การจัดวาง FSMO และปรับให้เหมาะสมบนตัวควบคุมโดเมนของ Active Directory

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 223346 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้อธิบายถึงการจัดวางใช้งานอยู่ บทบาทของต้นฉบับเดียวแบบยืดหยุ่น (FSMO) ไดเรกทอรีในโดเมนและฟอเรสต์สำหรับการดำเนินงานที่ดีที่สุดที่ทำได้บนตัวควบคุมโดเมนเดียว

ข้อมูลเพิ่มเติม

ต้องทำบางโดเมนและการดำเนินงานสำหรับทั้งองค์กรที่ไม่ดีสมปรับปรุง multi-master บนตัวควบคุมโดเมนเดียว ในโดเมน หรือฟอเรสต์ มีวัตถุประสงค์ของเจ้าของต้นฉบับเดียวที่มี การกำหนดเป้าหมายที่รู้จักกันดีสำหรับการดำเนินงานที่สำคัญ และ เพื่อป้องกันไม่ให้คำแนะนำของข้อขัดแย้งหรือเวลาแฝงที่สามารถสร้าง โดยโปรแกรมปรับปรุง multi-master มีหมายเป็นการดำเนินการครั้งเดียวของหลักความว่าเจ้าของบทบาท FSMO ที่เกี่ยวข้องต้องเป็นแบบออนไลน์ สามารถมองเห็นได้ และพร้อมใช้งานบนเครือข่ายโดยคอมพิวเตอร์ที่จำเป็นต้องทำการดำเนินการที่ขึ้นกับ FSMO

เมื่อตัวช่วยสร้างการติดตั้งไดเรกทอรี (Dcpromo.exe) ที่ใช้งานอยู่สร้างโดเมนแรกในฟอเรสต์ new ตัวช่วยสร้างเพิ่มบทบาท FSMO ห้า ฟอเรสต์กับโดเมนหนึ่งมีบทบาทที่ห้า ตัวช่วยสร้างการติดตั้งไดเรกทอรีที่ใช้งานอยู่เพิ่มบทบาทของโดเมนสามบนตัวควบคุมโดเมนแรกในแต่ละโดเมนเพิ่มเติมในฟอเรสต์ นอกจากนี้ บทบาทหลักของโครงสร้างพื้นฐานที่มีอยู่สำหรับแต่ละพาร์ติชันของแอพลิเคชัน ซึ่งรวมถึงโดเมนเป็นค่าเริ่มต้นและพาร์ฟอเรสต์ไวด์ DNS แอพลิเคชันที่สร้างขึ้น บน Windows Server 2003 และ บนตัวควบคุมโดเมนในภายหลัง ต้นแบบการดำเนินงานและขอบเขตของพวกเขาจะแสดงอยู่ในตารางต่อไปนี้
ยุบตารางนี้ขยายตารางนี้
บทบาท FSMOขอบเขตความต้องการฟังก์ชันและพร้อมใช้งาน
เก็บ schema หลักเว็บไซต์องค์กร
  • ใช้เพื่อแนะนำการปรับปรุง schema ด้วยตนเอง และโดยทางโปรแกรม และซึ่งรวมถึงการปรับปรุงเหล่านั้นจะถูกเพิ่ม โดย Windows ADPREP /FORESTPREP โดย Microsoft Exchange และโปรแกรมประยุกต์อื่นที่ใช้บริการการโดเมนไดเรกทอรีที่ใช้งานอยู่ (AD DS)
  • ต้องมีสถานะออนไลน์เมื่อทำการปรับปรุง schema
หลักการตั้งชื่อโดเมนเว็บไซต์องค์กร
  • ใช้เมื่อต้อง การเพิ่ม และ การเอาโดเมนและแอพลิเคชันการพาร์ติชันไปยัง และ จากฟอเรสต์
  • ต้องมีสถานะออนไลน์เมื่อโดเมนและพาร์ติชันของแอพลิเคชันในฟอเรสต์จะเพิ่ม หรือเอาออก
ตัวควบคุมโดเมนหลักโดเมน
  • ได้รับการปรับปรุงรหัสผ่านเมื่อมีเปลี่ยนรหัสผ่าน สำหรับคอมพิวเตอร์ และ สำหรับบัญชีผู้ใช้ที่อยู่บนตัวควบคุมโดเมนแบบจำลอง
  • Consulted โดยตัวควบคุมโดเมนแบบจำลองร้องขอการรับรองความถูกต้องที่บริการที่มีรหัสผ่านที่ไม่ตรงกัน
  • เริ่มต้นที่ตัวควบคุมโดเมนเป้าหมายสำหรับการปรับปรุง Group Policy
  • คอนโทรลเลอร์ของโดเมนเป้าหมาย สำหรับโปรแกรมประยุกต์แบบดั้งเดิมที่ดำเนินการเขียนได้ และ สำหรับเครื่องมือบางอย่างของ admin
  • ต้องเป็นแบบออนไลน์ และสามารถเข้าถึงได้ 24 ชั่วโมงวัน 7 วันในสัปดาห์
กำจัดโดเมน
  • จัดสรรการใช้งานอยู่ และการสแตนด์บายพู RID ไปยังตัวควบคุมโดเมนแบบจำลองในโดเมนเดียวกัน
  • ต้องมีสถานะออนไลน์สำหรับตัวควบคุมโดเมนที่เพิ่งเพิ่มระดับการขอรับพู RID ท้องถิ่นที่ต้องใช้ในการโฆษณา หรือเมื่อตัวควบคุมโดเมนที่มีอยู่แล้วมีการปรับปรุงการจัดของพวกเขาปัจจุบัน หรือการสแตนด์บาย RID พูสรร
โครงสร้างพื้นฐานหลักโดเมน

