FSMO-Platzierung und-Optimierung auf Active Directory-Domänencontrollern

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 223346 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt die Platzierung von Active Directory Flexible Single-Master (FSMO) Rollen in der Domäne und Gesamtstruktur für Vorgänge, die am besten auf einem einzelnen Domänencontroller durchgeführt.

Weitere Informationen

Bestimmte Domänen- und unternehmensweite Operationen, die nicht gut geeignet, um Multimaster-Updates müssen auf einem einzelnen Domänencontroller in der Domäne oder der Gesamtstruktur ausgeführt werden. Eine Einzelmaster-Besitzer mit dient, bekannten Ziel für wichtige Vorgänge zu definieren und zu verhindern, dass die Einführung von Konflikten oder Latenz, die Multimaster-Updates erstellt wurde. Eine einzelne Operation bedeutet haben, die die relevanten FSMO-Funktionsbesitzer online, erkannt und im Netzwerk von Computern, die FSMO-abhängigen Vorgänge verfügbar sein müssen.

Wenn die Active Directory-Installationsassistenten (Dcpromo.exe) die erste Domäne in einer neuen Gesamtstruktur erstellt wird, fügt der Assistent fünf FSMO-Funktionen. Eine Gesamtstruktur mit einer Domäne verfügt über fünf Funktionen. Der Assistent zum Installieren von Active Directory fügt drei domänenweite Funktionen auf dem ersten Domänencontroller in jeder weiteren Domäne in der Gesamtstruktur. Darüber hinaus gibt es Infrastrukturmaster für jede Anwendungspartition. Dazu gehören die Standarddomäne und die gesamtstrukturweite DNS-Anwendungspartitionen, die auf Windows Server 2003 und späteren Domänencontrollern erstellt werden. In der folgenden Tabelle werden die Betriebsmaster und ihres Bereiches angezeigt.
Tabelle minimierenTabelle vergrößern
Die FSMO-FunktionGültigkeitsbereichFunktion und Verfügbarkeitsanforderungen
SchemamasterEnterprise
  • Manueller und programmtechnischer Schemaaktualisierungen Einführung verwendet und dies enthält die Updates aus, die hinzugefügt werden, von Windows ADPREP/ForestPrep von Microsoft Exchange und anderen Anwendungen, die Active Directory-Domänendienste (AD DS) verwenden.
  • Muss online sein, wenn Schemaaktualisierungen durchgeführt werden.
Domänennamen-MasterEnterprise
  • Zum Hinzufügen von und Domänen und Anwendungspartitionen zu bzw. aus der Gesamtstruktur entfernt.
  • Müssen online sein, wenn Domänen und Anwendungspartitionen in einer Gesamtstruktur hinzugefügt oder entfernt werden.
Primäre DomänencontrollerDomäne
  • Kennwortaktualisierungen empfängt, wenn Kennwörter für den Computer und Benutzerkonten, die auf replizierten Domänencontrollern sind geändert werden.
  • Anhörung von replizierten Domänencontrollern, Service-Authentifizierungsanforderungen, die Kennwörter nicht übereinstimmen.
  • Standard-Zieldomänencontroller für die Gruppenrichtlinie aktualisiert.
  • Zieldomänencontroller für Legacyanwendungen, die schreibbare Operationen ausführen und einigen Verwaltungstools.
  • Muss online und zugängliche 24 Stunden täglich, sieben Tage die Woche.
ENTFERNENDomäne
  • Aktive und standby RID-Pools an replizierten Domänencontroller in derselben Domäne reserviert.
  • Online neu heraufgestufte Domänencontroller erhalten einen lokalen RID-Pool ankündigen erforderlich ist oder wenn über vorhandene Domänencontroller verfügen, um ihre aktuellen oder standby RID-Pool-Zuweisung zu aktualisieren muss.
Infrastruktur-MasterDomäne

Die Anwendungspartition
  • Aktualisiert domänenübergreifenden Referenzen sowie Phantomen aus dem globalen Katalog. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    248047 Phantome, Tombstones und des Infrastrukturmasters
  • Eine separate Infrastrukturmaster wird für jeden Standard gesamtstrukturweite und domänenweite Anwendungspartitionen erstellt von Windows Server 2003 und späteren Domänencontrollern einschließlich Anwendungspartition erstellt.

