Activ roluri Director FSMO în Windows

Traduceri articole Traduceri articole
ID articol: 197132 - View products that this article applies to.
Înștiințare
Acest articol se aplică la Windows 2000. Suport pentru Windows 2000 se termina pe 13 iulie 2010. The Windows 2000 sfârșitul-de-suport Solution Center este un punct de plecare pentru planificarea strategia de migrare din Windows 2000. Pentru mai multe informații a se vedea Politica de ciclul de viață al Microsoft cină.
Măriți totul | Reduceți totul

În această pagină

Rezumat

Active Directory este centrală în care toate obiectele într-o întreprindere și atributele lor respective sunt stocate. Este ierarhică, multi-maestru activat baza acoperire de date, capabil de a stoca milioane de obiecte. Deoarece este multi-maestru, modificări în baza acoperire de date pot fi prelucrate la orice controler de domeniu dat. (DC) în întreprindere indiferent dacă DC este conectat sau deconectat de la rețea.

Informații suplimentare

Model de multi-maestru

O bază acoperire de date activată multi-maestru, cum ar fi Active Directory, oferă flexibilitatea de care să permită schimbări să apară la orice DC în întreprindere, dar, de asemenea, introduce posibilitatea de a conflictelor care pot duce la probleme după ce date este reprodusă la restul de întreprindere. O modalitate de Windows se ocupă cu actualizări în conflict este de a avea un algoritm de rezoluția conflictului manipulați discrepanțe în valori de rezolvarea DC la care s-au scris modificări ultima (care este, "ultimul scriitor victorii"), în marcă de timp ce renun?ând la modificările în toate alte DCs. Deși această metodă de rezoluție pot fi acceptabile în unele cazuri, există momente când conflictele sunt prea dificil de a rezolva folosind abordarea "ultimul scriitor câștigă". În astfel de cazuri, este mai bine pentru a preveni conflictul, mai degrabă decât să încercați să-l rezolve după fapt.

Pentru anumite tipuri de modificări, Windows include metode pentru a preveni conflictuale Active Directory actualizări.

Modelul Single-Master

Pentru a preveni actualizări conflictuale în Windows, Active Directory efectuează actualizări la anumite obiecte într-un mod single-maestru. Într-un model de single-master, DC singur în întreg directorul este permis pentru a procesa actualizări. Acest lucru este similar cu rolul atribuit un controler de domeniu principal (PDC) în versiunile anterioare de Windows (precum Microsoft Windows NT 3.51 și 4.0), în care este responsabil pentru toate actualizările într-un anumit domeniu de prelucrare PDC.

Active Directory se extinde modelul single-master găsite în versiunile anterioare de Windows pentru a include mai multe roluri, și capacitatea de a transfera roluri pentru orice controler de domeniu (DC) în întreprindere. Deoarece un rol de Active Directory nu este legat la o singură DC, este menționată ca un rol operațiunea flexibile de Master singur (FSMO). În prezent în Windows, există cinci roluri FSMO:

  • Cordonator de replicări de schemă
  • controler principal de stabilire a domeniilor
  • RID maestru
  • Emulatorul PDC
  • Maestru de infrastructură

Cordonator de replicări de schemă rolul FSMO

Schemă maestru Deținătorul rolului FSMO este responsabil cu performingupdates la schema de Director (care este, schemă de denumire contextul orLDAP://cn=schema, NC = configurare, dc =<domain>). Acest DC este doar onethat poate procesa actualizărilor la schema de Director. Odată ce Schema updateis completa, ea este reprodusă de Cordonator de replicări de schemă pentru toate celelalte DCs în directorul. Există doar un singur Cordonator de replicări de schemă pe Director.</domain>

Domeniu denumire Master rolul FSMO

Domeniu denumire master Deținătorul rolului FSMO este DC responsabil formaking se schimbă în spațiul de nume domeniu de nivel 3 de pădure al directorului (care este, Partitions\Configuration numirea contextul orLDAP://CN=Partitions, NC = configurare, DC =<domain>). Acest DC este onlyone care pot adăuga sau elimina un domeniu din directorul. Puteți, de asemenea, addor elimina cruce referiri la domenii externe directoare.</domain>

SCĂPA rolul FSMO Master

Cordonator de replicări RID FSMO rolul titular este singur DC responsabil forprocessing RID piscină solicitărilor de DCs toate într-un anumit domeniu. Acesta isalso responsabil pentru eliminarea unui obiect din domeniul său și pune-l inanother domeniu în timpul o mutare obiect.

Când un DC creează un obiect Cordonator de replicări de securitate, cum ar fi un utilizator sau un grup, itattaches un unic de securitate ID (SID) la obiect. Acest SID este format din adomain SID (aceeași pentru toate SIDs creat într-un domeniu), și o ID(RID) relativă, care este unic pentru fiecare SID Cordonator de replicări de securitate creat într-un domeniu.