พาร์ติชันของแอพลิเคชัน
  • ปรับปรุงการอ้างอิงข้ามโดเมนและ phantoms จากแค็ตตาล็อกส่วนกลาง สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
    248047 Phantoms, tombstones และ infrastructure master
  • มีสร้างต้นแบบโครงสร้างพื้นฐานที่แยกต่างหากสำหรับแต่ละพาร์ติชันแอพลิเคชันรวมถึงพาร์ติชันแอพลิเคชันฟอเรสต์ไวด์ และโดเมนเริ่มต้นสร้างขึ้น โดย Windows Server 2003 และตัวควบคุมโดเมนในภายหลัง

    คำสั่ง /RODCPREP ใน Windows Server 2008 R2 ADPREP มุ่งเป้าหมายบทบาทหลัก infrastrucutre สำหรับโปรแกรมประยุกต์ DNS เริ่มต้นในโดเมนรากของฟอเรสต์ เส้นทาง DN สำหรับยึดบทบาทนี้คือ CN = Infrastructure, DC = DomainDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain=""> และ CN = Infrastructure, DC = ForestDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain="">.</top></forest></top></forest>

ความพร้อมใช้งานของ FSMO และการจัดวาง

ตัวช่วยสร้างการติดตั้งไดเรกทอรีที่ใช้งานอยู่ทำการจัดวางบทบาทเริ่มต้นบนโดเมน ตัวควบคุม การจัดวางนี้ถูกต้องบ่อยครั้งสำหรับไดเรกทอรีที่มีโดเมนเพียงไม่กี่ ตัวควบคุม ในไดเรกทอรีที่มีตัวควบคุมโดเมนจำนวนมาก การวางเริ่มต้น อาจจะตรงกันที่ดีที่สุดสำหรับเครือข่ายของคุณ

พิจารณาในเงื่อนไขการเลือกของคุณต่อไปนี้:
  • ทำได้ง่ายขึ้นเพื่อติดตามบทบาท FSMO ถ้าคุณเป็นเจ้าเหล่านั้นบนคอมพิวเตอร์เครื่องที่น้อยลง
  • บทบาทของสถานที่บนตัวควบคุมโดเมนที่อยู่ที่สามารถเข้าถึงได้ โดยคอมพิวเตอร์ซึ่งจำเป็นต้องเข้าถึง role กำหนด โดยเฉพาะอย่างยิ่งบนเครือข่ายที่กำหนดเส้นจะไม่ครบถ้วนทาง เครือยกตัวอย่างเช่น การขอรับพูล RID ปัจจุบัน หรือการสแตนด์บาย หรือทำการพิสูจน์ตัวจริงของพาส-ทรู DCs ทั้งหมดจำเป็นข่ายการเข้าถึงผู้ที่ RID และ PDC บทบาทถือในโดเมนของตนเองตามลำดับ
  • ถ้าเป็นบทบาทที่มีที่จะย้ายไปยังตัวควบคุมโดเมนที่แตกต่างกัน และตัวยึดบทบาทปัจจุบันคือออนไลน์ และพร้อมใช้งาน คุณควรทำการถ่ายโอน (ไม่ได้ seize) บทบาทของตัวควบคุมโดเมนใหม่ ควรเท่านั้น seized บทบาท FSMO ถ้าไม่มีตัวยึดบทบาทปัจจุบันอยู่ สำหรับข้อมูลเพิ่มเติม โปรดเยี่ยมชมเว็บไซต์ต่อไปนี้ของ Microsoft:
    http://technet.microsoft.com/en-us/library/cc816945 (WS.10) .aspx
  • บทบาท FSMO ที่กำหนดให้ กับตัวควบคุมโดเมนที่ทำงานแบบออฟไลน์ หรืออยู่ ในสถานะผิดพลาด มีการโอนย้าย หรือ seized หากมีการดำเนินการขึ้นอยู่กับบทบาทการดำเนินงานเท่านั้น ถ้ายึดบทบาทสามารถทำปฏิบัติก่อนที่จำเป็นสำหรับบทบาท คุณอาจล่าช้า seizing บทบาท ถ้าบทบาทการมีพร้อมใช้งานเป็นสำคัญ การโอนย้าย หรือ seize บทบาทตามความจำเป็น บทบาท PDC ในแต่ละโดเมนควรแบบออนไลน์ 24 x 7
  • เลือกคู่การจำลองแบบ intrasite โดยตรงสำหรับผู้ถือบทบาทที่มีอยู่จะทำหน้าที่เป็นตัวยึดบทบาทที่การสแตนด์บาย ถ้าเจ้าหลักการใส่รายการออฟไลน์ หรือล้มเหลว โอนย้าย หรือ seize บทบาทเป็นตัวกำหนดการสแตนด์บาย FSMO ควบคุมโดเมนตามความจำเป็น

