Active Directory FSMO v systému Windows

Preklady článku Preklady článku
ID článku: 197132 - Zobraziť produkty, ktorých sa tento článok týka.
Poznámka
Tento článok sa vzťahuje na systém Windows 2000. Technická podpora pre systém Windows 2000 končí 13. júla 2010. Na Centrum riešení pre koniec podpory systému Windows 2000 je počiatočný bod pri plánovaní vašej stratégie migrácie zo systému Windows 2000. Ďalšie informácie nájdete v časti Zásady poskytovania technickej podpory spoločnosti Microsoft.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

Súhrn

Active Directory je centrálnom ktoré všetky objekty v podniku a ich príslušné atribúty sú uložené. Je hierarchický, multi-hlavný povolené databázy, schopné uchovávať tisícok objektov. Keďže je multi-hlavný zmeny v databáze môžu byť spracované v akejkoľvek danej doméne radič Enterprise bez ohľadu na to, či radič domény pripojený alebo odpojený od siete.

Ďalšie informácie

Multi-hlavný Model

Multi-hlavný povolené databázy, napríklad Active Directory poskytuje pružnosť umožňuje zmeny na akýkoľvek radič domény v podniku, ale zavádza prípadné konflikty, ktoré mohli viesť k problémom, keď sa replikujú na ostatné podnik. Tak Windows obsluhuje konflikt aktualizácie sa tým algoritmus riešenie konfliktu spracovania rozdiely hodnôt riešením na radič domény sa zmeny boli zapísané posledné (t. j. "Posledná writer wins"), pričom vyradenie zmeny všetky ostatné radiče domén. Hoci táto metóda riešenie môže byť v niektorých prípadoch, existuje čase, keď sú príliš ťažké vyriešiť pomocou "Posledná writer wins" prístup konflikty. V takýchto prípadoch je najlepšie zabrániť konfliktu, skôr než pokúsiť vyriešiť po tom.

Určité typy zmien, Windows zahŕňa postupy zabrániť konflikt aktualizácie služby Active Directory.

Single Master Model

Aby konflikt aktualizácie v systéme Windows Active Directory vykonáva aktualizácie niektorých objektov jeden hlavný spôsobom. Jeden hlavný model, je povolené iba jeden radič domény v adresári proces aktualizácie. Je to podobné úlohu primárny radič domény (PDC) v starších verziách systému Windows (napríklad Microsoft Windows NT 3.51 a 4.0), v ktorom je zodpovedný za spracovanie všetkých aktualizácií v danej doméne PDC.

Služba Active Directory rozširuje single-master modelu v starších verziách systému Windows zahrnúť viacero úloh a schopnosti na prenos rolí na všetky domény radič Enterprise. Preto nie je viazaný jeden radič domény služby Active Directory úlohu, sa nazýva flexibilné jedného Master operácie (rolu FSMO možno). V systéme Windows momentálne päť rolí FSMO:

  • Hlavný server schém
  • hlavný kontrolér doménových názvov
  • Hlavný server RID
  • Emulátor primárneho radiča domény
  • Hlavný server infraštruktúry

Role FSMO hlavného servera schém

Schéma držiteľ role FSMO hlavného je Radič domény zodpovedný za performingupdates schéme adresárov (t. j. pomenovania schém kontextu orLDAP://cn=schema, cn = configuration, dc =<domain>). Tento radič domény je len onethat dokáže spracovať aktualizácií v schéme adresárov. Po updateis schémy dokončiť, sa zo schém replikuje na všetky ostatné radiče domén v adresári. Existuje iba jeden hlavný server schém za adresár.</domain>

Domény pomenovanie Role FSMO hlavného servera

Domény pomenovanie držiteľ role FSMO hlavného je radič domény zodpovedný formaking zmeny priestoru celej doménovej štruktúre názov adresára (t. j. Partitions\Configuration pomenovanie kontexte orLDAP://CN=Partitions, CN = Configuration, DC =<domain>). Tento radič domény je onlyone, ktoré môžete pridávať alebo odstraňovať domény v adresári. To môže tiež addor odstrániť krížové odkazy na oblasti externých adresárov.</domain>

Hlavný server relatívnych ID Role FSMO hlavného servera

RID držiteľ role FSMO hlavného je jeden radič domény zodpovedný forprocessing požiadaviek fondu RID zo všetkých radičov domény v danej doméne. To isalso zodpovedný za odstránenie objektu zo svojej doméne a uvedenie pracujete v inom domény pri pohybe objektu.

Keď radič domény vytvorí zabezpečenia hlavného objektu používateľa alebo skupinu, itattaches jedinečné zabezpečenie IDENTIFIKÁTORA objektu. Tento identifikátor SID pozostáva z adomain SID, (rovnaký pre všetky identifikátory vytvorené v doméne) a relatívne ID(RID), ktorá je jedinečná pre každý zabezpečenia SID hlavné vytvorené v doméne.

