บทบาท FSMO ของ Windows 2000 Active Directory

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 197132 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ไดเรกตอ Microsoft Windows 2000 ใช้งานอยู่รีเก็บข้อมูลส่วนกลางในวัตถุใดทั้งหมดในองค์กร และแอตทริบิวต์ของพวกเขาเกี่ยวข้องจะถูกเก็บไว้ ฐานแบบลำดับชั้น multi-master ที่เปิดใช้งานข้อมูล สามารถเก็บล้านวัตถุได้ เนื่องจากมี multi-master การเปลี่ยนแปลงไปยังฐานข้อมูลสามารถถูกประมวลผลที่มีตัวควบคุมโดเมนที่กำหนด (DC) ในองค์กรคำนึงถึงว่า DC เชื่อมต่อ หรือยกเลิกการเชื่อมต่อจากเครือข่าย

ข้อมูลเพิ่มเติม

รุ่นของ windows 2000 Multi-Master

ฐาน multi-master เปิดใช้งานข้อมูล เช่น Active Directory แสดงความคล่องตัวของการอนุญาตให้การเปลี่ยนแปลงที่เกิดขึ้นเมื่อ DC ใด ๆ ในระดับองค์กร แต่จะแนะนำความขัดแย้งที่สามารถนำอาจปัญหาเมื่อข้อมูลถูกจำลองแบบไปยังส่วนที่เหลือของระดับองค์กร ที่อาจเกิดขึ้นเช่นกัน วิธีหนึ่งที่ Windows 2000 ที่เกี่ยวข้องกับการปรับปรุงความขัดแย้งที่เกิดจากการมีอัลกอริธึมวิธีแก้ไขความขัดแย้งของจัดการความขัดแย้งในค่า โดยการคลี่คลายการ DC ซึ่งเปลี่ยนแปลงถูกเขียนขึ้นครั้งล่าสุด (นั่นคือ, "สุดท้ายตัวเขียนชนะ"), ขณะ discarding การเปลี่ยนแปลงใน DCs อื่น ๆ ทั้งหมด แม้ว่าวิธีการแก้ปัญหานี้อาจจะยอมรับได้ในบางกรณี ไม่มีเวลาเมื่อข้อขัดแย้งได้ยากมากเกินไปเพียงแก้ไขโดยใช้วิธี "ชนะตัวเขียนครั้งล่าสุด" ในกรณีเช่น จะดีที่สุด เพื่อป้องกันไม่ให้ความขัดแย้งเกิดขึ้นมากกว่า เพื่อลองแก้ไขหลังจากข้อเท็จจริง

ตัวอย่างบางอย่างชนิดของการเปลี่ยนแปลง Windows 2000 incorporates วิธีเพื่อป้องกันไม่ให้โปรแกรมปรับปรุง Active Directory ที่ขัดแย้งเกิดขึ้น

รุ่นของต้นแบบครั้งเดียวของ windows 2000

เพื่อป้องกันการปรับปรุงความขัดแย้งใน Windows 2000, Active Directory ทำการปรับปรุงวัตถุบางอย่างในที่ต้องการวางแผนหลักเดียว ในแบบจำลองการวางแผนหลักเดียว DC เดียวเท่านั้นในไดเรกทอรีทั้งหมดจะได้รับอนุญาตให้ดำเนินการปรับปรุง นี่คือคล้ายกับบทบาทกำหนดให้กับโดเมนหลักคอนโทรลเลอร์ (PDC) ในเวอร์ชันก่อนหน้าของ Windows (เช่น Microsoft Windows NT 3.51 และ 4.0), ซึ่ง PDC รับผิดชอบการประมวลผลการปรับปรุงทั้งหมดในโดเมนที่กำหนด