คำแนะนำทั่วไปสำหรับการจัดวาง FSMO

  • วางเครื่องเก็บ schema หลักบน PDC ของโดเมนรากของฟอเรสต์
  • สถานที่หลักการตั้งชื่อโดเมนบนรากของฟอเรสต์ PDC

    เพิ่มและการเอาของโดเมนควรเป็นการดำเนินการควบคุมคับ วางบทบาทนี้บนรากของฟอเรสต์ PDC ดำเนินการบางอย่างที่ใช้ควบคุมที่ชื่อโดเมน เช่นการสร้าง หรือเอาโดเมนและพาร์ติชันของแอพลิเคชัน ล้มเหลวถ้าไม่มีหลักการตั้งชื่อโดเมนอยู่ บนตัวควบคุมโดเมนที่รัน Microsoft Windows 2000 หลักการตั้งชื่อโดเมนต้องยังถูกโฮสต์บนเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง บนตัวควบคุมโดเมนที่เรียกใช้ Windows Server 2003 หรือรุ่นที่ใหม่กว่า หลักการตั้งชื่อโดเมนไม่จำเป็นต้อง มีเซิร์ฟเวอร์แค็ตตาล็อกส่วนกลาง
  • วาง PDC บนฮาร์ดแวร์ของคุณที่ดีที่สุดในไซต์ฮับที่น่าเชื่อถือที่ประกอบด้วยตัวควบคุมโดเมนแบบจำลองในไซต์ไดเรกทอรีที่ใช้งานอยู่ที่เดียวกันและโดเมน

    ในแวดล้อมขนาดใหญ่ หรือไม่ว่าง PDC บ่อยครั้งมีการใช้งาน CPU สูงสุดเนื่องจากมันจัดการกับรหัสผ่าน thru รับรองความถูกต้องและรหัสผ่านการปรับปรุง ถ้ามีการใช้งาน CPU สูงกลายเป็น ปัญหา ระบุแหล่งที่มา และซึ่งรวมถึงโปรแกรมประยุกต์หรือคอมพิวเตอร์ที่อาจจะกำลังดำเนินการมากเกินไปที่การกำหนดเป้าหมาย PDC (transitively) เทคนิคการใช้เพื่อลด CPU มีดังนี้:
    • เพิ่ม Cpu ความเร็วสูงกว่า หรือเพิ่มเติม
    • การเพิ่มแบบจำลองที่เพิ่มเติม
    • การเพิ่มหน่วยความจำเพิ่มเติมไปยังวัตถุ Active Directory ของแคช
    • ลบแค็ตตาล็อกส่วนกลางเพื่อหลีกเลี่ยงการค้นหาแค็ตตาล็อกส่วนกลาง
    • ลดจำนวนคู่ค้าการจำลองแบบขาเข้า และขาออก
    • ตารางเวลาการจำลองแบบที่เพิ่มขึ้น
    • ลดการมองเห็นการรับรองความถูกต้อง โดยใช้ LDAPSRVWEIGHT และ LDAPPRIORITY ที่อธิบายไว้ใน 296716 และ Randomize1CList ที่อธิบายไว้ใน231305
    ตัวควบคุมโดเมนทั้งหมดในโดเมนที่กำหนด และคอมพิวเตอร์ที่เรียกใช้โปรแกรมประยุกต์และเครื่องมือการดูแลระบบซึ่งมีเป้าหมายที่ PDC ต้องมีการเชื่อมต่อเครือข่ายไปยังโดเมน PDC
  • วาง RID master บนโดเมน PDC ในโดเมนเดียวกัน

