บทบาท FSMO ไดเรกทอรีที่ใช้งานอยู่ใน Windows

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 197132 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้ถูกนำไปใช้กับ Windows 2000 สนับสนุนสำหรับ Windows 2000 สิ้นสุดในวันที่ 13 กรกฎาคม 2010 ที่ Windows 2000 สิ้นสุดสนับสนุนโซลูชัน Center เป็นจุดเริ่มต้นสำหรับการวางแผนกลยุทธ์ของคุณโยกย้ายจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดู นโยบายวัฏจักรของฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ไดเรกทอรีที่ใช้งานอยู่เป็นเก็บข้อมูลกลางในซึ่งวัตถุทั้งหมดในองค์กร และจัดเก็บแอตทริบิวต์ที่เกี่ยวข้องของพวกเขา ชั้น หลายต้นแบบที่เปิดใช้งานฐานข้อมูล ความสามารถในการจัดเก็บของวัตถุได้ เนื่องจากมีหลายหลัก เปลี่ยนแปลงฐานข้อมูลสามารถประมวลผลเมื่อใดตัวควบคุมโดเมนที่กำหนด (DC) ในองค์กรไม่ว่า DC เชื่อมต่อ หรือยกเลิกการเชื่อมต่อจากเครือข่าย

ข้อมูลเพิ่มเติม

ต้นแบบหลายรุ่น

หลายต้นแบบเปิดใช้งานฐานข้อมูล เช่นไดเรกทอรีที่ใช้งานอยู่ ให้ความยืดหยุ่นในการอนุญาตให้เปลี่ยนแปลงที่เกิดขึ้นใน DC ใด ๆ ในองค์กร แต่ก็ยังทำให้เกิดความขัดแย้งที่สามารถอาจนำไปสู่ปัญหาเมื่อข้อมูลถูกจำลองแบบไปส่วนเหลือขององค์กร ที่อาจเกิดขึ้น วิธีหนึ่งที่ Windows ที่เกี่ยวข้องกับการปรับปรุงที่ขัดแย้งกันคือการมีการขัดแย้งความละเอียดอัลกอริทึมจัดการความขัดแย้งในค่า โดยแก้ไขการ DC เขียนขึ้นที่เปลี่ยนแปลงครั้งล่าสุด (นั่นคือ, "ตัวสุดท้ายตัวเขียน wins"), ในขณะที่ละทิ้งการเปลี่ยนแปลงใน Dc อื่น ๆ ทั้งหมด ถึงแม้ว่าวิธีแก้ปัญหานี้อาจยอมรับได้ในบางกรณี มีเวลาเมื่อความขัดแย้งจะยากเกินไปเพียงเพื่อแก้ปัญหาโดยใช้วิธีการ "ตัวเขียนล่าสุดชนะ" ในกรณีดังกล่าว ดีที่สุดคือ การป้องกันไม่ให้เกิดความขัดแย้งแทนที่ เพื่อพยายามแก้ไขปัญหานี้หลังจากข้อเท็จจริง

บางชนิดของการเปลี่ยนแปลง Windows สามารถรวมวิธีการป้องกันการปรับปรุง Active Directory ข้อขัดแย้งเกิดขึ้น

แบบจำลองต้นฉบับเดียว

เพื่อป้องกันการปรับปรุงที่ขัดแย้งกันใน Windows ไดเรกทอรีที่ใช้งานอยู่ทำการปรับปรุงวัตถุบางอย่างในต้นฉบับเดียว ในรูปแบบต้นฉบับเดียว DC เดียวเท่านั้นในไดเรกทอรีทั้งหมดได้รับอนุญาตให้ดำเนินการปรับปรุง นี่คือคล้ายกับบทบาทที่กำหนดให้กับตัวควบคุมโดเมนหลัก (PDC) ในเวอร์ชันก่อนหน้าของ Windows (เช่น Microsoft Windows NT 3.51 และ 4.0), ที่มี PDC ที่รับผิดชอบสำหรับการประมวลผลการปรับปรุงทั้งหมดในโดเมนที่ระบุ

