Active Directory etki alanı denetleyicilerinde FSMO yerleşimi ve en iyi duruma getirilmesi

Makale numarası: 223346 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Active Directory etki alanı denetleyicileri, kullanıcı ve bilgisayar hesapları gibi nesnelerin Active Directory'de çoğaltılması için çok asıllı güncelleştirmeleri destekler. Çok asıllı modelde, nesneler ve onların özellikleri etki alanındaki herhangi bir denetleyicide oluşturulabilir ve çoğaltma yoluyla "yetkili" yapılabilir.

Bu makalede, etki alanındaki ve ormandaki Active Directory Esnek Tek Yönetici (FSMO) rollerinin yerleşimi anlatılır.
Üste | Geri Bildirim Ver

Daha fazla bilgi

Çok asıllı yerleşimler için uygun olmayan belirli etki alanı ve kuruluş genelinde işlemler, etki alanı veya ormandaki tek bir etki alanı denetleyicisinde konumlandırılır. Tek yöneticili işlemin avantajı, bir işlem yöneticisi çevrimdışı durumdayken olası çakışmalar yaşamak yerine, bu çakışmaların daha sonra çözümlenmek üzere engellenebilmesidir. Ancak tek yöneticili işlem, etki alanında veya kuruluşta bağımlı etkinlikler gerçekleştiğinde veya bu rolle ilişkili dizin değişiklikleri yapılması gerektiğinde FSMO rol sahibinin olması gerektiği anlamına gelir.

Active Directory Yükleme Sihirbazı (Dcpromo.exe), beş FSMO rolü tanımlar: şema yöneticisi, etki alanı yöneticisi, RID yöneticisi, PDC öykünücüsü ve altyapı yöneticisi. Şema yöneticisi ve etki alanı adlandırma yöneticisi her orman için atanan rollerdir. Diğer üçü, yani RID yöneticisi, PDC öykünücüsü ve altyapı yöneticisi, her etki alanı için atanan rollerdir.

Tek bir etki alanı bulunan bir ormanda beş rol de vardır. Ormana eklenen her etki alanı için etki alanı genelinde üç rol eklenir. Bir ormandaki FSMO rolü sayısı ve olası FSMO rol sahipleri, ((Etki alanı sayısı * 3)+2) formülü kullanılarak belirlenebilir.

Üç etki alanı (A.com ile B.A.com ve C.B.A.com etki alanları ile onların alt etki alanları) bulunan bir ormanda on bir FSMO rolü bulunur:

1 Şema yöneticisi - orman genelinde A.COM
1 etki alanı adlandırma yöneticisi - orman genelinde A.COM
3 PDC öykünücüsü (A.com, B.A.com ve C.B.A.com)
3 RID yöneticisi (A.com, B.A.com ve C.B.A.com)
Her etki alanı için 3 Altyapı yöneticisi. (A.com, B.A.com ve C.B.A.com)

Bir ormanın ilk Active Directory etki alanı denetleyicisini oluşturduğunuzda, Dcpromo.exe bu denetleyiciye beş rolü de atar. Varolan bir ormandaki yeni bir etki alanının ilk Active Directory etki alanı denetleyicisini oluşturduğunuzda, Dcpromo.exe üç etki alanı rolünü de atar. Microsoft Windows NT 4.0 etki alanı denetleyicileri içeren karma mod etki alanında, yalnızca Microsoft Windows Server 2003 veya Microsoft Windows 2000 Server çalışan etki alanı denetleyicilerine etki alanı veya orman genelindeki FSMO rolleri atanabilir.

FSMO kullanılabilirliği ve yerleşimi

Dcpromo.exe, rollerin ilk başta etki alanı denetleyicilerine dağıtılmasını gerçekleştirir. Bu yerleşim, genelde birkaç etki alanı denetleyicisi bulunan dizinler için doğrudur. Çok sayıda etki alanı denetleyicisi bulunan bir dizinde, varsayılan yerleşim büyük olasılıkla ağınız için en uygun seçenek değildir.

