FSMO umiestnenie a optimalizácia na radičoch domény služby Active Directory

Preklady článku Preklady článku
ID článku: 223346 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

Súhrn

Tento článok popisuje umiestnenie Active Directory flexibilné Single-Master () FSMO v domény a lesa pre operácie, ktoré sú najlepšie vykonáva na jednu doménu radič.

Ďalšie informácie

Niektoré domény a podnik-široký operácií, ktoré nie sú dobre hodí pre multi-Master aktualizácie sa musí vykonať na samostatnej doméne radič domény alebo v doménovom lese. Účel majú majiteľ single-master je definovať známy cieľ pre kritické operácie a aby sa zabránilo zavlečeniu konfliktu alebo oneskorenia, ktoré by mohli byť vytvorené Multi-Master aktualizácie. So single-prevádzka nadradený znamená, že relevantné FSMO úlohu vlastník musí byť online, vyhľadať a dostupné na sieti počítačov, ktoré majú vykonávať FSMO závislé operácie.

Pri aktívnej sprievodcu inštaláciou Directory (Dcpromo.exe) vytvára prvá doména v novej lesnej, sprievodca pridá päť rolí FSMO. Lesa s jednou doménou má päť rolí. Sprievodcu inštaláciou Active Directory pridáva tri celej doméne úlohy na prvý radič domény v každú ďalšiu doménu v lese. Navyše infraštruktúry majster roly existujú pre každú oblasť aplikácie. To zahŕňa predvolené domény a lesa-široký DNS aplikácie oddiely, ktoré sú vytvorené na radičoch domény Windows Server 2003-a-neskôr. Velitelia operácií a ich pôsobnosť sú uvedené v nasledujúcej tabuľke.
Zbaliť túto tabuľkuRozbaliť túto tabuľku
Rolu FSMO možnoRozsah pôsobnostiPožiadavky na funkciu a dostupnosť
Hlavný server schémEnterprise
  • Zavedenie aktualizácie manuálne a programové schémy, a to zahŕňa tie aktualizácie, ktoré sú pridané do Windows ADPREP/forestprep, Microsoft Exchange a inými aplikáciami, ktoré používajú Doménové služby Active Directory (AD DS).
  • Ak musí byť on-line aktualizácie schémy sú vykonávané.
Hlavný server názvov doményEnterprise
  • Používa na pridanie a odstránenie domén a aplikácia oddielov z lesa a.
  • Ak musí byť on-line domény a aplikácia oddiely v lese sú pridané alebo odstránené.
Primárny radič doményDomény
  • Získa heslo aktualizácie pri zmene hesla pre počítač a používateľské kontá, ktoré sú na radičoch domény replika.
  • Konzultovať s radičmi domény replika že služby overovania požiadaviek, ktoré majú nezhoda hesiel.
  • Predvolený cieľový radič domény pre aktualizácie skupinovej politiky.
  • Cieľový radič domény pre staršie aplikácie, ktoré vykonávajú zapisovateľný operácie a pre niektoré nástroje.
  • Musí byť on-line a dostupné 24 hodín denne, sedem dní v týždni.
ZBAVIŤDomény
  • Prideľuje aktívny pohotovostný RID bazény replika radičmi domény rovnakej doméne.
  • Musí byť on-line pre novo podporovaných doménové radiče získať miestne RID bazén, je potrebné inzerovať alebo keď existujúce doménové radiče majú aktualizovať súčasné alebo pohotovostného RID bazén pridelenia.
Hlavný server infraštruktúryDomény

Oblasť aplikácie
  • Aktualizácie doménami odkazy a prízraky z globálneho katalógu. Ďalšie informácie nájdete po kliknutí na nasledovné číslo článku publikovaného v Microsoft Knowledge Base:
    248047 Prízraky, náhrobkov a hlavný server infraštruktúry
  • Samostatné infraštruktúry master je vytvorený pre každú oblasť aplikácií vrátane predvoleného lesa-široký a celej doméne aplikácia oddiely vytvorené Windows Server 2003 a neskôr radičov domény.