ไดเรกทอรีที่ใช้งานอยู่ขยายรูปแบบต้นฉบับเดียวที่พบในเวอร์ชันก่อนหน้าของ Windows เพื่อรวมหลายบทบาท และความสามารถในการถ่ายโอนบทบาทไปใดตัวควบคุมโดเมน (DC) ในองค์กร เนื่องจากบทบาทของ Active Directory ไม่ถูกผูกไว้กับ DC แบบเดียว นั้นจะเรียกว่าเป็นแบบยืดหยุ่นเดียวหลักการดำเนินงาน () บทบาท FSMO ในขณะนี้ใน Windows มีบทบาท FSMO ห้าบทบาท:

  • เก็บ schema หลัก
  • หลักการตั้งชื่อโดเมน
  • หลักการกำจัด
  • PDC emulator
  • ข้อมูลหลักของโครงสร้างพื้นฐาน

บทบาท FSMO เก็บ schema หลัก

แบบแผนหลักผู้สวมบทบาท FSMO บทบาทเป็น DC ชอบ performingupdates กับ schema ของไดเรกทอรี (นั่นคือ orLDAP://cn=schema บริบทการตั้งชื่อแบบแผน cn =การตั้งค่าคอนฟิก dc =<domain>) DC นี้คือ onethat เท่านั้นสามารถประมวลผลการปรับปรุง schema ไดเรกทอรี เมื่อ updateis Schema เสร็จสมบูรณ์ ถูกจำลองแบบจากต้นแบบเค้าร่างเพื่อ Dc อื่น ๆ ทั้งหมดในไดเรกทอรี ไม่มีการเก็บ schema หลักเดียวเท่านั้นสำหรับแต่ละไดเรกทอรี</domain>

บทบาท FSMO หลักตั้งชื่อโดเมน

เป็นที่โดเมนตั้งชื่อหลักผู้สวมบทบาท FSMO บทบาท formaking ผู้รับผิดชอบ DC เปลี่ยนพื้นที่ของไดเรกทอรีชื่อโดเมนในฟอเรสต์ไวด์ (นั่นคือ Partitions\Configuration ตั้งชื่อบริบท orLDAP://CN=Partitions, CN =การตั้งค่าคอนฟิก DC =<domain>) DC นี้คือ onlyone ที่สามารถเพิ่ม หรือเอาโดเมนออกจากไดเรกทอรี สามารถ addor เอาการอ้างอิงไขว้ที่โดเมนในไดเรกทอรีภายนอกได้</domain>

บทบาท FSMO กำจัด

ยึด RID FSMO หลักบทบาทจะขอลบพู forprocessing ที่รับผิดชอบ DC จาก Dc ทั้งหมดภายในโดเมนที่กำหนดเดียว จะรับผิดชอบการเอาวัตถุออกจากโดเมนของ และการย้ายระหว่างการย้ายวัตถุโดเมน inanother isalso

เมื่อ DC ที่สร้างออบเจ็กต์หลักการรักษาความปลอดภัยเช่นผู้ใช้หรือกลุ่ม itattaches เฉพาะความปลอดภัยรหัส (SID) ไปยังวัตถุ SID นี้ประกอบด้วย adomain SID (เหมือนกันสำหรับ SIDs ที่สร้างขึ้นในโดเมนทั้งหมด), และสร้าง ID(RID) แบบสัมพัทธ์ที่ไม่ซ้ำกันสำหรับแต่ละ SID หลักความปลอดภัยในโดเมน

มีการปันส่วนประเภทการผลิตแต่ละ DC Windows ในโดเมนของ RIDs ที่อนุญาตเพื่อกำหนดให้การรักษาความปลอดภัยจะสร้าง เมื่อมี DC จัดสรร พูล RID อยู่ต่ำกว่าขีดจำกัด ว่า DC เรื่องคำขอสำหรับการเพิ่มเติม RIDs RID master ในโดเมนของคุณ โดเมน RID master ตอบสนองต่อการร้องขอ โดยดึง RIDs จากพู RID ถูกจัดสรรของโดเมน และกำหนดกลุ่มของ DC ร้องขอ RID master หนึ่งสำหรับแต่ละโดเมนในไดเรกทอรีได้

