Roly Windows 2000 Active Directory FSMO

Preklady článku Preklady článku
ID článku: 197132 - Zobraziť produkty, ktorých sa tento článok týka.
Pozn mka
Tento článok sa uplatňuje na systém Windows 2000. Podpora pre Windows 2000 končí 13. júla 2010. V Windows 2000 podpora riešenie Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete Microsoft Support Lifecycle politiky.
Pozn mka
Tento článok sa uplatňuje na systém Windows 2000. Podpora pre Windows 2000 končí 13. júla 2010. V Windows 2000 podpora riešenie Center je východiskovým bodom pre plánovanie vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete Microsoft Support Lifecycle politiky.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Microsoft Windows 2000 Active Directory je centrálnym depozitárom v ktoré všetky objekty v podniku a ich príslušných atribúty sú uložené. Je hierarchická databázy multi-master zapnuté, schopn? ukladanie milióny objektov. Pretože je multimaster, zmení na databázy môžu spracovať na ktoromkoľvek radiči danej domény (DC) podnik bez ohľadu na to či je pripojené alebo odpojené od DC v sieti.

DALSIE INFORMACIE

Multi-Master Model systému Windows 2000

Multi-master zapnuté databázu, ako napríklad Active Directory, poskytuje pružnosť umožňuje zmeny výskyt na akékoľvek DC v podniku, ale aj zavádza možnosť konfliktov, ktoré môžu potenciálne vedú k problémy raz údaje sa replikujú do zvyšku podnik. Jeden spôsob, ako Windows 2000 zaoberá konfliktné aktualizácie je majú konfliktu rozlíšenie algoritmus spracovávať rozpory v hodnoty vyriešenie do DC na ktoré zmeny boli napísané naposledy (t. j. " posledný spisovateľ vyhráva"), zatiaľ čo vyradeniu zmeny v iných DCs. Hoci táto metóda riešenia môže byť prijateľné v niektorých prípadoch sú časy, kedy sú jednoducho príliš ťažké vyriešiť s využitím konflikty "last spisovateľ vyhráva" prístup. V takýchto prípadoch je najlepšie zabrániť konfliktu výskytu, skôr než sa pokúsiť vyriešiť po skutočnosť.

Pre určité typy zmien, Windows 2000 obsahuje metódy na zabránenie vzniku konfliktné aktualizácie služby Active Directory.

Windows 2000 Single-Master Model

Aby sa zabránilo konfliktné aktualizácie v systéme Windows 2000, Active Directory vykonáva aktualizácie na určité objekty spôsobom single-master. V single-master modelu, je povolené len jeden DC v celého adresára proces aktualizácie. To je podobné ako úlohu pridelenú primárnej doméne radič v predchádzajúcich verziách systému Windows (napríklad Microsoft Windows NT 3.51 a 4.0), v ktorých je zodpovedný za spracovanie PDC všetky aktualizácie v danej doméne.

Windows služby Active Directory 2000 rozširuje single-master modelu našiel v predchádzajúcich verziách systému Windows zahrnúť viacero úloh a schopnosti na prenos rolí na ktoromkoľvek radiči domény (DC) v podniku. Pretože itú Active Directory nie je viazaný na jediný DC, je ďalej flexibilné jedného Master operácie () rolu FSMO možno. V súčasnosti v systéme Windows 2000 sú päť rolí FSMO:

  • Hlavný server schém
  • Hlavný server názvov domén
  • RID kapitán
  • Emulátor primárneho radiča domény
  • Infraštruktúry démon

Role FSMO hlavného servera schém

Schéma držiteľ role FSMO hlavného je radič domény zodpovedný za vykonávanie aktualizácií v schéme adresárov (t. j. kontexte pomenovania schém alebo LDAP: / / cn = schema, cn = configuration, dc =<domain>). Tento DC je len jeden že dokáže spracovať aktualizácií v schéme adresárov. Raz Aktualizácia schémy je kompletné, sa replikuje schema Master na iné DCs v adresár. Existuje iba jeden hlavný server schém za adresár. </domain>

Domény pomenovanie Role FSMO Master

Držiteľ role FSMO hlavného pomenovávania v doméne je radič domény zodpovedný za uskutočňovať zmeny v celej doménovej priestore názvov adresára (t. j. názvového kontextu Partitions\Configuration alebo LDAP: / / CN = priečky, CN = Configuration, DC =<domain>). Tento DC je len jeden, ktorý môžete pridať alebo odstrániť domény z adresára. Môžete tiež pridať alebo odstránenie krížové odkazy na domén v externých adresárov. </domain>

ZBAVIŤ Master FSMO Role

RID držiteľ role FSMO hlavného je jeden radič domény zodpovedný za spracovanie požiadaviek fondu RID zo všetkých radičov domény v danej doméne. Je to zodpovedný aj za odstránenie objektu z jej domény a uvedenie v inej domény počas objektu v pohybe.

Keď DC vytvára základný cieľ zabezpečenia ako používateľa alebo skupinu, to prikladá jedinečný Identifikátor zabezpečenia (SID) objektu. Tento ZABEZPEČOVACÍ pozostáva z SID (rovnaké pre všetky identifikátory SID vytvorené v doméne), domény a relatívneho Identifikátora, (RID), ktoré je jedinečné pre každú bezpečnostnú hlavné SID vytvorené v doméne.