ไดเรกทอรีใช้งานอยู่ Windows 2000 ขยายรุ่นหลักเดียวที่พบในเวอร์ชันก่อนหน้าของ Windows รวมหลายบทบาท และความสามารถในการถ่ายโอนบทบาทตัวใด ๆ ควบคุมโดเมน (DC) ในระดับองค์กร เนื่องจากมีบทบาทของ Active Directory ไม่ได้ถูกผูกไว้กับมี DC เดียว จะถูกเรียกว่าหน้าที่ยืดหยุ่นหนึ่งต้นแบบการดำเนินการ (FSMO) ในขณะนี้ใน Windows 2000 มีบทบาท FSMO ห้า:

  • เครื่องเก็บ Schema หลัก:
  • ตัวควบคุมชื่อโดเมน:
  • การวางแผนหลัก RID
  • PDC Emulator:
  • ดีมอนโครงสร้างพื้นฐาน

บทบาท FSMO schema หลัก

ตัว schema หลัก FSMO ยึดบทบาทมี DC รับผิดชอบในการดำเนินการปรับปรุงไดเรกทอรีแบบแผน (นั่นคือ บริบทการตั้งชื่อเค้าร่างหรือ LDAP: / / cn = schema, cn =การตั้งค่าคอนฟิก dc = <domain>) DC นี้เป็นหนึ่งเดียวที่สามารถประมวลผลการปรับปรุง schema ของไดเรกทอรี เมื่อการปรับปรุง Schema เสร็จสมบูรณ์ ดังกล่าวถูกจำลองแบบจากเครื่องเก็บ schema หลักเพื่อ DCs อื่น ๆ ทั้งหมดในไดเรกทอรี ไม่มีเพียงหนึ่งเครื่องเก็บ schema หลักสำหรับแต่ละไดเรกทอรี </domain>

ตั้งชื่อบทบาท FSMO หลักของโดเมน

ในโดเมนตัวควบคุมชื่อหลัก FSMO ยึดบทบาท DC รับผิดชอบในการเปลี่ยนแปลงที่ว่างของชื่อโดเมนในฟอเรสต์ทั้งของไดเรกทอรีที่อยู่ (นั่นคือ บริบทการตั้งชื่อ Partitions\Configuration หรือ LDAP: / / CN =พาร์ติชัน CN =การตั้งค่าคอนฟิก DC = <domain>) DC นี้เป็นหนึ่งเดียวที่สามารถเพิ่ม หรือเอาโดเมนออกจากไดเรกทอรี นอกจากนี้คุณสามารถเพิ่ม หรือเอาการอ้างอิงไขว้โดเมนในไดเรกทอรีภายนอก </domain>

บทบาท FSMO ของต้นแบบ RID

ตัว RID หลัก FSMO ยึดบทบาทมี DC เดียวชอบในการประมวลผลการร้องขอ RID กลุ่มจาก DCs ทั้งหมดภายในโดเมนที่กำหนด เป็นความรับผิดชอบสำหรับการเอาวัตถุออกจากโดเมนของ และการเก็บไว้ในโดเมนอื่นในระหว่างการย้ายวัตถุ

เมื่อ DC สร้างวัตถุหลักด้านความปลอดภัยเช่นผู้ใช้หรือกลุ่ม นั้นแนบที่ไม่ซ้ำกันรักษาความปลอดภัยรหัส (SID) ถึงออบเจ็กต์ SID นี้ประกอบด้วยโดเมน SID (เหมือนกันสำหรับทุก SIDs สร้างในโดเมน), และแบบสัมพัทธ์ ID (RID) ที่ไม่ซ้ำกันสำหรับการรักษาความปลอดภัยแต่ละ SID หลักที่สร้างขึ้นในโดเมน

Each Windows 2000 DC in a domain is allocated a pool of RIDs that it is allowed to assign to the security principals it creates. When a DC's allocated RID pool falls below a threshold, that DC issues a request for additional RIDs to the domain's RID master. The domain RID master responds to the request by retrieving RIDs from the domain's unallocated RID pool and assigns them to the pool of the requesting DC. There is one RID master per domain in a directory.