บทบาท FSMO Emulator PDC

PDC emulator จำเป็นต้องซิงโครไนส์เวลาในองค์กร Windows มีการ W32Time (Windows Time) เวลาบริการที่จำเป็น โดยใช้โพรโทคอลการรับรองความถูกต้อง Kerberos เครื่องคอมพิวเตอร์ที่ใช้ Windows ทั้งหมดภายในองค์กรใช้เวลาทั่วไป วัตถุประสงค์ของบริการเวลาคือเพื่อ ให้แน่ใจว่า เซอร์วิส Windows Time ใช้ความสัมพันธ์แบบลำดับชั้นซึ่งควบคุมหน่วยงาน และไม่อนุญาตให้มีการวนรอบเพื่อให้แน่ใจว่าการใช้เวลาทั่วไปที่เหมาะสม

PDC emulator ของโดเมนที่เชื่อถือสำหรับโดเมนอยู่ PDC emulator ที่รากของฟอเรสต์กลายเป็นอย่างเป็นทางการสำหรับองค์กร และควรจะกำหนดค่าเพื่อดึงเวลาจากแหล่งภายนอก ผู้ถือบทบาท PDC FSMO ทั้งหมดทำตามลำดับชั้นของโดเมนในส่วนที่เลือกของคู่ค้าของตนในเวลานี้

ในโดเมน Windows ตัวยึด PDC emulator บทบาทรักษาฟังก์ชันต่อไปนี้:
  • เปลี่ยนแปลงรหัสผ่านที่ดำเนินการ โดย Dc อื่น ๆ ในโดเมนถูกจำลองแบบเป็น PDC emulator ขึ้นก่อน
  • ความล้มเหลวในการรับรองความถูกต้องที่เกิดขึ้นในตัว DC ที่ระบุในโดเมนได้เนื่องจากรหัสผ่านไม่ถูกต้อง ถูกส่งต่อถึง PDC emulator ก่อนที่มีรายงานความล้มเหลวของข้อความรหัสผ่านไม่ถูกต้องให้กับผู้ใช้
  • ประมวลผลการปิดใช้บัญชีบน PDC emulator
  • PDC emulator ทำหน้าที่เป็น PDC ที่ใช้ Microsoft Windows NT 4.0 Server หรือ PDC ก่อนหน้าทำสำหรับไคลเอนต์ที่ใช้ Windows NT 4.0 หรือรุ่นก่อนหน้าทั้งหมด
ส่วนนี้ของบทบาท PDC emulator กลายเป็นไม่จำเป็นเมื่อทั้งหมดเวิร์กสเตชัน เซิร์ฟเวอร์สมาชิก และตัวควบคุมโดเมนที่กำลังเรียกใช้ Windows NT 4.0 หรือรุ่นก่อนหน้านี้คือทั้งหมด ที่ปรับรุ่นเป็น Windows 2000 PDC emulator ยังคงทำงานอื่น ๆ ตามที่อธิบายไว้ในสภาพแวดล้อมของ Windows 2000

