Penempatan FSMO dan optimasi pada pengendali domain Active Directory

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 223346 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Artikel ini menjelaskan penempatan peran aktif direktori fleksibel Single-Master (FSMO) di domain dan hutan untuk operasi yang terbaik dilakukan pada pengendali domain tunggal.

Informasi lebih lanjut

Domain dan operasi perusahaan-lebar yang tidak cocok untuk multi master pembaruan tertentu harus dilakukan pada pengendali domain tunggal dalam domain atau hutan. Tujuan memiliki seorang pemilik tunggal-master adalah untuk menentukan target terkenal untuk operasi kritis dan mencegah pengenalan konflik atau latensi yang bisa dibuat oleh multi master update. Memiliki berarti menguasai satu-operasi yang relevan FSMO peran pemilik harus online, mudah ditemukan, dan tersedia pada jaringan oleh komputer yang harus melakukan operasi bergantung pada FSMO.

Ketika Wizard penginstalan direktori aktif (Dcpromo.exe) menciptakan domain pertama di new forest, wizard menambahkan lima FSMO peran. Sebuah hutan dengan satu domain memiliki lima peran. Wizard instalasi direktori aktif menambahkan tiga domain-lebar peran pada domain controller pertama di setiap domain tambahan di hutan. Selain itu, peran master infrastruktur yang ada untuk setiap aplikasi partisi. Ini termasuk default domain dan hutan-lebar DNS aplikasi partisi yang dibuat pada Windows Server 2003-dan-selanjutnya pengendali domain. master operasi dan lingkup mereka ditunjukkan dalam Daftar Tabel berikut.
Perkecil tabel iniPerbesar tabel ini
Peran FSMORuang lingkupFungsi dan ketersediaan persyaratan
Skema MasterPerusahaan
  • Digunakan untuk memperkenalkan skema manual dan program pembaruan, dan ini termasuk orang-orang pembaruan yang ditambahkan oleh /FORESTPREP Windows ADPREP, Microsoft Exchange dan oleh aplikasi lain yang menggunakan Active Directory Domain Services (AD DS).
  • Harus online ketika skema pembaruan dilakukan.
Master penamaan domainPerusahaan
  • Digunakan untuk menambah dan menghapus domain dan aplikasi partisi ke dan dari hutan.
  • Harus online ketika domain dan aplikasi partisi di hutan yang ditambahkan atau dihapus.
pengendali domain utamaDomain
  • Menerima pembaruan sandi ketika password berubah untuk komputer dan untuk account pengguna yang ada di pengontrol domain replika.
  • Berkonsultasi dengan pengontrol domain replika bahwa permintaan otentikasi layanan yang memiliki Griffith password.
  • Default pengendali domain target pembaruan Kebijakan Grup.
  • Target domain controller untuk aplikasi-aplikasi legasi yang melakukan operasi dapat ditulisi dan beberapa alat admin.
  • Harus online dan dapat diakses 24 jam sehari, tujuh hari seminggu.
MENYINGKIRKANDomain
  • Mengalokasikan kolam RID aktif dan siaga untuk replika pengendali domain di domain yang sama.
  • Harus online untuk pengendali domain baru dipromosikan untuk mendapatkan sebuah kolam RID lokal yang diperlukan untuk mengiklankan atau ketika ada pengendali domain harus memperbarui saat ini atau siaga RID alokasi Outdoor.
master infrastrukturDomain

Aplikasi partisi
  • Update lintas domain referensi dan hantu dari katalog global. Untuk informasi lebih lanjut, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
    248047 Hantu, batu nisan dan master infrastruktur
  • master infrastruktur terpisah dibuat untuk setiap partisi aplikasi termasuk default hutan-lebar dan domain-lebar aplikasi partisi diciptakan oleh Windows Server 2003 dan kemudian pengendali domain.

    Perintah Windows Server 2008 R2 ADPREP /RODCPREP target peran master infrastruktur untuk aplikasi DNS default di hutan akar domain. Jalan DN bagi pemegang peran ini adalah CN = infrastruktur, DC = DomainDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain=""> dan CN = infrastruktur, DC = ForestDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain="">.</top> </forest> </top> </forest>

Ketersediaan FSMO dan penempatan

Wizard instalasi direktori aktif melakukan penempatan awal peran pada pengendali domain. Penempatan ini sering benar untuk direktori yang memiliki beberapa pengendali domain. Dalam sebuah direktori yang memiliki banyak pengendali domain, penempatan default mungkin tidak yang paling cocok untuk jaringan Anda.

Pertimbangkan hal berikut dalam kriteria seleksi:
  • Lebih mudah untuk melacak peran FSMO jika Anda meng-host mereka pada komputer yang lebih sedikit.
  • Tempat peran pada pengendali domain yang dapat diakses oleh komputer yang memerlukan akses ke peran tertentu, terutama pada jaringan yang tidak sepenuhnya diarahkan. Misalnya, untuk mendapatkan saat ini atau siaga RID kolam renang, atau melakukan otentikasi pass-through, Semua DCs perlu jaringan akses kepada pemegang peran RID dan PDC di domain mereka masing-masing.
  • Jika peran telah dipindahkan ke pengendali domain yang berbeda, dan pemegang peran saat ini online dan tersedia, Anda harus mentransfer (tidak merebut) peran ke pengendali domain baru. Peran FSMO hanya dapat disita jika pemegang peran saat ini tidak tersedia. Untuk informasi lebih lanjut, kunjungi website Microsoft berikut:
    http://technet.Microsoft.com/en-US/Library/cc816945 (WS.10).aspx
  • FSMO peran yang ditetapkan ke pengendali domain yang sedang offline atau dalam keadaan kesalahan hanya harus ditransfer atau menyita jika bergantung pada peran operasi sedang dilakukan. Jika pemegang peran dapat membuat operasional sebelum peran diperlukan, Anda dapat menunda merebut peran. Jika ketersediaan peran kritis, mentransfer atau merebut peran sebagai diperlukan. Peran PDC di setiap domain harus online setiap saat.
  • Pilih replikasi langsung intrasite mitra pemegang peran yang ada untuk bertindak sebagai pemegang peran siaga. Jika pemilik utama pergi offline atau gagal, mentransfer atau merebut peran ke kontroler siaga domain FSMO ditunjuk sebagai diperlukan.

