Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.
Artikel ini menjelaskan penempatan aktif
Direktori Master tunggal fleksibel (FSMO) peran dalam domain dan hutan untuk operasi yang terbaik dilakukan pada kontroler domain tunggal.
Domain tertentu dan operasi perusahaan-lebar yang tidak cocok untuk pembaruan multi-master harus dilakukan pada kontroler domain tunggal dalam domain atau di hutan. Tujuan memiliki pemilik tunggal-master adalah untuk menetapkan target yang terkenal untuk operasi kritis dan mencegah pengenalan konflik atau latensi yang bisa dibuat oleh update multi-master. Memiliki satu-operasi master berarti bahwa pemilik peran FSMO yang relevan harus online, dapat ditemukan, dan tersedia di jaringan oleh komputer perlu melakukan FSMO tergantung operasi.
Ketika Wizard penginstalan direktori aktif (Dcpromo.exe) menciptakan domain pertama di new forest, Wisaya menambahkan peran FSMO. Hutan dengan satu domain memiliki lima peran. Wizard instalasi direktori aktif menambahkan tiga domain-lebar peran pada kontroler domain pertama di setiap domain yang tambahan di hutan. Selain itu, peran master infrastruktur ada untuk setiap aplikasi partisi. Ini termasuk default domain dan hutan-lebar DNS aplikasi partisi yang dibuat pada Windows Server 2003 dan kemudian pengontrol domain. Master operasi dan lingkup mereka ditunjukkan dalam tabel berikut.
Perkecil tabel iniPerbesar tabel ini
Peran FSMO
Ruang lingkup
Fungsi dan ketersediaan persyaratan
Skema Master
Enterprise
Digunakan untuk memperkenalkan update manual dan program skema, dan ini termasuk orang-orang pembaruan yang ditambahkan oleh Windows ADPREP /FORESTPREP, Microsoft Exchange, dan aplikasi lain yang menggunakan Active Directory Domain Services (AD DS).
Harus online ketika skema pembaruan dilakukan.
Master penamaan domain
Enterprise
Digunakan untuk menambahkan dan menghapus domain dan aplikasi partisi ke dan dari hutan.
Harus online ketika domain dan aplikasi partisi di hutan yang ditambahkan atau dihapus.
Kontroler Domain utama
Domain
Menerima update sandi ketika Password berubah untuk komputer dan untuk account pengguna yang ada di pengontrol domain replika.
Berkonsultasi dengan pengontrol domain replika bahwa permintaan otentikasi layanan yang memiliki password tidak cocok.
Target kontroler domain untuk aplikasi warisan yang melakukan operasi dapat ditulis dan beberapa alat admin.
Harus online dan dapat diakses 24 jam sehari, tujuh hari seminggu.
MEMBERSIHKAN
Domain
Mengalokasikan aktif dan siaga RID renang untuk pengontrol domain replika di domain yang sama.
Harus online untuk pengontrol domain baru dipromosikan untuk mendapatkan kolam RID lokal yang diperlukan untuk mengiklankan atau ketika ada kontroler domain harus memperbarui saat ini atau siaga RID alokasi kolam renang.
Master infrastruktur
Domain
Aplikasi partisi
Pembaruan referensi lintas domain dan hantu dari katalog global. Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
248047
(http://support.microsoft.com/kb/248047/
)
Hantu, batu nisan dan master infrastruktur
Master infrastruktur terpisah dibuat untuk setiap partisi aplikasi termasuk default seluruh hutan dan seluruh domain aplikasi partisi dibuat oleh Windows Server 2003 dan kemudian pengontrol domain.
Perintah Windows Server 2008 R2 ADPREP /RODCPREP target peran master infrastrucutre untuk aplikasi DNS default di hutan akar domain. DN jalan untuk pemegang peran ini adalah CN = infrastruktur, DC = DomainDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain=""> dan CN = infrastruktur, DC = ForestDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain="">.</top> </forest> </top> </forest>
Wizard instalasi direktori aktif melakukan penempatan awal peran pada domain
controller. Penempatan ini sering benar untuk direktori yang memiliki beberapa domain
controller. Dalam direktori yang memiliki banyak domain controller, penempatan default
mungkin tidak yang paling cocok untuk jaringan Anda.
Pertimbangkan berikut dalam kriteria seleksi:
Lebih mudah untuk melacak peran FSMO jika Anda meng-host mereka pada komputer yang lebih sedikit.
Tempat peran pada pengontrol domain yang dapat diakses oleh komputer yang memerlukan akses ke peran tertentu, terutama pada jaringan yang tidak sepenuhnya diarahkan. Sebagai contoh, untuk mendapatkan kolam RID saat ini atau siaga, atau melakukan otentikasi pass-through, DC semua perlu jaringan akses ke pemegang peran RID dan PDC di domain mereka masing-masing.
Jika peran telah dipindahkan ke kontroler domain yang berbeda, dan pemegang peran saat ini online dan tersedia, Anda harus mentransfer (tidak merebut) peran ke kontroler domain baru. Peran FSMO hanya dapat disita jika pemegang peran saat ini tidak tersedia. Untuk informasi lebih lanjut, kunjungi website Microsoft berikut:
Peran FSMO yang ditetapkan untuk kontroler domain yang sedang offline atau dalam keadaan kesalahan hanya perlu ditransfer atau merebut jika bergantung pada peran operasi yang sedang dilakukan. Jika pemegang peran dapat membuat operasional sebelum peran yang diperlukan, Anda dapat menunda merebut peran. Apakah peran ketersediaan kritis, transfer atau merebut peran seperti yang diperlukan. Peran PDC di setiap domainnya harus online 24 x 7.
Memilih pasangan replikasi langsung intrasite ada pemegang peran untuk bertindak sebagai pemegang peran siaga. Jika pemilik utama pergi offline atau gagal, mentransfer atau merebut peran ditunjuk siaga FSMO kontroler domain seperti yang diperlukan.
Tempat master penamaan domain pada akar hutan PDC.
Penambahan atau penghapusan domain harus operasi yang dikontrol ketat. Tempat ini peran pada akar hutan PDC. Operasi tertentu yang menggunakan master penamaan domain, seperti membuat atau menghapus domain dan aplikasi partisi, gagal jika master penamaan domain tidak tersedia. Pada kontroler domain yang menjalankan Microsoft Windows 2000, master penamaan domain harus juga host pada server global katalog. Pada kontroler domain yang menjalankan Windows Server 2003 atau versi yang lebih baru, master penamaan domain tidak harus menjadi sebuah server global katalog.
Tempat PDC pada hardware Anda terbaik di situs dapat diandalkan hub yang berisi replika kontroler domain pada situs Active Directory yang sama dan domain.
Dalam lingkungan yang besar atau sibuk, PDC sering memiliki utilisasi CPU tertinggi karena Bandar udara ini menangani lulus melalui otentikasi dan password update. Jika tinggi utilisasi CPU menjadi masalah, mengidentifikasi sumber, dan ini termasuk aplikasi atau komputer yang dapat melakukan terlalu banyak operasi (transitively) penargetan PDC. Teknik untuk mengurangi CPU meliputi:
Menambahkan lebih banyak atau lebih cepat CPU
Menambahkan tambahan replika
Menambahkan memori tambahan untuk objek direktori aktif cache
Menghapus katalog global untuk menghindari global katalog lookup
Mengurangi jumlah masuk dan keluar replikasi mitra
Meningkatkan replikasi jadwal
Mengurangi visibilitas otentikasi dengan menggunakan LDAPSRVWEIGHT dan LDAPPRIORITY yang dijelaskan di 296716
(http://support.microsoft.com/kb/296716/
)
dan Randomize1CList yang dijelaskan dalam231305
(http://support.microsoft.com/default.aspx?scid=kb;EN-US;231305)
Semua kontroler domain pada sebuah domain tertentu, dan komputer yang menjalankan aplikasi dan alat-alat admin yang menargetkan PDC, harus memiliki konektivitas jaringan ke domain PDC.
Tempat master RID pada domain PDC di domain yang sama.
RID master overhead adalah cahaya, terutama dalam dewasa domain yang telah membuat sebagian besar pengguna, komputer, dan kelompok. Domain PDC biasanya menerima paling perhatian dari administrator, oleh karena itu, co-locating peran ini pada PDC membantu memastikan ketersediaan baik. Pastikan bahwa kontroler domain yang ada dan pengontrol domain baru dipromosikan, terutama yang dipromosikan di situs remote atau pementasan, memiliki konektivitas jaringan untuk mendapatkan aktif dan siaga RID renang dari RID master.
Warisan bimbingan menunjukkan menempatkan master infrastruktur di server katalog non-global. Ada dua aturan untuk mempertimbangkan:
Satu domain hutan:
Di hutan yang berisi satu Active Directory domain, ada tidak ada hantu. Oleh karena itu, master infrastruktur telah tidak ada pekerjaan yang harus dilakukan. Master infrastruktur dapat ditempatkan pada kontroler domain apapun di domain, terlepas dari apakah itu kontroler domain host katalog global atau tidak.
Hutan multidomain:
Jika setiap kontroler domain pada sebuah domain yang merupakan bagian dari hutan multidomain juga host katalog global, ada tidak ada hantu atau bekerja untuk master infrastruktur untuk melakukan. Master infrastruktur dapat menempatkan pada setiap kontroler domain di domain tersebut. Dalam praktik, kebanyakan administrator host katalog global pada setiap kontroler domain di hutan.
Jika setiap kontroler domain pada sebuah domain tertentu yang terletak di hutan multidomain tidak tuan rumah katalog global, master infrastruktur harus ditempatkan pada kontroler domain yang tidak tuan rumah katalog global.
Untuk informasi selengkapnya, klik nomor artikel berikut untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
281662
(http://support.microsoft.com/kb/281662/
)
Windows 2000, Windows Server 2003 dan Windows Server 2008 gugus node sebagai pengontrol domain
Artikel tentang peran Master operasi di Microsoft Technet:
248047
(http://support.microsoft.com/kb/248047/
)
Hantu, batu nisan dan master infrastruktur
949257
(http://support.microsoft.com/kb/949257/
)
Pesan galat ketika Anda menjalankan perintah "Adprep /rodcprep" pada Windows Server 2008: "Adprep tidak bisa menghubungi replika untuk partisi DC = DomainDnsZones, DC = Contoso, DC = com"
NTDS replikasi acara 1586 disebabkan ketika peran PDC FSMO untuk domain tertentu telah disita atau ditransfer ke kontroler domain baru yang tidak langsung replikasi mitra pemegang peran sebelumnya.
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:223346
(http://support.microsoft.com/kb/223346/en-us/
)
Seberapa besar upaya Anda untuk menggunakan artikel ini?
Sangat sedikit
Sedikit
Sedang
Besar
Sangat besar
Berikan saran tentang apa yang dapat kami lakukan untuk menyempurnakan informasi ini
Terima kasih! Masukan Anda akan digunakan untuk membantu kami meningkatkan konten dukungan. Untuk opsi bantuan lainnya, kunjungi Halaman Beranda Bantuan dan Dukungan.
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
Penerjemahan Mesin
Kembali ke atas
