Collocazione di FSMO e ottimizzazione nei controller di dominio Active Directory

Traduzione articoli Traduzione articoli
Identificativo articolo: 223346 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto il posizionamento di Active Directory Single-Master ruoli FSMO (Flexible) nel dominio e foresta per le operazioni pi¨ eseguite su un controller di dominio.

Informazioni

Alcuni dominio e le operazioni aziendali che non sono adatte per gli aggiornamenti multimaster devono essere eseguite su un singolo controller di dominio nel dominio o nell'insieme di strutture. Lo scopo di avere un proprietario a master singolo Ŕ definire una destinazione molto nota per le operazioni critiche e di prevenire l'introduzione di conflitti o latenza pu˛ essere creato dagli aggiornamenti multimaster. Con un mezzo di master singola operazione deve essere il proprietario del ruolo FSMO pertinente disponibili sulla rete da computer che devono eseguire operazioni FSMO dipendente in linea e individuabile.

Quando l'installazione guidata di Active Directory (Dcpromo.exe) crea il primo dominio in un nuovo insieme di strutture, la procedura guidata aggiunge cinque ruoli FSMO. Un insieme di strutture con un dominio comprende cinque ruoli. L'installazione guidata di Active Directory aggiunge tre ruoli a livello di dominio nel primo controller di dominio in ogni dominio aggiuntivo nell'insieme di strutture. Inoltre, i ruoli di master infrastrutture disponibili per ogni partizione di applicazione. Include il dominio predefinito e le partizioni applicative DNS a livello di foresta vengono create sui controller di dominio Windows Server 2003 o successiva. Nella tabella seguente vengono visualizzati i master operazioni e il loro ambito.
Riduci questa tabellaEspandi questa tabella
Ruolo FSMOAmbitoRequisiti di disponibilitÓ e funzione
Master schemaEnterprise
  • Utilizzato per introdurre gli aggiornamenti dello schema manuale e a livello di codice, e questo include gli aggiornamenti che vengono aggiunti da Windows ADPREP /FORESTPREP, da Microsoft Exchange e da altre applicazioni che utilizzano servizi di dominio Active Directory (AD DS).
  • Deve essere in linea quando vengono eseguiti gli aggiornamenti dello schema.
Master dei nomi di dominioEnterprise
  • Utilizzato per aggiungere e rimuovere i domini e le partizioni applicative da e verso l'insieme di strutture.
  • Deve essere in linea quando i domini e le partizioni applicative in un insieme di strutture vengono aggiunti o rimossi.
Controller di dominio primarioDominio
  • Riceve gli aggiornamenti delle password quando vengono modificate le password per il computer e per gli account utente presenti sul controller di dominio di replica.
  • Consultato dai controller di dominio di replica che le richieste di autenticazione di servizio che le password non corrispondono.
  • Controller di dominio di destinazione per gli aggiornamenti di criteri di gruppo per impostazione predefinita.
  • Controller di dominio di destinazione per le applicazioni legacy che eseguono operazioni di scrittura e di alcuni strumenti di amministrazione.
  • Deve essere in linea e accessibile 24 ore su 24, sette giorni alla settimana.
RIDDominio
  • Alloca pool RID active e standby per controller di dominio nello stesso dominio di replica.
  • Deve essere in linea per i controller di dominio appena innalzato di livello ottenere un pool RID locale per annunciare che Ŕ necessario o quando dispongono di controller di dominio esistenti aggiornare la loro allocazione del pool RID corrente o standby.
Master infrastruttureDominio

Partizione di applicazione
  • Aggiorna i riferimenti tra domini e phantom dal catalogo globale. Per ulteriori informazioni, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:
    248047 Phantom, oggetti contrassegnati per rimozione e il master infrastrutture
  • Viene creato un master infrastrutture separate per ogni partizione di applicazione tra cui le partizioni del livello di foresta e dominio applicazione predefinito create da Windows Server 2003 e versioni successive controller di dominio.