Každý Windows 2000 DC v doméne, prideľovaná bazén RID, že je povolené priradiť objekty zabezpečenia ho vytvorí. Keď DC pridelené RID bazén spadá pod prahom, že DC vydá žiadosť o dodatočné RID domény RID predlohe. Hlavný server RID domény odpovedá na žiadosť načítaním RID z domény neobsadeného ZBAVIŤ bazén a priradí im bazén žiadajúci DC. Existuje jedna ZBAVIŤ kapitán za doménu v adresári.

Role FSMO emulátora PDC

Emulátor primárneho radiča domény je potrebné synchronizovať čas v podniku. Windows 2000 zahŕňa nástroj W32Time Služba času (Windows Time), ktorú overovací protokol Kerberos požaduje. Všetky počítače so systémom Windows 2000 v rámci podniku pomocou rovnakého času. Účelom časovej služby je zabezpečiť, že služba Windows Time používa hierarchický vzťah, ktorý riadi najvyššiu úroveň a nepovoľuje slučky na zabezpečenie používania primeraného spoločného času.

Emulátor primárneho radiča domény v doméne je autoritatívnym serverom pre doménu. Emulátor primárneho radiča domény v koreni lesa stáva autoritatívnym serverom pre podnik, a musia byť nakonfigurovaný na získavanie času z externého zdroja. Všetci držitelia PDC FSMO úlohu sledovať hierarchiu domén v rámci výberu svojho partnera pre časový vstup.

V doméne Windows 2000 sa zachová držiteľ role emulátora PDC nasledujúce funkcie:
  • Heslo zmeny vykonané inými DCs v doméne sa replikujú prednostne na emulátor primárneho radiča domény.
  • Autentifikácia, ktoré sa vyskytujú pri danom DC v doméne, pretože nesprávne heslo sa postúpia emulátor primárneho radiča domény pred hlásenie o zlyhaní zlé heslo je hlásená používateľovi.
  • Uzamknutia konta je spracovaná pomocou emulátora PDC.
  • Emulátor primárneho radiča domény vykonáva všetky funkcie, ktoré založené Microsoft Windows NT 4.0 Server PDC alebo staršej PDC vykonáva pre Windows NT 4.0 alebo staršej klientov.
Táto časť úlohu emulátor primárneho radiča domény sa stáva zbytočnou, keď všetky pracovným staniciam, členským serverom a radiče domény, ktoré sú systémom Windows NT 4.0 alebo staršie sú všetky inovovaný na systém Windows 2000. Emulátor primárneho radiča domény stále vykonáva ďalšie funkcie, ako je opísané v prostredí systému Windows 2000.

Nasledujúce informácie popisujú zmeny, ktoré nastávajú počas procesu inovácie:
  • Windows 2000 klientov (staníc a členských serveroch) a nižšej úrovne klienti, ktorí majú nainštalovaný balík klienta služby distribuovaných nevykonávať adresár píše (napríklad zmeny hesla) prednostne v DC, že samotný inzerovanej ako PDC; ich použite akékoľvek DC pre doménu.
  • Akonáhle sú záložné radiče domény (BDC) v nižšej úrovne domény inovovaný na systém Windows 2000, emulátor primárneho radiča domény prijíma žiadne nižšej úrovne Replika žiadosti.
  • Windows 2000 klientov (staníc a členských serveroch) a nižšej úrovne klienti, ktorí majú nainštalovaný balík klienta služby distribuovaných používať službu Active Directory, vyhľadajte sieťových prostriedkov. Nepredstavujú pre vyžadujú službu Windows NT Browser.

Role FSMO infraštruktúry

Keď objekt v jednej doméne odkazuje iný objekt v inom domény, predstavuje referenčný podľa identifikátora GUID, SID (pre odkazy na objekty zabezpečenia), a DN Odkazovaný objekt. V držiteľ role FSMO infraštruktúry je radič domény zodpovedný za aktualizáciu identifikátora SID a rozlišujúceho názvu v odkaze na objekt medzi doménami.

POZNÁMKA: Hlavný server infraštruktúry (IM) úlohu by mali byť v držbe radič domény, ktorý nie je globálny katalóg server(GC). Ak hlavný server infraštruktúry beží na globálny katalógový server zastaví, aktualizáciu informácií objektu, pretože neobsahuje žiadne odkazy na objekty, ktoré sa nedržia. Je to spôsobené globálny katalógový server drží čiastočnú repliku každý objekt v lese. V dôsledku toho objekt medzi doménami odkazy v tejto doméne nebude aktualizovaná a upozornenie na tento účel budú prihlásený že DC denníka udalostí.

Ak všetky radiče domény v doméne hosť globálneho katalógu, všetky radiče domény sa aktuálne údaje a nie je dôležité, domény, ktoré kontrolór drží úlohu kapitána infraštruktúry.

Vlastnosti

ID článku: 197132 - Posledná kontrola: 20. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Kľúčové slová: 
kbinfo kbmt KB197132 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:197132

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com