flexibilidade de permitir mudanças ocorram em qualquer DC na empresa, mas também introduz a possibilidade de conflitos que podem potencialmente acarretar problemas quando os dados são replicados para o resto da empresa. Uma maneira Windows lida com atualizações conflitantes é ter um algoritmo de resolução de conflitos lide com as discrepâncias em valores Resolvendo no DC para que as alterações foram gravadas último (ou seja, "o último autor vence"), enquanto descarta as alterações em todos os outros controladores de domínio. Embora esse método de resolução seja aceitável em alguns casos, há momentos em que os conflitos são muito difíceis de serem resolvidos com a abordagem "último gravador ganha". Em tais casos, é melhor para impedir a ocorrência do conflito em vez de tentar resolvê-lo após o fato.

Para determinados tipos de alterações, o Windows incorpora métodos para prevenir conflitos nas atualizações do Active Directory ocorra.

Modelo de mestre único

Para evitar que haja atualizações em conflito no Windows, o Active Directory realiza atualizações em certos objetos de uma forma de mestre único. Em um modelo de mestre único, somente um DC no diretório inteiro tem permissão para processar as atualizações. Isso é semelhante à função dada a um controlador de domínio primário (PDC) em versões anteriores do Windows (como o Microsoft Windows NT 3.51 e 4.0), em que o PDC é responsável pelo processamento de todas as atualizações em um determinado domínio.

O Active Directory amplia o modelo de mestre único encontrado em versões anteriores do Windows para incluir várias funções e a capacidade de transferir funções para qualquer controlador de domínio (DC) na empresa. Porque uma função do Active Directory não está vinculada a um único controlador de domínio, ele é conhecido como uma função de mestre operação FSMO (Flexible Single). Atualmente no Windows, há cinco funções FSMO:

  • Mestre de esquema
  • Mestre de nomeação de domínio
  • Mestre de RID
  • Emulador PDC
  • Mestre de infra-estrutura

Função de FSMO do mestre de esquema

O detentor da função FSMO mestre de esquema é o DC responsável por performingupdates para o esquema do diretório (ou seja, o esquema nomeação contexto orLDAP://cn=schema, cn = configuration, dc =<domain>). Este DC é que o único onethat pode processar atualizações para o esquema de diretório. Depois de concluir os updateis de esquema, ele é replicado do mestre de esquema para todos os outros DCs no diretório. Há apenas um mestre de esquema por diretório.</domain>

Função de FSMO do mestre de nomeação de domínio

O domínio nomeação mestre detentor da função FSMO é o formaking responsável DC muda para o espaço de nome de domínio de toda a floresta do diretório (ou seja, partições \ Configuração nomeação contexto orLDAP://CN=Partitions, CN = Configuration, DC =<domain>). Este DC é o onlyone que pode adicionar ou remover um domínio a partir do diretório. Também pode addor remover referências cruzadas a domínios em diretórios externos.</domain>

Função de FSMO do mestre de RID

O detentor da função FSMO mestre de RID é o único controlador de domínio responsável forprocessing Pool RID solicitações de todos os controladores de domínio de um determinado domínio. Ele isalso responsável por remover um objeto do seu domínio e colocá-lo em domínio inanother durante uma transferência de objeto.

Quando um DC cria um objeto de segurança, como um usuário ou grupo, itattaches uma identificação de segurança exclusivo (SID) ao objeto. Esse SID consiste de adomain SID (o mesmo para todos os SIDs criados em um domínio), e um ID(RID) relativo que é exclusivo para cada SID principal de segurança criado em um domínio.

Cada controlador de domínio do Windows em um domínio está alocado uma série de RIDs que é permitido atribuir a objetos de segurança que ele cria. Quando um DC alocado pool RID cai abaixo de um limite, o DC emite um pedido para RIDs adicionais ao mestre de RID do domínio. O mestre de RID de domínio responde à solicitação retirando os RIDs do pool de RIDs não alocado do domínio e os atribui ao pool do DC requisitante. Há um mestre RID por domínio em um diretório.