    RID master overhead คือ แสง โดยเฉพาะอย่างยิ่งในโดเมนที่มีวุฒิภาวะที่ได้สร้างขึ้นเป็นกลุ่มของผู้ใช้ คอมพิวเตอร์ และกลุ่ม PDC ของโดเมนได้รับความสนใจที่ส่วนใหญ่โดยทั่วไปจากผู้ดูแล ดังนั้น co-locating role นี้บน PDC ช่วยทำประกันเครื่องพร้อมใช้งานที่ดี ตรวจสอบให้แน่ใจว่า ตัวควบคุมโดเมนที่มีอยู่และตัวควบคุมโดเมนที่เพิ่งเพิ่มระดับ โดยเฉพาะอย่างยิ่งที่อยู่ในไซต์ระยะไกล หรือสู่สาธารณชน มีการเชื่อมต่อเครือข่ายเพื่อขอรับการใช้งานอยู่ และการสแตนด์บายพูลโปรแกรม RID จาก RID master
  • คำแนะนำแบบดั้งเดิมแนะนำวาง infrastructure master บนเซิร์ฟเวอร์แค็ตตาล็อกที่ไม่ใช่ส่วนกลาง มีกฎที่สองควรพิจารณาดังนี้:
    • ฟอเรสต์โดเมนเดียว:

      ในฟอเรสต์ที่ประกอบด้วยโดเมน Active Directory เดียว จะไม่มี phantoms ดังนั้น infrastructure master ได้ไม่มีการทำงาน Infrastructure master อาจถูกวางลงบนตัวควบคุมโดเมนใด ๆ ในโดเมน คำนึงถึงว่าที่ตัวควบคุมโดเมนที่เป็นโฮสต์ในแค็ตตาล็อกส่วนกลาง หรือไม่
    • ฟอเรสต์ multidomain:

      ถ้าตัวควบคุมโดเมนทั้งหมดในโดเมนที่เป็นส่วนหนึ่งของฟอเรสต์ multidomain โฮสต์ในแค็ตตาล็อกส่วนกลาง ไม่มี phantoms หรือทำงานสำหรับโครงสร้างพื้นฐานหลักการทำงาน Infrastructure master อาจวางบนตัวควบคุมโดเมนใด ๆ ในโดเมนนั้น ในเงื่อนไขในเวที ผู้ดูแลระบบส่วนใหญ่ดูแลจัดการแค็ตตาล็อกส่วนกลางบนทุกตัวควบคุมโดเมนในฟอเรสต์
    • ถ้าตัวควบคุมโดเมนทั้งหมดในโดเมนที่กำหนดที่อยู่ในฟอเรสต์ multidomain โฮสต์ในแค็ตตาล็อกส่วนกลาง infrastructure master ต้องวางอยู่บนตัวควบคุมโดเมนที่โฮสต์ในแค็ตตาล็อกส่วนกลาง

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
281662Windows 2000, Windows Server 2003 และ Windows Server 2008 โหนดคลัสเตอร์เป็นตัวควบคุมโดเมน
บทความเกี่ยวกับบทบาทหลักในการดำเนินงานบนเว็บไซต์ Microsoft Technet:
248047 Phantoms, tombstones และ infrastructure master
949257 ข้อความแสดงข้อผิดพลาดเมื่อคุณเรียกใช้คำสั่ง "Adprep /rodcprep" ใน Windows Server 2008: " Adprep ไม่สามารถติดต่อแบบจำลองสำหรับพาร์ติชัน DC = DomainDnsZones, DC =ใบเมื่อ DC = com "

การจำลองแบบ NTDS เหตุการณ์ 1586 เกิดขึ้นเมื่อมีถูก seized บทบาท PDC FSMO สำหรับโดเมนที่กำหนดหรือโอนไปยังกองไปยังตัวควบคุมโดเมนใหม่ที่ไม่ใช่คู่ที่ใช้ในการจำลองแบบโดยตรงของตัวยึดบทบาทก่อนหน้านี้

คุณสมบัติ

หมายเลขบทความ (Article ID): 223346 - รีวิวครั้งสุดท้าย: 11 กันยายน 2554 - Revision: 3.0
ใช้กับ
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
Keywords: 
kbenv kbinfo kbmt KB223346 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:223346

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com