    Il comando di Windows Server 2008 R2 ADPREP /RODCPREP Ŕ destinato il ruolo di master infrastrutture per l'applicazione di default DNS nel dominio principale dell'insieme di strutture. Il percorso DN per il titolare del ruolo Ŕ CN = Infrastructure, DC = DomainDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain=""> e CN = Infrastructure, DC = ForestDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain="">.</top> </forest> </top> </forest>

Posizionamento e la disponibilitÓ FSMO

L'installazione guidata di Active Directory esegue la collocazione iniziale di ruoli nei controller di dominio. Questa posizione Ŕ spesso corretta per le directory con pochi controller di dominio. In una directory con molti controller di dominio, il posizionamento di default non siano pi¨ rilevanti per la rete.

Si consideri la seguente nei criteri di selezione:
  • ╚ pi¨ semplice tenere traccia dei ruoli FSMO se ospitarli su un numero inferiore di computer.
  • Luogo ruoli nei controller di dominio sono accessibili dai computer che devono accedere a un determinato ruolo, soprattutto nelle reti che non sono completamente instradata. Ad esempio, per ottenere un pool RID corrente o di standby o eseguire l'autenticazione pass-through, tutti i controller di dominio necessario accesso di rete per i titolari di ruolo RID e PDC nei rispettivi domini.
  • Se un ruolo deve essere spostata in un controller di dominio diverso e il titolare del ruolo corrente Ŕ in linea e disponibile, Ŕ necessario trasferire (requisire) il ruolo per il nuovo controller di dominio. Ruoli FSMO devono essere assegnati solo se il titolare del ruolo corrente non Ŕ disponibile. Per ulteriori informazioni, vedere il seguente sito Web Microsoft:
    http://technet.microsoft.com/en-us/library/cc816945 (WS.10).aspx
  • I ruoli FSMO assegnati ai controller di dominio non in linea o in stato di errore Ŕ sufficiente essere trasferiti o sequestrate se vengono eseguite le operazioni di base al ruolo. Se il titolare del ruolo pu˛ essere reso operativo prima che il ruolo Ŕ necessario, Ŕ possibile rimandare la requisizione del ruolo. Se la disponibilitÓ di ruolo Ŕ fondamentale, trasferire o requisire il ruolo come richiesto. Il ruolo di PDC in ciascun dominio dovrebbe in linea in qualsiasi momento.
  • Selezionare un partner di replica diretti per i proprietari del ruolo esistente come un detentore del ruolo di standby. Se il proprietario primario non Ŕ in linea o non riesce, trasferire o requisire il ruolo al controller di dominio FSMO standby designato come richiesto.

Raccomandazioni generali per la collocazione FSMO

  • Inserire il master schema sul PDC del dominio radice della foresta.
  • Posizionare il master dei nomi di dominio nella radice della foresta PDC.

    L'aggiunta o rimozione di domini dovrebbe essere un'operazione strettamente controllata. Posizionare questo ruolo nella radice della foresta PDC. Alcune operazioni che utilizzano il master dei nomi di dominio, quali la creazione o rimozione di domini e le partizioni applicative, esito negativo se il master dei nomi di dominio non Ŕ disponibile. In un controller di dominio che esegue Microsoft Windows 2000, il master dei nomi di dominio deve essere ospitato su un server di catalogo globale. Nei controller di dominio che esegue Windows Server 2003 o versioni successive, il master dei nomi di dominio non dispone di server di catalogo globale.
  • Posizionare il PDC su hardware migliore in un sito hub affidabile che contiene il controller di dominio di replica nella stesso sito Active Directory e nel dominio.