    Der Windows Server 2008 R2 ADPREP/rodcprep zielt auf die Infrastrukturmasterrolle für DNS-Standardanwendung in der Stammdomäne der Gesamtstruktur. Der DN-Pfad für die Inhaber der Rolle lautet CN = Infrastructure, DC = DomainDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain=""> "und" CN = Infrastructure, DC = ForestDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain="">.</top> </forest> </top> </forest>

FSMO-Verfügbarkeit und-Platzierung

Der Assistent zum Installieren von Active Directory führt die erste Platzierung von Rollen auf Domänencontrollern. Diese Platzierung ist häufig korrekt für Verzeichnisse, die nur ein paar Domänencontroller. In einem Verzeichnis, das viele Domänencontroller verfügt, möglicherweise die Standardposition nicht die beste Übereinstimmung für Ihr Netzwerk.

Berücksichtigen Sie bei Ihrer Auswahlkriterien:
  • Es ist einfacher, zum Nachverfolgen von FSMO-Funktionen, wenn Sie sie auf weniger Computer hosten.
  • Rollen auf Domänencontrollern, die von den Computern möglich, die mit einer bestimmten Rolle, vor allem in Netzwerken zugreifen, die nicht vollständig geroutet werden. Um eine aktuelle oder standby RID-Pool zu erhalten oder eine Pass-Through-Authentifizierung, müssen alle Domänencontroller z. B. Zugriff auf die RID- und PDC-Rolleninhaber in den jeweiligen Domänen network.
  • Wenn eine Rolle wurde auf einen anderen Domänencontroller verschoben werden soll und der aktuellen Funktionshalter online und verfügbar ist, sollten Sie übertragen (nicht nutzen) die Rolle auf dem neuen Domänencontroller. Wenn der aktuelle Funktionshalter nicht verfügbar ist, sollten nur von FSMO-Funktionen übernommen. Weitere Informationen finden Sie in der folgenden Microsoft-Website:
    http://technet.Microsoft.com/en-us/library/cc816945 (ws
  • FSMO-Rollen, die auf Domänencontrollern, die offline sind oder in einem Fehlerzustand zugewiesen werden müssen nur übernommen, wenn abhängige Operationen durchgeführt werden oder übertragen werden. Inhaber der betrieblichen festgelegt werden kann, bevor die Rolle erforderlich ist, können Sie eine Übernahme der Funktion des Verzögerung. Wenn die Rolle Verfügbarkeit wichtig ist, übertragen Sie oder übernehmen Sie die Funktion nach Bedarf. Die Rolle des PDC in jeder Domäne sollten online zu jeder Zeit.
  • Wählen Sie einen direkter Intrasite-Replikationspartner für vorhandene Rolleninhaber als eine standby Funktionsinhaber fungieren. Wenn der primäre Eigentümer offline geschaltet wird oder ausfällt, übertragen Sie oder übernehmen Sie die Funktion festgelegten standby-FSMO-Domänencontroller als erforderlich.

Allgemeine Empfehlungen für FSMO-Platzierung

  • Ort der Schemamaster auf dem primären Domänencontroller der Stammdomäne der Gesamtstruktur.
  • Platzieren Sie der Domain naming Master auf den Gesamtstrukturstamm-PDC.

    Das Hinzufügen oder Entfernen von Domänen sollte eine streng kontrollierten Betrieb. Platzieren Sie diese Rolle auf den Gesamtstrukturstamm-PDC. Bestimmte Vorgänge, Domänennamenmaster, wie das Erstellen oder Entfernen von Domänen und Anwendungspartitionen, fehl, wenn der Domänennamenmaster nicht verfügbar ist. Auf einem Domänencontroller, der Microsoft Windows 2000 ausgeführt wird, muss auch der Domänennamenmaster auf einem globalen Katalogserver gehostet werden. Auf Domänencontrollern, auf denen Windows Server 2003 oder höher ausgeführt wird, muss der Domänennamenmaster kein globaler Katalogserver sein.
  • Platzieren Sie den PDC auf der besten Hardware in eine zuverlässige Hub-Standort, der Replikat-Domänencontroller in der Active Directory-Standort und die Domäne enthält.

