FSMO plasare și optimizare pe controlerele de domeniu Active Directory

Traduceri articole Traduceri articole
ID articol: 223346 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

Rezumat

Acest articol descrie plasarea de roluri Active Director flexibil Single-Master (FSMO) în domeniu și pădure pentru operațiuni care sunt cele mai bune efectuate pe un controler de domeniu unic.

Informații suplimentare

Anumit domeniu și operațiunile de nivel de întreprindere, care nu sunt bine potrivite pentru multi-maestru actualizări trebuie efectuată pe un controler de domeniu unic în domeniu sau în pădure. Scopul de a avea un proprietar unic-master este să definească o țintă bine-cunoscut pentru operațiuni critice și pentru a preveni introducerea unor conflicte sau latenta care ar putea fi creat de multi-maestru actualizări. Având un singur-operațiunea maestru înseamnă că proprietarul de rolul FSMO relevante trebuie să fie online, descoperit și disponibile în rețeaua de calculatoare care au pentru a efectua operații dependente de FSMO.

Când Expert instalare Active Directory (Dcpromo.exe) creează primul domeniu într-o pădure de noua, expertul adaugă cinci roluri FSMO. O pădure cu un domeniu are cinci roluri. Expertul de instalare Director activ adaugă trei roluri un domeniu de nivel 3 prima controler de domeniu în fiecare domeniu suplimentare în pădure. În plus, infrastructura maestru rolurile există pentru fiecare partiție de aplicare. Aceasta include domeniul implicit și forest-wide DNS aplicație partitii create pe controlerele de domeniu Windows Server 2003-și-mai târziu. Stapanii operațiuni și sfera lor de aplicare sunt prezentate în tabelul următor.
Reduceți tabelulMăriți tabelul
Rolul FSMOapplication scopeFuncția și disponibilitatea cerințele
Cordonator de replicări de schemăIntreprindere
  • Folosit pentru a introduce manual și programatice schemă actualizări, și acest lucru include aceste actualizări care sunt adăugate de Windows ADPREP /FORESTPREP, de Microsoft Exchange, precum ?i de alte aplicații care utilizează consolidare servicii de domeniu Active Directory (AD DS).
  • Trebuie să fie online, atunci când schema actualizări sunt efectuate.
controler principal de stabilire a domeniilorIntreprindere
  • Folosite pentru a adăuga și a elimina domenii și aplicație partitii la și de la pădure.
  • Trebuie să fie online domenii și aplicație partitii într-o pădure sunt adăugate sau eliminate.
controler de domeniu principalDomeniu
  • Primește actualizări parola atunci când parolele sunt schimbate pentru calculator și pentru conturile de utilizator pe controlerele de domeniu replica.
  • Consultat de controlere de domeniu replica că cererile de autentificare de serviciu care au nepotrivite parole.
  • Implicit controler de domeniu țintă pentru actualizările politicii de grup.
  • controler de domeniu țintă pentru aplicații moștenire, care efectuează operațiunile de scriere și pentru unele instrumente de admin.
  • Trebuie să fie online și accesibil 24 de ore pe zi, șapte zile pe săptămână.
SCĂPADomeniu
  • Alocă piscine RID activă și a?teptare replica controlerii de domeniu în același domeniu.
  • Trebuie să fie on-line pentru controlerii de domeniu nou promovate pentru a obține o piscină de RID locale care este necesar pentru a face publicitate sau când controlerii de domeniu existente trebuie să actualizați alocarea RID piscină lor curent sau a?teptare.
Maestru de infrastructurăDomeniu

Aplicarea partiție
  • Actualizări domeniu de cruce referiri și fantome de catalog global. Pentru mai multe informații, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
    248047 Fantome, morminte și maestru de infrastructură
  • Un maestru de infrastructură separată este creat pentru fiecare parti?ie cerere inclusiv implicit forest-wide și domeniu la nivel de aplicație partitii create de Windows Server 2003 și mai târziu controlerii de domeniu.