    In ambienti di grandi dimensioni o occupati, il PDC ha spesso l'utilizzo della CPU pi¨ alto perchÚ gestisce pass-through l'autenticazione e la password aggiornamenti. Utilizzo elevato della CPU diventa un problema, identificare l'origine e incluse le applicazioni o computer su cui eseguire troppe operazioni di destinazione (in modo transitivo) del PDC. Tecniche per ridurre la CPU per i seguenti:
    • Aggiunta di CPU pi¨ veloce o pi¨
    • Aggiunta di ulteriori repliche
    • Aggiunta di ulteriore memoria per memorizzare gli oggetti di Active Directory
    • Rimuovere il catalogo globale per evitare le ricerche di catalogo globale
    • Riduzione del numero di partner di replica in ingresso e in uscita
    • Aumentando la pianificazione della replica
    • Ridurre la visibilitÓ di autenticazione utilizzando LDAPSRVWEIGHT e LDAPPRIORITY e utilizzando la funzionalitÓ di Randomize1CList descritto in 231305.
    Tutti i controller di dominio in un determinato dominio e computer che eseguono applicazioni e gli strumenti di amministrazione PDC e di destinazione disponga di connettivitÓ di rete per il PDC del dominio.
  • Inserire il master RID del dominio PDC del dominio stesso.

    Sovraccarico master RID Ŕ luce, soprattutto in domini maturi la maggior parte dei loro utenti, computer e gruppi giÓ creati. Il PDC del dominio riceve in genere maggiormente l'attenzione da parte degli amministratori. Quindi, dedicata al posizionamento di questo ruolo del PDC assicura disponibilitÓ affidabile. Assicurarsi che i controller di dominio e i controller di dominio appena innalzato di livello, specialmente quelli promossi in siti remoti o gestione temporanea dispongano di connettivitÓ di rete per ottenere il pool RID attivo e standby dal master RID.
  • Linee guida precedente suggerisce immissione il master infrastrutture sul server di catalogo non globale. Esistono due regole da tenere in considerazione:
    • Insieme di strutture di dominio singolo:

      In un insieme di strutture che contiene un singolo dominio di Active Directory, non sono presenti phantom. Pertanto, il master infrastrutture non ha deve eseguire alcuna operazione. Il master infrastrutture pu˛ essere posizionato in qualsiasi controller di dominio nel dominio, indipendentemente dal fatto che tale controller di dominio ospita il catalogo globale o non.
    • Insieme di strutture multidominio:

      Se tutti i controller di dominio in un dominio che fa parte di un insieme di strutture multidominio contiene anche il catalogo globale, non sono presenti phantom e il master infrastrutture eseguire. Il master infrastrutture pu˛ essere messi in qualsiasi controller di dominio nel dominio. In termini pratici, la maggior parte degli amministratori di ospitano il catalogo globale in ogni controller di dominio nell'insieme di strutture.
    • Se tutti i controller di dominio in un determinato dominio che si trova in un insieme di strutture multidominio contiene il catalogo globale, Ŕ possibile che il master infrastrutture deve trovarsi su un controller di dominio che contiene il catalogo globale.

Riferimenti

Per ulteriori informazioni, vedere Come utilizzare i nodi del cluster di Windows Server come controller di dominio.

Articoli sui ruoli di Master operazioni in Microsoft TechNet:


248047 Phantom, oggetti contrassegnati per rimozione e il master infrastrutture
949257 Messaggio di errore quando si esegue il comando "Adprep /rodcprep" in Windows Server 2008: "Adprep non Ŕ in grado di contattare una replica per la partizione DC = DomainDnsZones, DC = Contoso, DC = com"

L'evento replica NTDS 1586 si verifica quando il ruolo FSMO PDC per un determinato dominio Ŕ stato assegnato o trasferito a un nuovo controller di dominio non Ŕ stato un partner di replica diretti del precedente titolare del ruolo.

ProprietÓ

Identificativo articolo: 223346 - Ultima modifica: giovedý 17 ottobre 2013 - Revisione: 2.0
Le informazioni in questo articolo si applicano a:
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Preview
  • Windows Server 2012 R2 Standard
Chiavi:á
kbenv kbinfo kbmt KB223346 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 223346
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com