    Príkaz systému Windows Server 2008 R2 ADPREP /RODCPREP sa zameriava na úlohu kapitána infraštruktúry pre predvolenú aplikáciu DNS v doménu koreňového adresára lesa. Cesta DN pre tento držiteľ role je CN = infraštruktúry, DC = DomainDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain=""> a KN = infraštruktúry, DC = ForestDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain="">.</top> </forest> </top> </forest>

FSMO dostupnosť a umiestnenie

Sprievodcu inštaláciou Active Directory vykonáva počiatočné umiestnenie úlohy na radičoch domény. Toto umiestnenie je často správne pre adresáre s niekoľkými radiče domény. V adresári, ktorý má mnoho radiče domény, predvolené umiestnenie nemusí byť najlepší zápas pre vašu sieť.

Zvážte nasledujúce kritériá výberu:
  • Je to jednoduchšie na sledovanie Roly FSMO Ak ste hosť na menej počítačov.
  • Miesto úlohy na radičoch domény, ktoré sú prístupné počítače, ktoré potrebujú prístup k danej roly, najmä pokiaľ ide o siete, ktoré nie sú plne smerované. Napríklad získať aktuálne alebo pohotovostného fondu RID, alebo vykonávať overovanie, všetky DCs potrebovať sieťový prístup k držiteľom RID a PDC úlohu v ich príslušných doménach.
  • Ak úlohu musí byť presunutá na iný radič domény, a súčasné držiteľ role je k dispozícii on-line a, by ste mali preniesť (nezhabú) úlohu nový radič domény. Roly FSMO reflexmi iba ak súčasný držiteľ role nie je k dispozícii. Ďalšie informácie nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
    http://technet.Microsoft.com/en-us/library/cc816945 (WS.10).aspx
  • Rolí FSMO, ktoré sú priradené k radiče domény, ktoré sú v režime offline alebo v chybovom stave len majú byť prevedené alebo zabavené Ak úlohu-závislé operácie sú vykonávané. Ak držiteľ role treba operatívne pred úlohu je potrebné odložiť chopiť úlohy. Ak úlohu dostupnosť kritických, prenos alebo zabaviť úlohu ako povinné. PDC úlohu v každej doméne by online po celú dobu.
  • Vyberte priame intrasite partnera replikácie pre existujúce držiteľov úlohu konať ako držiteľ pohotovostnom úlohu. Ak vlastník primárne prejde do režimu offline alebo zlyhá, prenos alebo zabaviť úlohu určený pohotovostnom FSMO radič domény podľa potreby.

Všeobecné odporúčania pre FSMO umiestnenie

  • Miesto hlavného servera schém na PDC doménu koreňového adresára lesa.
  • Miesto hlavný server názvov domény v koreni lesa PDC.

    Pridávanie alebo odstraňovanie domén by mali byť prísne kontrolovaných operácie. Umiestniť túto úlohu do lesa koreňového PDC. Určité operácie, ktoré používajú hlavný server názvov domény, ako je vytváranie alebo odstraňovanie domén a aplikácia oddiely, zlyhať, ak hlavný server názvov domény nie je k dispozícii. Na radiči domény ktorý beží Microsoft Windows 2000, musia byť tiež hlavný kontrolér doménových názvov hosťované na globálny katalógový server. Na radičoch domény, ktoré beží Windows Server 2003 alebo novšia verzia, hlavný server názvov domény nemá byť globálny katalógový server.
  • Miesto PDC na váš najlepší hardware spoľahlivé rozbočovač lokalitu obsahujúcu replika radiče domén na rovnakej lokalite služby Active Directory a domain.

    V prostredí veľkých alebo zaneprázdnený, PDC často má najvyššie využitie Procesora, pretože zvláda pass-thru overenie hesla aktualizácie a. Ak vysoké využitie Procesora sa stáva problémom, identifikovať zdroj, a to zahŕňa aplikácie alebo počítačov, ktoré môžu vyvolávať príliš mnoho operácií (prechodný) zameraných na PDC. Techniky na zníženie CPU patria:
    • Pridanie viac alebo rýchlejšie procesory
    • Pridanie ďalších repliky
    • Pridať ďalšiu pamäť do vyrovnávacej pamäte objektov služby Active Directory
    • Odstránenie globálneho katalógu sa vyhnúť globálny katalóg vyhľadávania
    • Zníženie počtu prichádzajúcich a odchádzajúcich replikační partneri
    • Zvýšenie plán replikácie
    • Zníženie overenie viditeľnosti s použitím LDAPSRVWEIGHT a LDAPPRIORITY, a pomocou Randomize1CList funkcia, ktorá je popísaná v 231305.
    Všetkých radičov domény v konkrétnej doméne a počítače spustené aplikácie a nástroje, ktoré sa zameriavajú na PDC, musíte mať pripojenie k sieti v doméne PDC.
  • Hlavný server RELATÍVNYCH umiestniť v doméne PDC v rovnakej doméne.

    ZBAVIŤ majster nad hlavou je svetlo, najmä staršie domén, ktoré už vytvorili podstatnú časť ich používateľov, počítačov alebo skupín. V doméne PDC zvyčajne dostane najviac pozornosti od správcov. Preto odberových túto úlohu na PDC pomáha zabezpečiť spoľahlivé dostupnosť. Uistite sa, že existujúce doménové radiče a novo podporovaných doménové radiče, najmä tých, ktoré podporuje vo vzdialenej alebo oddychové miesta, že pripojenie k sieti získať aktívny pohotovostný RID bazény od hlavného RID.
  • Staršie usmernenie navrhuje uvedenie hlavný server infraštruktúry na non-globálny katalógový server. Existujú dve pravidlá zvážiť:
    • Jednu doménu lesa:

      V lese, ktorý obsahuje jednu doménu služby Active Directory, neexistujú žiadne prízraky. Hlavný server infraštruktúry preto nemá žiadnu činnosť. Hlavný server infraštruktúry môže byť umiestnené na ktoromkoľvek radiči domény v doméne, bez ohľadu na to, či tento radič domény je hostiteľom globálneho katalógu alebo nie.
    • Viacerými doménami lesa:

      Ak každý radič domény v doméne, ktorá je súčasťou multi-Domain lesa tiež prevádzkuje globálny katalóg, neexistujú žiadne prízraky alebo prácu na hlavný server infraštruktúry robiť. Hlavný server infraštruktúry môže dať na ktoromkoľvek radiči domény v tejto doméne. V praxi väčšina správcov hostiť globálneho katalógu na každý radi? domény v doménovom lese.
    • Ak každý radič domény v danej doméne, ktorý sa nachádza v multi-Domain lesa nie je hostiteľa globálny katalóg, hlavný server infraštruktúry musia byť umiestnené na radiči domény, ktorý nie je hostiteľa globálneho katalógu.

Odkazy

Ďalšie informácie nájdete v téme Ako používať Windows Server klastrovým uzlom ako radiče domény.

Články o operácie majster rolí na Microsoft TechNet:


248047 Prízraky, náhrobkov a hlavný server infraštruktúry
949257 Chybové hlásenie pri spustení príkazu "Adprep /rodcprep" v systéme Windows Server 2008: "Adprep nepodarilo kontaktovať repliku na oblasť DC = DomainDnsZones, DC = Contoso, DC = com"

NTDS replikácie udalosť 1586 je spôsobená, keď bol chytil alebo prevedené na nový radič domény, ktorý nebol priamym replikácie partnerom predchádzajúci držiteľ role PDC FSMO úlohu pre konkrétnu doménu.

Vlastnosti

ID článku: 223346 - Posledná kontrola: 18. októbra 2013 - Revízia: 1.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Preview
  • Windows Server 2012 R2 Standard
Kľúčové slová: 
kbenv kbinfo kbmt KB223346 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 223346

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com