PDC Emulator FSMO Role

The PDC emulator is necessary to synchronize time in an enterprise. Windows 2000 includes the W32Time (Windows Time) time service that is required by the Kerberos authentication protocol. All Windows 2000-based computers within an enterprise use a common time. The purpose of the time service is to ensure that the Windows Time service uses a hierarchical relationship that controls authority and does not permit loops to ensure appropriate common time usage.

The PDC emulator of a domain is authoritative for the domain. The PDC emulator at the root of the forest becomes authoritative for the enterprise, and should be configured to gather the time from an external source. All PDC FSMO role holders follow the hierarchy of domains in the selection of their in-bound time partner.

In a Windows 2000 domain, the PDC emulator role holder retains the following functions:
  • Password changes performed by other DCs in the domain are replicated preferentially to the PDC emulator.
  • Authentication failures that occur at a given DC in a domain because of an incorrect password are forwarded to the PDC emulator before a bad password failure message is reported to the user.
  • Account lockout is processed on the PDC emulator.
  • The PDC emulator performs all of the functionality that a Microsoft Windows NT 4.0 Server-based PDC or earlier PDC performs for Windows NT 4.0-based or earlier clients.
This part of the PDC emulator role becomes unnecessary when all workstations, member servers, and domain controllers that are running Windows NT 4.0 or earlier are all upgraded to Windows 2000. The PDC emulator still performs the other functions as described in a Windows 2000 environment.

The following information describes the changes that occur during the upgrade process:
  • Windows 2000 clients (workstations and member servers) and down-level clients that have installed the distributed services client package do not perform directory writes (such as password changes) preferentially at the DC that has advertised itself as the PDC; they use any DC for the domain.
  • Once backup domain controllers (BDCs) in down-level domains are upgraded to Windows 2000, the PDC emulator receives no down-level replica requests.
  • Windows 2000 clients (workstations and member servers) and down-level clients that have installed the distributed services client package use the Active Directory to locate network resources. They do not require the Windows NT Browser service.

Infrastructure FSMO Role

When an object in one domain is referenced by another object in another domain, it represents the reference by the GUID, the SID (for references to security principals), and the DN of the object being referenced. The infrastructure FSMO role holder is the DC responsible for updating an object's SID and distinguished name in a cross-domain object reference.

หมายเหตุ:: บทบาทหลักของโครงสร้างพื้นฐาน (IM) ควรจะเก็บไว้ โดยตัวควบคุมโดเมนที่ไม่ใช่แบบ server(GC) แค็ตตาล็อกสากล ถ้าต้นแบบของโครงสร้างพื้นฐานที่รันบนเซิร์ฟเวอร์แค็ตตาล็อกสากล ดังกล่าวจะหยุดการปรับปรุงข้อมูลวัตถุได้เนื่องจากไม่ประกอบด้วยการอ้างอิงใด ๆ ถึงออบเจ็กต์ที่ไม่ได้เก็บ นี่คือการได้เนื่องจากเซิร์ฟเวอร์แค็ตตาล็อกสากลแบบจำลองบางส่วนของวัตถุทั้งหมดที่เก็บในฟอเรสต์ ด้วยเหตุ วัตถุข้ามโดเมนอ้างอิงที่โดเมนจะไม่สามารถปรับปรุง และคำเตือนที่มีผลบังคับจะถูกบันทึกไว้ในแฟ้มบันทึกเหตุการณ์ของ DC นั้น

ถ้าตัวควบคุมโดเมนทั้งหมดในโดเมนโฮสต์แค็ตตาล็อกส่วนกลาง ตัวควบคุมโดเมนทั้งหมดที่มีข้อมูลปัจจุบัน และคุณไม่จำเป็นตัวควบคุมโดเมนที่มีบทบาทหลักของโครงสร้างพื้นฐาน

คุณสมบัติ

หมายเลขบทความ (Article ID): 197132 - รีวิวครั้งสุดท้าย: 7 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Keywords: 
kbinfo kbmt KB197132 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:197132

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com