    In großen Umgebungen beschäftigt hat der PDC häufig die höchste CPU-Nutzung, da sie Pass-Through-Authentifizierung und Kennwort Updates behandelt. Wenn hoher CPU-Auslastung zu einem Problem wird, identifizieren die Quelle, und dazu gehören Anwendungen oder Computern, die zu viele Vorgänge (transitiv) auf dem PDC durchführen können. Die folgenden: Techniken, um die CPU zu verringern
    • Hinzufügen von mehr oder schnellere CPUs
    • Hinzufügen von zusätzlichen Replikationen
    • Hinzufügen von zusätzlichen Speicher zu Cache-Active Directory-Objekte
    • Entfernen den globalen Katalog, um Suchvorgänge im globalen Katalog zu vermeiden.
    • Reduzieren der Anzahl der eingehenden und ausgehenden Replikationspartnern
    • Erhöhen des Replikationszeitplans
    • Die Authentifizierung Sichtbarkeit mithilfe von LDAPSRVWEIGHT und LDAPPRIORITY und mithilfe des Randomize1CList-Features, die in beschrieben wird 231305.
    Alle Domänencontroller in einer bestimmten Domäne und Computer Anwendungen und Verwaltungstools, die auf den PDC abzielen müssen der PDC von Domäne über Netzwerkkonnektivität verfügen.
  • Platzieren Sie den RID-Master der Domäne primärer Domänencontroller in derselben Domäne an.

    RID-Master overhead ist Licht, insbesondere in Reifen Domänen, die bereits den Großteil ihrer Benutzer, Computer und Gruppen erstellt haben. Die PDC von Domäne erhält die meiste Aufmerksamkeit in der Regel von Administratoren. Daher bietet diese Rolle Positionierung auf dem PDC von zuverlässige Verfügbarkeit sicherzustellen. Stellen Sie sicher, dass vorhandene Domänencontroller und der neu heraufgestufte Domänencontroller, insbesondere heraufgestuft remote oder staging-Standorten über eine Netzwerkverbindung zum aktive und standby-RID-Pools aus der RID-Master zu erhalten.
  • Legacy-Leitfaden schlägt vor, dem Infrastruktur-Master auf einem nicht-globalen Katalogserver platzieren. Es gibt zwei Regeln zu beachten:
    • Gesamtstruktur mit einer Domäne:

      In einer Gesamtstruktur mit einer einzelnen Active Directory-Domäne, gibt es keine Phantome. Daher hat der Infrastrukturmaster keine Arbeit. Der Infrastrukturmaster kann auf einem beliebigen Domänencontroller in der Domäne, unabhängig davon, ob dieser Domänencontroller den globalen Katalog enthält platziert werden.
    • Gesamtstruktur mit mehreren Domänen:

      Wenn jeder Domänencontroller in einer Domäne, die in einer Gesamtstruktur mit mehreren Domänen ist, auch den globalen Katalog enthält, gibt es keine Phantome bzw. keine Arbeit für den Infrastrukturmaster zu tun. Der Infrastrukturmaster kann auf einem beliebigen Domänencontroller in dieser Domäne gestellt werden. In der Praxis hosten die meisten Administratoren den globalen Katalog auf allen Domänencontrollern in der Gesamtstruktur.
    • Wenn alle Domänencontroller in einer Domäne, die in einer Gesamtstruktur mit mehreren Domänen befindet nicht den globalen Katalog hostet, muss dem Infrastruktur-Master auf einem Domänencontroller platziert werden, der nicht den globalen Katalog hostet.

Informationsquellen

Weitere Informationen finden Sie unter Gewusst wie: Verwenden Sie Windows Server-Clusterknoten als Domänencontroller.

Artikel über Betriebsmaster-Rollen auf der Microsoft TechNet-Website:


248047 Phantome, Tombstones und des Infrastrukturmasters
949257 Fehlermeldung beim Ausführen des Befehls "Adprep/rodcprep" in Windows Server 2008: "Adprep konnte keine Verbindung herstellen ein Replikat für Partition DC = DomainDnsZones, DC = Contoso, DC = com"

Das NTDS-Replikation Ereignis 1586 wird verursacht, wenn die PDC-FSMO-Rolle für eine bestimmte Domäne übernommen oder in einem neuen Domänencontroller, der einen direkten Replikationspartner des vorherigen Masters nicht wurde übertragen wurde.

Eigenschaften

Artikel-ID: 223346 - Geändert am: Donnerstag, 6. Februar 2014 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Preview
  • Windows Server 2012 R2 Standard
Keywords: 
kbenv kbinfo kbmt KB223346 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 223346
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com