Každý radič domény systému Windows v doméne sa prideľujú fondu RIDs, ktoré je možné priradiť autority zabezpečenia sa vytvára. Keď radič domény je pridelené fondu RID nedosiahne prah, že DC vydá požiadavky pre ďalšie RIDs hlavný server RELATÍVNYCH domény. Hlavný server RELATÍVNYCH domény odpovie na požiadavku získavať RIDs nepriradené fondu RID domény a priraďuje ich fondu ohlási DC. Existuje jeden hlavný server RELATÍVNYCH jednotlivé domény v adresári.

Role FSMO emulátora primárneho radiča domény

Emulátor primárneho radiča domény je potrebné na synchronizáciu času v podniku. Systém Windows zahŕňa nástroj W32Time služba času (Windows Time), ktorú požaduje overovací protokol Kerberos. Všetky počítače so systémom Windows v podniku používa rovnaký čas. Cieľom časovej služby je uistite sa, že služba Windows Time používa hierarchický vzťah, ktorý riadi autorita, a nepovoľuje slučky na zabezpečenie primeraného používania rovnakého času.

Emulátor primárneho radiča domény v doméne je autoritatívnym serverom pre doménu. Emulátor primárneho radiča domény v koreni lesa stáva autoritatívnym serverom pre podnik a by mal byť nakonfigurovaný na získavanie času z externého zdroja. Všetky PDC FSMO úlohu držiteľa hierarchiu domén vo výbere svojho partnera pre časové vstupy.

V doméne Windows držiteľ role Emulátor primárneho radiča domény zachováva nasledujúce funkcie:
  • Heslo vykonáva Ostatné radiče domén v doméne sa replikujú prednostne Emulátor primárneho radiča domény.
  • Zlyhania overenia v danom radič domény v doméne nastať nesprávne heslo sa odosielajú emulátor pred nesprávne heslo správa uvádza používateľovi.
  • Zamknutie konta sa spracuje na emulátor.
  • Emulátor vykonáva všetky funkcie, ktoré so systémom Microsoft Windows NT 4.0 Server PDC alebo staršie PDC vykonáva pre klientov so systémom Windows NT 4.0 alebo starší.
Táto časť úlohu Emulátor primárneho radiča domény bude nepotrebné pri staniciam, členským serverom a radičom domény, ktoré sú systémom Windows NT 4.0 alebo staršie sú všetky inovovaný na systém Windows 2000. Emulátor stále vykonáva ďalšie funkcie opísané v prostredí systému Windows 2000.

Tieto informácie sa popisuje zmeny, ktoré sa vyskytujú počas procesu inovácie:
  • Klienti systému Windows (staníc a členské servery) a klientov nižších úrovní, ktoré majú nainštalovaný balík distribuované služby klienta nemožno vykonať adresár píše (napr. zmeny hesla) prednostne na radič domény, ktorý sa sám oznámené ako primárny radič domény, používajú všetky radič domény pre doménu.
  • Po záložné radiče domény (BDC) v nižších úrovní inovované na systém Windows 2000, emulátor prijíma žiadne požiadavky replika nižších úrovní.
  • Klienti systému Windows (staníc a členské servery) a nižšej úrovne klientov, ktorí nainštalovali balík klienta distribuované služby Active Directory vyhľadávanie sieťových prostriedkov. Nevyžadujú služby Windows NT prehľadávača.

Role FSMO infraštruktúry

Ak iný objekt anotherdomain objekt v jednej doméne odkazuje, predstavuje odkaz GUID, SID (Odkazyna autority zabezpečenia) a DN odkazovaný objekt. Držiteľ role Theinfrastructure FSMO je radič domény zodpovedný za aktualizáciu identifikátora SID a rozlišujúceho názvu v odkaze na objekt medzi doménami anobject spoločnosti.

Poznámka: rolu hlavného servera infraštruktúry (IM) by malo byť ktoré radič domény, ktorý nie je globálny katalóg server(GC). Ak hlavný server infraštruktúry na globálny katalógový server zastaví, aktualizáciu informácií objektu, pretože neobsahuje žiadne odkazy na objekty, ktoré neobsahuje. Dôvodom je skutočnosť, že server globálneho katalógu sa ukladajú čiastočná replika každý objekt v lese. Výsledkom objekt medzi doménami odkazuje na doméne sa neaktualizuje a upozornenie na tento účel bude prihlásený denníka udalostí tohto DC.

Ak všetky radiče domén v doméne hostiteľa aj globálny katalóg, všetky radiče domén máte aktuálne údaje a nie je dôležité, ktoré domény radič plní rolu hlavného servera infraštruktúry.

Keď je zapnutá funkcia Kôš voliteľné, každý radič domény je zodpovedný aktualizovať svoje odkazy na objekt medzi doménami, keď objektovej presúvať, premenovať alebo odstrániť. V tomto prípade nie sú žiadne úlohy priradené role FSMO infraštruktúry, a nie je dôležité, ktoré domény radič, vlastní rolu hlavného servera infraštruktúry. Ďalšie informácie nájdete v téme 6.1.5.5 Role FSMO infraštruktúry na http://MSDN.Microsoft.com/en-us/library/cc223753.aspx

Vlastnosti

ID článku: 197132 - Posledná kontrola: 20. augusta 2014 - Revízia: 3.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
Kľúčové slová: 
kbinfo kbmt KB197132 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 197132

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com