Her etki alanı için, birincil FSMO sahibinde bir hata oluşması durumunda kullanılmak üzere yerel birincil ve yedek FSMO etki alanı denetleyicilerini seçin. Ayrıca, siteye özgü olağanüstü durum senaryoları için site dışında yedek sahipler de seçebilirsiniz. Seçim ölçütünüzde aşağıdaki noktaları dikkate alın:
  • Etki alanında tek bir etki alanı denetleyicisi varsa, bu etki alanı, etki alanına özgü rollerin tümüne sahip olur.
  • Etki alanında birden çok etki alanı denetleyicisi varsa, Active Directory Siteleri ve Hizmetleri Yöneticisi'ni kullanarak sürekli ve "sorunsuz" bağlantılarla doğrudan çoğaltma ortaklarını seçebilirsiniz.
  • Yedek sunucu, çok sayıda bilgisayarın daha hızlı ve tutarlı çoğaltılabilmesi birincil FSMO sunucusuyla aynı sitede veya birincil konumda siteye özgü olağanüstü durum senaryosu için bir uzak sitede olabilir.
  • Yedek etki alanı denetleyicisi bir uzak sitede olduğunda, bağlantının tutarlı bir bağlantı üzerinden sürekli çoğaltma için yapılandırılmasını sağlayın.

FSMO yerleşimine yönelik genel öneriler

  • RID ve PDC öykünücüsü rollerini aynı etki alanı denetleyicisine yerleştirin. Alt düzey istemci ve uygulamalar PDC'yi hedef alarak çok fazla RID kullandığı için, PDC ile RID yöneticisi arasındaki iletişim iyi olması istenir. Ayrıca, FSMO rolleri daha az makinede kümelendirilirse daha kolay izlenebilir.

    Birincil FSMO'nun yükü taşınmayı gerektirecek kadar fazlaysa, RID ve birincil etki alanı denetleyicisi öykünücü rollerini aynı etki alanında birbirinin doğrudan çoğaltma ortakları olan Active Directory sitesindeki farklı etki alanı denetleyicilerine yerleştirin.
  • Genel bir kural olarak, altyapı yöneticisinin ormandaki bazı genel katalog sunucularına doğrudan bağlantı nesnesi bulunan ve tercihen aynı Active Directory sitesinde bulunan genel olmayan bir katalog sunucusuna yerleştirilmesi gerekir. Genel katalog sunucusu ormandaki her nesnenin kısmi kopyasını bulundurduğu için, altyapı yöneticisi bir genel katalog sunucuna yerleştirildiğinde hiçbir öğeyi güncelleştirmez, çünkü bulundurmadığı nesnelere başvurular da içermemektedir. "Altyapı yöneticisini bir genel katalog sunucusuna yerleştirmeyin" kuralı için iki özel durum söz konusudur:
    • Tek etki alanı ormanı:

      Tek bir Active Directory etki alanı içeren bir ormanda, hayalet sunucular olmadığı için tüm işlemleri altyapı yöneticinin yapması gerekir. Altyapı yöneticisi etki alanındaki herhangi bir etki alanı denetleyicisine yerleştirilebilir ve bu etki alanı denetleyicisinde genel katalog sunucusunun bulunup bulunmaması önemli değildir.
    • Etki alanındaki her etki alanı denetleyicisinde genel katalogun bulunduğu çoklu etki alanı ormanı:

      Çoklu etki alanı ormanının parçası olan bir etki alanındaki her etki alanı denetleyicisi aynı zamanda bir genel katalog barındırıyorsa, hayalet sunucular veya altyapı yöneticisinin gerçekleştirmesi gereken işlemler yoktur. Altyapı yöneticisi, bu etki alanındaki herhangi bir etki alanı denetleyicisine yerleştirilebilir.
  • Orman düzeyinde, şema yöneticisi ve etki alanı adlandırma yöneticisi rollerinin aynı etki alanı denetleyicisine yerleştirilmeleri gerekir, çünkü nadiren kullanılırlar ve yakından denetlenmeleri gerekir. Ayrıca, etki alanı adlandırma yöneticisi FSMO aynı zamanda bir genel katalog sunucusu olmalıdır. Torun etki alanları oluşturmak gibi, etki alanı adlandırma yöneticisini kullanan belirli işlemler bunun dışındaki durumlarda başarısız olabilir.
En önemli nokta, yönetim konsollarından birini (Dsa.msc veya Ntdsutil.exe gibi) kullanarak, tüm FSMO rollerinin kullanılabilir olduğunu doğrulamanızdır.
Üste | Geri Bildirim Ver

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
281662
(http://support.microsoft.com/kb/281662/ )
Etki alanı denetleyicileri olarak Windows 2000 ve Windows Server 2003 küme düğümleri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 223346 - Son Gözden Geçirme: 08 Mart 2006 Çarşamba - Gözden geçirme: 5.3
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbinfo kbenv KB223346
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste