在 Windows 中的使用中目錄 FSMO 角色

文章翻譯 文章翻譯
文章編號: 197132 - 檢視此文章適用的產品。
注意事項
本文適用於 Windows 2000。Windows 2000 支援在 2010 年 7 月 13 日結束。Windows 2000 支援結束解決方案中心 是您在規劃移轉策略從 Windows 2000 的起始點。如需詳細資訊,請參閱 Microsoft 技術支援週期準則.
全部展開 | 全部摺疊

在此頁中

結論

Active Directory 是在企業中的所有物件的中央存放庫,並且儲存其個別的屬性。它是一個階層式的啟用多主機資料庫,能夠儲存數以百萬計的物件。由於很多主機,可以在任何指定的網域控制站 (DC) 處理資料庫的變更,不論 DC 是連線或中斷網路企業中。

其他相關資訊

多重主機模型

多重主機的啟用的資料庫,像是 Active Directory 中,提供彈性,讓在企業中的任何 DC 進行變更,但它也會引入可能導致問題之後資料會複寫到企業的其餘部分的衝突。Windows 處理衝突更新的方法之一,是由處理中值的差異來變更已寫入的 DC 解析衝突解決演算法最後 (也就是 「 最後寫入者取得優先 」),同時捨棄其他所有 Dc 中的變更。雖然這種解決方法可能可以接受在某些情況下,有衝突時只是太困難而無法解決使用 「 最後寫入者取得優先 」 方法的時間。在這種情況下,最好是為了避免衝突發生,而非以嘗試解決事實之後。

對於特定類型的變更,Windows 會併入方法,以避免發生衝突的 Active Directory 更新。

單一主機模型

若要防止在 Windows 中的更新衝突,Active Directory 會以單一母片的方式執行特定物件的更新。在單一主機模型中,會允許整個目錄中的只有一個 DC 處理更新。這是類似於指定給較早版本 Windows (例如 Microsoft Windows NT 3.51 和 4.0),在其中 PDC 是負責處理指定的網域中的所有更新的主要網域控制站 (PDC) 的角色。

Active Directory 延伸單一主機模型中,在舊版的 Windows 以包含多個角色和功能將角色轉移到企業中任何網域控制站 (DC) 中找到。因為是單一個 DC 不結合了 Active Directory 的角色,它稱為彈性單一主機操作 (FSMO) 角色。目前在 Windows 中有五種 FSMO 角色:

  • 架構主機
  • 網域命名主機
  • 相對識別碼的主機
  • PDC 模擬器
  • 基礎結構主機

架構主機 FSMO 角色

架構主機 FSMO 角色擁有者是負責目錄結構描述的 performingupdates 的 DC (也就是結構描述命名內容 orLDAP://cn=schema、 cn = 設定,dc =<domain>)。這個 DC 是唯一的 onethat 可以處理目錄架構更新。一旦完成結構描述 updateis,它會從架構主機複寫至目錄中所有其他網域控制站。沒有每個目錄只有一個架構主機。</domain>

網域命名主機 FSMO 角色

網域命名主機 FSMO 角色擁有者是 DC 負責 formaking 變更為全樹系的網域名稱區的目錄 (也就是 Partitions\Configuration 命名內容 orLDAP://CN=Partitions,CN = 設定,DC =<domain>)。這個 DC 是 onlyone,可以新增或移除目錄中的網域。它也可以 addor 移除外部目錄中的網域交互參照。</domain>

RID 的主機 FSMO 角色

RID 主機 FSMO 角色擁有者是單一來自指定網域內的所有網域控制站 DC 負責 forprocessing RID 集區要求。它負責從其網域移除物件並放到 inanother 的網域物件移動作業期間的 isalso。

當 DC 建立像是使用者或群組,itattaches 唯一安全性識別碼 (SID),該物件的安全性主體物件。這個 SID 包含 adomain SID (相同的網域中建立的所有 Sid),以及在網域中建立對每個安全性主體 SID 是唯一的相對 ID(RID)。

在網域中每個 Windows DC 會配置一個集區的允許指定給安全性主體的 Rid,它會建立。當 DC 的配置 RID 集區會低於臨界值,該 DC 發出要求的額外 Rid 給網域的 RID 主機。網域 RID 主機藉由從網域的未配置 RID 集區擷取 Rid 回應要求,並將它們指派給要求的 DC 的集區。沒有每個網域的目錄中的一個 RID 主機。

PDC 模擬器 FSMO 角色

PDC 模擬器是為了在企業中的時間同步處理。Windows 包含 W32Time (Windows 時間) 的時間服務所需的 Kerberos 驗證通訊協定。在企業中的所有 Windows 架構電腦都使用相同的時間。時間服務的目的是要確定 Windows Time 服務使用的控制授權,而且不允許迴圈,以確定適當的共同時間用法階層關係。

網域的 PDC 模擬器是網域的授權時間伺服器。在樹系根目錄的 PDC 模擬器成為企業、 授權和應該設定為從外部來源收集時間。所有的 PDC FSMO 角色持有者依照自己的入埠時間協力電腦的選取範圍中的網域階層。

在 Windows 網域 PDC 模擬器角色持有者會保留下列功能:
  • 在網域中其他網域控制站執行密碼變更會先複寫到 PDC 模擬器。
  • 在網域中的特定 dc 發生不正確的密碼的驗證失敗會轉寄到 PDC 模擬器中,向使用者報告錯誤密碼失敗訊息之前。
  • 帳戶鎖定會在 PDC 模擬器上進行處理。
  • PDC 模擬器會執行所有的 Microsoft Windows NT 4.0 伺服器為基礎的 PDC 或較早的 PDC 會為執行 Windows NT 4.0 或更早版本的用戶端的功能。
所有的工作站、 成員伺服器,以及正在執行 Windows NT 4.0 或更早版本的 [所有的網域控制站升級到 Windows 2000 時,就會不必要的 PDC 模擬器角色這個部分。在 Windows 2000 環境中所述,PDC 模擬器仍會執行其他的函式。

下列資訊說明在升級程序期間發生的變更:
  • Windows 用戶端 (工作站和成員伺服器) 並且已安裝分散式的服務用戶端套件的舊版用戶端不會執行目錄寫入 (像是密碼變更) 總公司在具有自己通告為 PDC ; 的 DC它們會使用網域的任何 DC。
  • 一旦前版網域中的備份網域控制站 (Bdc) 升級到 Windows 2000,PDC 模擬器接收沒有下層的複本要求。
  • Windows 用戶端 (工作站和成員伺服器),並已安裝分散式的服務用戶端套件的舊版用戶端使用 Active Directory 找到網路資源。它們不需要 Windows NT 瀏覽器服務。

基礎結構 FSMO 角色

在 anotherdomain 中的另一個物件參照一個網域中的物件,它所代表 GUID、 SID (作為 referencesto 安全性主體) 和被參考的物件的 DN 的參照。Theinfrastructure FSMO 角色持有者是負責更新 anobject 的 SID 和跨網域物件參照中的辨別的名稱的 DC。

附註: 應該不是通用類別目錄持有的網域控制站所持有的基礎架構主機 (IM) 角色。如果在通用類別目錄伺服器上執行的基礎結構主機就會停止更新物件資訊,因為它不包含本身不持有之物件的參考。這是因為通用類別目錄伺服器擁有樹系中的每個物件的部份複本。如此一來,跨網域物件參考,因為網域不會被更新,並警告該效果會登入該 DC 的事件記錄檔。

如果網域中的所有網域控制站也都裝載通用類別目錄,所有網域控制站都擁有最新的資料,並不重要的網域控制站持有基礎結構主機角色。

資源回收筒] 的選擇性功能啟用時,每個 DC 負責更新其跨網域物件參考,當參考的物件移動、 重新命名或刪除。在此情況下,有沒有基礎結構 FSMO 角色時,相關聯的工作,而且並不重要的網域控制站擁有基礎結構主機角色。如需詳細資訊,請參閱 6.1.5.5 在基礎結構 FSMO 角色 http://msdn.microsoft.com/en-us/library/cc223753.aspx

屬性

文章編號: 197132 - 上次校閱: 2014年4月23日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
關鍵字:?
kbinfo kbmt KB197132 KbMtzh
機器翻譯
請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。
按一下這裡查看此文章的英文版本:197132
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com