ข้อมูลต่อไปนี้อธิบายการเปลี่ยนแปลงที่เกิดขึ้นระหว่างกระบวนการอัพเกรด:
  • ไคลเอนต์ Windows (เวิร์กสเตชันและเซิร์ฟเวอร์ที่เป็นสมาชิก) และไคลเอ็นต์ระดับล่างที่ได้ติดตั้งแพคเกจของไคลเอ็นต์บริการกระจายห้ามทำไดเรกทอรีการเขียน (เช่นการเปลี่ยนแปลงรหัสผ่าน) ขึ้นก่อนที่ DC ที่มีโฆษณาตัวเองเป็น pdc ไป พวกเขาใช้ DC ใด ๆ สำหรับโดเมน
  • หลังจากที่ตัวควบคุมโดเมนที่สำรองข้อมูล (BDCs) ในโดเมนระดับล่างจะถูกปรับรุ่นเป็น Windows 2000, PDC emulator ได้รับการร้องขอไม่มีแบบจำลองระดับล่าง
  • ไคลเอนต์ Windows (เวิร์กสเตชันและเซิร์ฟเวอร์ที่เป็นสมาชิก) และไคลเอ็นต์ระดับล่างที่ได้ติดตั้งแพคเกจของไคลเอ็นต์บริการกระจายใช้ Active Directory เพื่อค้นหาทรัพยากรในเครือข่าย ไม่ต้องมีบริการ Windows NT เบราว์เซอร์

บทบาท FSMO โครงสร้างพื้นฐาน

เมื่อวัตถุในโดเมนหนึ่งถูกอ้างอิง โดยวัตถุอื่นใน anotherdomain แทนการอ้างอิง โดย GUID, SID (สำหรับการรักษาความปลอดภัย referencesto), และ DN ของวัตถุถูกอ้างอิงถึง ยึดบทบาท Theinfrastructure FSMO คือ DC รับผิดชอบสำหรับการปรับปรุงของ anobject SID และชื่อที่แตกต่างในการอ้างอิงวัตถุข้ามโดเมน

หมายเหตุ: ควรจัดบทบาทโครงสร้างพื้นฐานหลัก (IM) โดยตัวควบคุมโดเมนที่ไม่ server(GC) กับแค็ตตาล็อกส่วนกลาง ถ้าต้นแบบโครงสร้างพื้นฐานที่เรียกใช้บนเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง ที่จะหยุดการปรับปรุงข้อมูลของวัตถุได้เนื่องจากไม่ประกอบด้วยข้อมูลอ้างอิงใด ๆ ถึงวัตถุที่กดค้างไว้ เป็นเช่นนี้ เพราะเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลางจัดเก็บแบบจำลองบางส่วนของวัตถุทั้งหมดในฟอเรสต์ ผลที่ได้ ข้ามโดเมนวัตถุอ้างอิงที่โดเมนจะไม่สามารถปรับปรุง และคำเตือนเส้นจะสามารถเข้าสู่ระบบในแฟ้มบันทึกเหตุการณ์ของ DC ที่

ถ้าตัวควบคุมโดเมนทั้งหมดในโดเมนที่ยังโฮสต์แค็ตตาล็อกส่วนกลาง ตัวควบคุมโดเมนทั้งหมดที่มีข้อมูลปัจจุบัน และไม่ใช่สิ่งสำคัญตัวควบคุมโดเมนที่มีบทบาทหลักของโครงสร้างพื้นฐาน

เมื่อเปิดใช้งานคุณลักษณะเพิ่มเติมในถังรีไซเคิล DC ทุกที่รับผิดชอบเพื่อปรับปรุงการอ้างอิงข้ามโดเมนวัตถุเมื่อวัตถุอ้างอิงถูกย้าย เปลี่ยนชื่อ หรือลบ ในกรณีนี้ ไม่มีงานที่เกี่ยวข้องกับบทบาท FSMO โครงสร้างพื้นฐาน และไม่ใช่สิ่งสำคัญตัวควบคุมโดเมนที่เป็นเจ้าของบทบาทหลักของโครงสร้างพื้นฐาน สำหรับข้อมูลเพิ่มเติม ให้ดูที่ 6.1.5.5 บทบาท FSMO โครงสร้างพื้นฐานที่ http://msdn.microsoft.com/en-us/library/cc223753.aspx

คุณสมบัติ

หมายเลขบทความ (Article ID): 197132 - รีวิวครั้งสุดท้าย: 23 เมษายน 2557 - Revision: 3.0
ใช้กับ
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86)
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
Keywords: 
kbinfo kbmt KB197132 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:197132

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com