    Comanda Windows Server 2008 R2 ADPREP /RODCPREP vizează infrastructura rolul Cordonator de replicări aplicare DNS implicit în domeniul rădăcina pădurii. Traseul DN pentru acest rol titular este NC = infrastructură, DC = DomainDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain=""> și NC = infrastructură, DC = ForestDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain="">.</top> </forest> </top> </forest>

FSMO disponibilitatea și plasarea

Expertul de instalare Director activ efectuează plasarea inițială de roluri pe controlerele de domeniu. Această destinație de plasare este frecvent corecte pentru directoarele care au doar câteva controlerii de domeniu. Într-un director care are mai multe controlere de domeniu, amplasarea implicită nu poate fi cel mai bun meci pentru rețea.

Luați în considerare următoarele în dumneavoastră criterii de selecție:
  • Este mai ușor pentru a urmări roluri FSMO dacă vă găzdui-le pe computere mai puține.
  • Loc rolurile pe controlerele de domeniu, care sunt pot fi accesate de calculatoare care au nevoie de acces la un rol de dat, mai ales pe rețele, care nu sunt complet distribuite. De exemplu, pentru a obține un curent sau a?teptare RID piscina, sau pentru a efectua autentificarea directă, toate DCs nevoie rețea acces RID și PDC titularilor de rol în domeniile lor respective.
  • În cazul în care un rol trebuie să fie mutat la un controler de domeniu diferit, și titularul rolului curent este online și disponibile, vă trebuie să transfere (nu profite) rolul pentru noul controler de domeniu. Roluri FSMO ar fi confiscate numai dacă titularul rolului curent nu este disponibil. Pentru mai multe informații, du-te la următorul site Web Microsoft:
    http://technet.Microsoft.com/en-us/library/cc816945 (WS.10).aspx
  • Roluri FSMO care sunt atribuite pentru controlerii de domeniu care sunt offline sau într-o stare de eroare doar trebuie să fie transferat sau confiscate în cazul în care sunt efectuate operațiunile de rol-dependente. În cazul în care titularul rolului pot fi făcute operațional înainte de rolul este nevoie, pot întârzia sechestrarea rolul. În cazul în care rolul disponibilitatea este critică, de transfer sau să profite de rolul ca necesare. Rolul PDC în fiecare domeniu ar trebui online în orice moment.
  • Selectați un partener de replicare intrasite directe pentru deținătorii de rolul existente pentru a acționa ca un suport de a?teptare rolul. Dacă proprietarul principal merge offline sau nu reușește, transfera sau să profite de rol desemnată stand-by controler de domeniu FSMO necesare.

Recomandari generale pentru plasarea FSMO

  • Locul Cordonator de replicări de schemă pe PDC pădure rădăcina domeniului.
  • Locul controler principal de stabilire a domeniilor pe rădăcina de pădure PDC.

    Adăugarea sau eliminarea de domenii trebuie să fie o operație strict controlată. Pune acest rol pe rădăcina de pădure PDC. Anumite opera?iuni care utilizează Cordonator de replicări denumire de domeniu, cum ar fi crearea sau eliminarea domenii și aplicație partitii, nu reușesc în cazul în care controler principal de stabilire a domeniilor nu este disponibil. Pe un controler de domeniu care execută Microsoft Windows 2000, controler principal de stabilire a domeniilor trebuie să fie, de asemenea, găzduit pe un server de catalog global. Pe controlerele de domeniu care se execută Windows Server 2003 sau versiuni ulterioare, controler principal de stabilire a domeniilor nu trebuie să fie un server de catalog global.
  • Locul PDC pe hardware-ul cel mai bun într-un site hub fiabile care conține reproduceri controlerii de domeniu în același site Active Directory și domeniu.

