FSMO-Platzierung und -Optimierung auf Active Directory-Domänencontrollern

Artikel-ID: 223346 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D41534
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
223346
(http://support.microsoft.com/kb/223346/EN-US/ )
FSMO placement and optimization on Active Directory domain controllers
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Active Directory-Domänencontroller unterstützen Multimaster-Updates bei der Replikation von Objekten (z. B. Benutzer- und Computerkonten) in Active Directory. In einem Multimaster-Modell können Objekte und ihre Eigenschaften von einem beliebigen Domänencontroller in der Domäne stammen und durch die Replikation "autorisierend" werden.

Dieser Artikel beschreibt die Platzierung von Active Directory Flexible Single-Master (FSMO)-Funktionen in der Domäne und der Gesamtstruktur.
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Bestimmte domänen- und unternehmensweite Operationen, die sich nicht gut für eine Multimaster-Platzierung eignen, befinden sich auf einem einzelnen Domänencontroller in der Domäne oder der Gesamtstruktur. Der Vorteil einer Einzelmaster-Operation besteht darin, die Einführung von Konflikten zu verhindern, während ein Operationsmaster offline ist, statt potentielle Konflikte einzuführen, die später gelöst werden müssen. Eine Einzelmaster-Operation bedeutet jedoch, dass der Besitzer der FSMO-Funktion verfügbar sein muss, wenn abhängige Aktivitäten auf Domänen- oder Unternehmensebene stattfinden, oder um mit dieser Funktion zusammenhängende Verzeichnisänderungen vorzunehmen.

Der Active Directory-Installations-Assistent (Dcpromo.exe) definiert fünf FSMO-Rollen: Schemamaster, Domänenmaster, RID-Master, PDC-Emulator und Infrastrukturmaster. Die Funktionen des Schemamasters und des Domänennamenmasters werden einmal pro Gesamtstruktur vergeben. Die verbleibenden drei, RID-Master, PDC-Emulator und Infrastrukturmaster, sind Domänenfunktionen.

Eine Gesamtstruktur mit einer Domäne verfügt über fünf Funktionen. Jede weitere Domäne in der Gesamtstruktur fügt drei domänenweite Funktionen hinzu. Die Anzahl der FSMO-Funktionen in einer Gesamtstruktur und potentielle Besitzer von FSMO-Funktionen können anhand der Formel ((Anzahl der Domänen * 3)+2) bestimmt werden. Eine Gesamtstruktur mit drei Domänen (A.com, mit den untergeordneten Domänen B.A.com und C.B.A.com) verfügt über elf FSMO-Funktionen:

1 Schemamaster - Gesamtstruktur-weit A.COM
1 Domänennamenmaster - Gesamtstruktur-weit A.COM
3 PDC-Emulatoren (A.com, B.A.com und C.B.A.com)
3 RID-Master (A.com, B.A.com und C.B.A.com)
3 Infrastrukturmaster für jede Domäne. (A.com, B.A.com und C.B.A.com)

Wenn Sie den ersten Active Directory-Domänencontroller einer Gesamtstruktur erstellen, ordnet "Dcpromo.exe" ihm alle fünf Rollen zu. Wenn Sie den ersten Active Directory-Domänencontroller einer neuen Domäne in einer vorhandenen Gesamtstruktur erstellen, ordnet das System ihm alle drei Domänenrollen zu. In einer Domäne im gemischten Modus, die Microsoft Windows NT 4.0-Domänencontroller enthält, können nur die Domänencontroller, auf denen Microsoft Windows Server 2003 oder Microsoft Windows 2000 Server ausgeführt wird, domänen- oder gesamtstrukturweite FSMO-Rollen übernehmen.

FSMO-Verfügbarkeit und -Platzierung

"Dcpromo.exe" führt die erste Platzierung von Rollen auf Domänencontrollern durch. Diese Platzierung ist in der Regel korrekt für Verzeichnisse mit wenigen Domänencontrollern. In einem Verzeichnis mit vielen Domänencontrollern ist die Standardplatzierung sehr wahrscheinlich nicht optimal auf Ihr Netzwerk abgestimmt.