Rekomendasi-rekomendasi umum untuk penempatan FSMO

  • Tempat master skema PDC domain akar hutan.
  • Tempat master penamaan domain pada akar hutan PDC.

    Penambahan atau penghapusan domain harus biaya operasi yang dikontrol ketat. Tempat ini peran hutan akar PDC. Operasi tertentu yang menggunakan domain master penamaan, seperti membuat atau menghapus domain dan aplikasi partisi, gagal jika domain master penamaan tidak tersedia. Pada pengendali domain yang menjalankan Microsoft Windows 2000, master penamaan domain juga menjadi host di server katalog global. Pada pengendali domain yang menjalankan Windows Server 2003 atau versi yang lebih baru, master penamaan domain tidak harus menjadi server katalog global.
  • Tempat PDC pada peranti penangkap keras yang terbaik di Trusted sites hub yang berisi replika pengendali domain di situs Active Directory yang sama dengan domain.

    Dalam lingkungan yang besar atau sibuk, PDC sering memiliki pemanfaatan CPU yang tinggi karena menangani pass-melalui otentikasi dan sandi update. Jika pemanfaatan CPU yang tinggi menjadi masalah, mengidentifikasi sumber, dan ini termasuk aplikasi atau komputer yang mungkin akan melakukan terlalu banyak operasi (transitively) menargetkan PDC. Teknik untuk mengurangi CPU meliputi:
    • Menambahkan lebih banyak atau lebih cepat CPU
    • Menambahkan tambahan replika
    • Menambahkan kehabisan memori tambahan untuk objek direktori aktif cache
    • Menghapus Katalog global untuk menghindari katalog pencarian global
    • Mengurangi jumlah mitra replikasi masuk dan keluar
    • Meningkatkan jadwal replikasi
    • Mengurangi visibilitas autentikasi dengan menggunakan LDAPSRVWEIGHT dan LDAPPRIORITY, dan menggunakan fitur Randomize1CList yang dijelaskan di 231305.
    Semua domain pengendali domain tertentu, dan komputer yang menjalankan aplikasi dan alat-alat admin yang menargetkan PDC, harus memiliki konektivitas jaringan ke domain PDC.
  • Tempat RID master domain PDC di domain yang sama.

    MENYINGKIRKAN master overhead adalah cahaya, terutama di dewasa domain yang telah membuat sebagian besar pengguna, komputer, dan kelompok. Domain PDC biasanya menerima perhatian yang paling dari administrator. Oleh karena itu, bersama-sama menemukan peran ini pada PDC membantu memastikan ketersediaan handal. Pastikan bahwa ada pengendali domain dan pengontrol domain baru dipromosikan, khususnya dipromosikan di situs remote atau pementasan, memiliki konektivitas jaringan untuk mendapatkan aktif dan siaga RID kolam renang dari RID master.
  • Warisan bimbingan menunjukkan menempatkan infrastruktur master di server katalog global bebas. Ada dua aturan untuk mempertimbangkan:
    • Hutan satu domain:

      Di sebuah hutan yang berisi satu domain Active Directory, ada tidak ada hantu. Oleh karena itu, master infrastruktur telah tidak ada pekerjaan yang harus dilakukan. master infrastruktur dapat ditempatkan pada setiap pengendali domain di domain, terlepas dari apakah itu pengendali domain host Katalog global atau tidak.
    • Multidomain hutan:

      Jika setiap pengendali domain di domain yang merupakan bagian dari hutan multidomain juga menyelenggarakan Katalog global, ada tidak ada hantu atau bekerja untuk master infrastruktur untuk melakukan. master infrastruktur dapat menempatkan pada setiap pengendali domain di domain tersebut. Dalam praktik, sebagian besar administrator host Katalog global pada setiap pengendali domain di hutan.
    • Jika setiap pengendali domain di domain tertentu yang terletak di hutan multidomain tidak host Katalog global, master infrastruktur harus ditempatkan pada pengendali domain yang tidak host Katalog global.

Referensi

Untuk informasi lebih lanjut, lihat Cara menggunakan Windows Server cluster node sebagai pengontrol domain.

Artikel tentang peran master operasi pada Microsoft TechNet:


248047 Hantu, batu nisan dan master infrastruktur
949257 Pesan galat ketika Anda menjalankan perintah "Adprep /rodcprep" di Windows Server 2008: "Adprep tidak bisa menghubungi replika untuk partisi DC = DomainDnsZones, DC = Contoso, DC = com"

Acara NTDS replikasi 1586 disebabkan ketika peran PDC FSMO untuk domain tertentu telah menyita atau ditransfer ke pengendali domain baru yang tidak langsung replikasi mitra pemegang peran sebelumnya.

Properti

ID Artikel: 223346 - Kajian Terakhir: 17 Oktober 2013 - Revisi: 4.0
Berlaku bagi:
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Preview
  • Windows Server 2012 R2 Standard
Kata kunci: 
kbenv kbinfo kbmt KB223346 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 223346

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com