Fiecare DC Windows într-un domeniu este alocat un bazin de RIDs că acesta este permisă pentru a asocia la directori de securitate pe care le creează. Când un DC alocate RID piscină scade sub un prag, că DC emite o cerere pentru RIDs suplimentare domeniu RID maestru. Coordonatorul RID domeniu răspunde la cererea regăsind RIDs din domeniu nealocate RID piscină și le atribuie piscina DC solicitant. Există un singur maestru de RID pe domeniu într-un director.

Emulator PDC FSMO rolul

Emulatorul PDC este necesar pentru a sincroniza marcă de timp într-o întreprindere. Windows include W32Time serviciul de marcă de timp (Windows Time), care este necesară de Protocolul de autentificare Kerberos. Toate computerele bazate pe Windows, în cadrul unei întreprinderi utilizează un marcă de timp comune. Scopul serviciului de marcă de timp este pentru a se asigura că serviciul Windows Time foloseste o relație ierarhică, care controlează autoritatea și nu permite bucle să asigure folosinta corespunzătoare comune.

Emulatorul PDC a unui domeniu este de autoritate pentru domeniul. Emulatorul PDC de la rădăcina pădurii devine autoritar pentru întreprindere, și ar trebui să fie configurat pentru a aduna în marcă de timp la o sursă externă. Toate PDC FSMO rolul titularii urmează ierarhia de domenii în alegerea de partenerul lor în marcă de timp.

Într-un domeniu Windows, Deținătorul rolului de emulator PDC reține următoarele funcții:
  • Parola modificările efectuate de alți DCs în domeniu sunt reproduse preferential pentru emulatorul PDC.
  • Eșecuri de autentificare care apar la o anumită DC într-un domeniu din cauza o parolă incorectă sunt înaintate emulatorul PDC înainte de un mesaj de eșec rău parola este raportat pentru utilizator.
  • Cont de blocaj este prelucrat emulatorul PDC.
  • Emulatorul PDC îndeplinește toate de funcționalitate pe care o PDC bazate pe Microsoft Windows NT Server 4.0 sau mai devreme PDC efectuează pentru clientii Windows NT 4.0 sau mai devreme.
Această parte a rolului de emulator PDC devin inutile la toate posturile de lucru, fermă de servere membre și controlerii de domeniu care execută Windows NT 4.0 sau mai devreme sunt toate upgrade la Windows 2000. Emulatorul PDC încă îndeplinește celelalte func?ii descrise într-un mediu Windows 2000.

Următoarele informații descriu modificările care apar în timpul procesului de actualizare:
  • Clientii Windows (statii de lucru si fermă de servere membre) și nivel clientii care au instalat pachetul de client consolidare servicii distribuite nu efectuați scrie Director (cum ar fi modificările parola) preferential la DC care a promovat în sine ca PDC; Ei folosesc orice DC pentru domeniu.
  • Odată ce controlere de domeniu backup (BDCs) în domenii de nivel sunt upgrade la Windows 2000, emulatorul PDC primește nici cereri de jos-level replica.
  • Clientii Windows (statii de lucru si fermă de servere membre) și nivel clientii care au instalat pachetul de client consolidare servicii distribuite utilizează Active Directory pentru a localiza reteaua resursele. Nu necesită serviciul de browser-ul Windows NT.

Infrastructurii FSMO rolul

Atunci când un obiect într-un domeniu este referit de un alt obiect în anotherdomain, ea reprezintă referința GUID, SID (pentru directori de securitate referencesto) și DN obiectului fiind referite. Deținătorul rolului Theinfrastructure FSMO este responsabil cu actualizarea anobject pe SID și nume de sign-in distins într-o referință obiect inter-domenii.

Notă: rolul de maestru de infrastructură (IM) ar trebui să fie deținute de un controler de domeniu care nu este o server(GC) de catalog global. În cazul în care comandantul infrastructura ruleaza pe un server de catalog global se va opri actualizarea informațiilor obiect deoarece nu conține orice referiri la obiecte care nu deține. Acest lucru este pentru că un server de catalog global deține o reproducere par?ială de fiecare obiect în pădure. Ca rezultat, domenii obiect trimiteri în acest domeniu nu va fi actualizat și un avertisment în acest sens va fi înregistrat Jurnalul de eveniment ca DC.

Dacă toate controlerele de domeniu într-un domeniu, de asemenea, gazda catalog global, toate controlerele de domeniu au datele actuale și nu este important ce domeniu controler deține rolul de maestru de infrastructură.

Când este activată caracteristica opțional Recycle Bin, DC fiecare este responsabil pentru a actualiza referințele sale inter-domenii obiect când obiectului de referință este mutat, redenumit, sau șters. În acest caz, nu sunt nici sarcinile asociate cu rolul infrastructurii FSMO, și nu este important ce domeniu controler detine rolul de maestru de infrastructură. Pentru informații suplimentare, consultați 6.1.5.5 infrastructurii FSMO rol la http://MSDN.Microsoft.com/en-us/library/cc223753.aspx

Proprietă?i

ID articol: 197132 - Ultima examinare: 23 aprilie 2014 - Revizie: 1.0
Se aplică la:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
Cuvinte cheie: 
kbinfo kbmt KB197132 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 197132

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com