    În medii mari sau ocupat, PDC a frecvent mai înalt de utilizare CPU pentru că se ocupă de pass-thru autentificare și parola actualizări. Dacă high CPU utilization devine o problema, identifica sursa, și acest lucru include aplicații sau computerele care pot fi performante prea multe operațiuni PDC de orientare (transitively). Tehnici pentru a reduce CPU includ următoarele:
    • Adăugarea de procesoare mai mult sau mai rapid
    • Adăugarea suplimentare replici
    • Adding additional memorie cache obiecte Active Directory
    • Eliminarea catalog global pentru a se evita catalog global căutări
    • Reducerea numărului de parteneri de intrare și de ieșire replicare
    • Programul de replicare în creștere
    • Reducând vizibilitatea autentificare prin utilizarea LDAPSRVWEIGHT și LDAPPRIORITY, și utilizând caracteristica de Randomize1CList descrisă în 231305.
    Toate controlerele de domeniu într-un anumit domeniu, și computere care rulează aplicații și instrumente de admin care vizează PDC, trebuie să aibă de conectivitate în rețea la domeniu PDC.
  • Locul coordonatorul RID pe domeniul PDC în același domeniu.

    SCĂPA de master aeriene este lumina, în special în domenii matură, care au creat deja utilizatorii lor, calculatoare, și grupuri. Domeniul PDC primește de obicei cea mai mare atenție la administratori. Prin urmare, co-localizarea acest rol pe PDC ajută la asigurarea fiabile disponibilitatea. Asigurați-vă că controlerii de domeniu existente și controlerii de domeniu nou promovate, în special cele promovate în site-uri la distanță sau stadializare, au conectivitate de rețea pentru a obține piscine RID activă și așteptare la coordonatorul RID.
  • Moștenire de orientare sugerează introducerea maestru de infrastructură pe un server de catalog non-global. Există două reguli să ia în considerare:
    • Singur domeniu forestier:

      Într-o pădure care conține un singur domeniu Active Directory, nu sunt nici fantome. Prin urmare, comandantul infrastructurii are nici un lucru pentru a face. Maestru de infrastructură poate fi plasat pe orice controler de domeniu în domeniu, indiferent dacă acel controler de domeniu găzduiește catalog global sau nu.
    • Multidomain forestiere:

      În cazul în care fiecare controler de domeniu într-un domeniu care este parte a unei păduri multidomain găzduiește, de asemenea, catalog global, nu există fantome sau lucrarea pentru master infrastructurii să facă. Maestru de infrastructură pot fi puse pe orice controler de domeniu în acest domeniu. În termeni practici, majoritatea administratorilor gazdă catalog global pe fiecare controler de domeniu în pădure.
    • Dacă fiecare controler de domeniu într-un domeniu dat. este situat într-o pădure multidomain nu gazdă catalog global, coordonatorul de infrastructură se plasează pe un controler de domeniu care nu gazdă catalog global.

Referințe

Pentru informații suplimentare, consultați Cum să utilizați noduri de cluster Windows Server ca controlerii de domeniu.

Articole despre rolurile de operațiunile de Master pe Microsoft TechNet:


248047 Fantome, morminte și maestru de infrastructură
949257 Mesaj de eroare când executați comanda "Adprep /rodcprep" în Windows Server 2008: "Adprep nu ar putea lua legatura cu o replica pentru partiție DC = DomainDnsZones, DC = Contoso, DC = com"

Evenimentul de replicare NTDS 1586 se produce atunci când rolul PDC FSMO pentru un anumit domeniu a fost confiscat sau transferate la un controler de domeniu nou, care nu a fost un partener de replicare directe de titularul rolului anterioare.

Proprietă?i

ID articol: 223346 - Ultima examinare: 18 octombrie 2013 - Revizie: 2.0
Se aplică la:
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Preview
  • Windows Server 2012 R2 Standard
Cuvinte cheie: 
kbenv kbinfo kbmt KB223346 KbMtro
Traducere automată
IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată ?i poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate ?i articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cuno?tin?e în mai multe limbi. Articolele traduse automat ?i post-editate pot con?ine gre?eli de vocabular, sintaxă ?i/sau gramatică. Microsoft nu este responsabil de inexactită?ile, erorile sau daunele cauzate de traducerea gre?ită a con?inutului sau de utilizarea acestuia de către clien?i. Găsi?i mai multe informa?ii despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 223346

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com