Função de FSMO do emulador PDC

O emulador do PDC é necessário para sincronizar o tempo em uma empresa. O Windows inclui o W32Time serviço de tempo (Windows Time) necessária para o protocolo de autenticação Kerberos. Todos os computadores baseados no Windows em uma empresa usam um horário comum. A finalidade do serviço de horário é garantir que o serviço de tempo do Windows usa uma relação hierárquica que controla a autoridade e não permite loops para garantir uso adequado de horário comum.

O emulador PDC de um domínio é autoritativo para o domínio. O emulador PDC na raiz da floresta se torna autoritativo para a empresa e deve ser configurado para obter o horário a partir de uma fonte externa. Todos os proprietários de função FSMO PDC seguem a hierarquia dos domínios na seleção de seu parceiro de horário de entrada.

Em um domínio do Windows, o detentor da função de emulador do PDC retém as seguintes funções:
  • Alterações de senhas realizadas por outros DCs no domínio são replicadas preferencialmente ao emulador de PDC.
  • Falhas de autenticação que ocorrem em um dado DC em um domínio devido a uma senha incorreta são encaminhadas para o emulador PDC antes de uma mensagem de falha de senha incorreta é relatada para o usuário.
  • O bloqueio de conta é processado no emulador PDC.
  • O emulador PDC executa toda a funcionalidade que um PDC com base no Microsoft Windows NT 4.0 Server ou anterior PDC executa para clientes baseados em Windows NT 4.0 ou anteriores.
Nesta parte da função do emulador do PDC é desnecessária quando todas as estações de trabalho, servidores membros e controladores de domínio que estejam executando o Windows NT 4.0 ou anterior são todos atualizados para o Windows 2000. O emulador PDC ainda executa outras funções, conforme descrito em um ambiente Windows 2000.

As informações a seguir descrevem as alterações que ocorrem durante o processo de atualização:
  • Clientes Windows (estações de trabalho e servidores membro) e clientes de nível inferior que instalaram o pacote de cliente de serviços distribuídos não realizam gravações no diretório (como alterações de senha) preferencialmente no DC que se mostrou ser PDC; usam qualquer DC para o domínio.
  • Uma vez que controladores de domínio de backup (BDCs) em domínios de nível inferior são atualizados para o Windows 2000, o emulador PDC não recebe nenhum pedido de réplica de nível inferior.
  • Clientes Windows (estações de trabalho e servidores membro) e clientes de nível inferior que instalaram o pacote de cliente de serviços distribuídos usam o Active Directory para localizar recursos de rede. Eles não exigem que o serviço de navegador do Windows NT.

Função FSMO de infra-estrutura

Quando um objeto em um domínio é referenciado por outro objeto anotherdomain, ele representa a referência pelo GUID, pelo SID (para entidades de segurança referencesto) e o DN do objeto que está sendo referenciado. Detentor da função FSMO de Theinfrastructure é o DC responsável por atualizar o SID e o nome distinto em uma referência de objeto no domínio cruzado do anobject.

Observação: a função de mestre de infra-estrutura a (IM) deve ser portada por um controlador de domínio não é um server(GC) do Catálogo Global. Se o mestre de infra-estrutura for executado em um servidor de Catálogo Global, ele deixará de atualizar informações porque não contém nenhuma referência a objetos os quais não porta. Isso ocorre porque o servidor de Catálogo Global contém uma réplica parcial de cada objeto na floresta. Como resultado, objeto no domínio cruzado faz referência nesse domínio não será atualizado e um aviso para esse efeito será registrado no log de eventos do DC.

Se todos os controladores de domínio em um domínio também hospedam o catálogo global, todos os controladores de domínio tenham os dados atuais e não é importante saber qual controlador de domínio tem a função de mestre de infra-estrutura.

Quando o recurso opcional de Lixeira estiver ativado, cada controlador de domínio é responsável por atualizar suas referências de objeto no domínio cruzado quando o objeto referenciado é movido, renomeado ou excluído. Nesse caso, não existem tarefas associadas a função FSMO de infra-estrutura e não é importante saber qual controlador de domínio possui a função de mestre de infra-estrutura. Para obter mais informações, consulte 6.1.5.5 função FSMO de infra-estrutura em http://msdn.microsoft.com/en-us/library/cc223753.aspx

Propriedades

ID do artigo: 197132 - Última revisão: quarta-feira, 23 de abril de 2014 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
Palavras-chave: 
kbinfo kbmt KB197132 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 197132

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com