Wählen Sie pro Domäne lokale primäre und Standby-FSMO-Domänencontroller aus, falls auf dem primären FSMO-Besitzer eine Fehlfunktion auftritt. Zusätzlich können Sie Offsite-Standby-Besitzer für den Fall eines standortspezifischen Fehlerszenarios auswählen. Beachten Sie bei Ihrer Auswahl die folgenden Kriterien:
  • Wenn eine Domäne nur einen Domänencontroller aufweist, verfügt dieser über alle Domänenfunktionen.
  • Wenn eine Domäne mehr als einen Domänencontroller aufweist, verwenden Sie die Active Directory-Standort- und Dienstverwaltung, um direkte Replikationspartner mit beständigen, "gut verbundenen" Links auszuwählen.
  • Der Standby-Server kann sich in dem gleichen Standort wie der primäre FSMO-Server befinden, um eine schnellere, konsistentere Replikationskonvergenz über eine große Gruppe von Computern zu erzielen, oder in einem Remote-Standort für den Fall, dass ein standortspezifischer Fehler am primären Standort auftritt.
  • Wenn der Standby-Domänencontroller sich in einem Remote-Standort befindet, stellen Sie sicher, dass die Verbindung auf fortlaufende Replikation über einen beständigen Link konfiguriert ist.

Allgemeine Empfehlungen für FSMO-Platzierung

  • Setzen Sie die RID- und PDC-Emulator-Funktionen auf den gleichen primären FSMO-Domänencontroller. Auch ist es einfacher, den Überblick über die FSMO-Rollen zu behalten, wenn Sie sie auf weniger Computern gruppieren.

    Wenn die Auslastung auf dem primären FSMO-Domänencontroller eine Verschiebung rechtfertigt, setzen Sie die RID- und PDC-Emulator-Funktionen auf separate primäre Domänencontroller, die über direkte Verbindungsobjekte zu dem RID- und RDC-Standby-Emulator verfügen.
  • Der Infrastrukturmaster sollte sich auf einem Server für einen nicht-globalen Katalog befinden, der über ein direktes Verbindungsobjekt zu einem globalen Katalog in der Gesamtstruktur, vorzugsweise in dem gleichen Active Directory-Standort, verfügt. Da der globale Katalogserver ein Teilreplikat jedes Objekts in der Gesamtstruktur enthält, aktualisiert der Infrastrukturmaster, wenn er sich auf einem globalen Katalogserver befindet, niemals irgendetwas, da er keine Referenzen zu Objekten hat, die er nicht enthält. Es gibt zwei Ausnahmen zu der Regel, den Infrastrukturmaster nicht auf einen globalen Katalogserver zu stellen:
    • Gesamtstruktur mit einer Domäne:

      In einer Gesamtstruktur, die eine einzige Active Directory-Domäne enthält, gibt es keine Phantome, und folglich hat der Infrastrukturmaster keine Arbeit. Der Infrastrukturmaster kann auf einen beliebigen Domänencontroller in der Domäne gestellt werden, unabhängig davon, ob dieser Domänencontroller den globalen Katalog enthält oder nicht.
    • Gesamtstruktur mit mehreren Domänen, wobei jeder Domänencontroller in einer Domäne den globalen Katalog enthält:

      Wenn jeder Domänencontroller in einer Domäne, die Bestandteil einer Gesamtstruktur mit mehreren Domänen ist, auch den globalen Katalog enthält, gibt es keine Phantome bzw. keine Arbeit für den Infrastrukturmaster. Der Infrastrukturmaster kann auf einen beliebigen Domänencontroller in dieser Domäne gestellt werden.
  • Auf der Gesamtstrukturebene sollten die Schemamaster- und Domänennamenmaster-Funktionen auf den gleichen Domänencontroller gesetzt werden, da sie selten verwendet werden und engmaschig kontrolliert werden sollten. Außerdem sollte der Domänennamenmaster-FSMO auch ein globaler Katalogserver sein. Bestimmte Vorgänge, die den Domänennamenmaster verwenden, z. B. die Erstellung von untergeordneten Domänen, schlagen fehl, wenn das nicht der Fall ist.

    In einer Gesamtstruktur auf Gesamtstrukturfunktionsebene in Windows Server 2003 müssen Sie den Domänennamenmaster nicht auf einen globalen Katalogserver stellen.
Am wichtigsten ist es, sicherzustellen, dass alle FSMO-Funktionen bei Verwendung einer der Management Consoles (wie "Dsa.msc" oder "Ntdsutil.exe") verfügbar sind.
Zum Anfang | Ihr Feedback an uns

Informationsquellen

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
281662
(http://support.microsoft.com/kb/281662/DE/ )
Windows 2000- und Windows Server 2003-Clusterknoten als Domänencontroller
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 223346 - Geändert am: Montag, 19. März 2007 - Version: 6.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kbinfo kbenv KB223346
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang