Одиночного розташування та оптимізація на контролерах домену служба Active Directory

Переклади статей Переклади статей
Номер статті: 223346 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

Підсумки

У цій статті описано розміщення служба Active Directory гнучкі Single Master (Одиночного) ролей в домені і лісу для операцій, які найкраще виконана на одному контролеру домену.

Додаткові відомості

Певний домен і цілого підприємства операцій, які не є добре підходить для оновлення з кількома господарями повинні виконуватися на одному контролеру домену в домені чи в лісі. Метою маючи одним власником є визначити відомих мішенню для важливих операцій і з метою запобігання введення конфліктів або затримки, що можуть бути створені за кількома господарями оновлень. Маючи одну операцію майстер означає, що відповідні власником ролі гнучкого одиночного господаря ОПЕРАЦІЙ повинні бути онлайн, видимий і доступні в мережі, на комп'ютерах, які мають для гнучкого одиночного господаря ОПЕРАЦІЙ залежить від дій.

Коли майстер установки служба Active Directory (Dcpromo.exe) створюється первинний домен в Нью-Форест, майстер дає п'ять ролей гнучкого одиночного господаря ОПЕРАЦІЙ. Ліс з одного домену має п'ять ролей. майстер установки служба Active Directory додає ролі трьох доменів рівня на першому контролеру домену в кожному додаткові домену в лісі. Крім того, для кожного розділу застосунку мають інфраструктури роль господаря. Це включає в себе домен за промовчанням і ліс wide DNS застосування розділи, які створюються на Windows Server 2003 або новішої контролерів домену. У наведеній нижче таблиці показані господарями операцій та їх масштаб.
Згорнути цю таблицюРозгорнути цю таблицю
Роль гнучкого одиночного господаря ОПЕРАЦІЙСфераФункції і доступність вимоги
ГосподарПідприємство
  • Використовуються, щоб представити оновлення вручну та програмної схеми, і це включає в себе оновлення, які додаються Windows ADPREP /FORESTPREP, за Microsoft Exchange а іншими додатками за допомогою служб домену служба Active Directory (AD DS).
  • Повинні бути онлайн, коли виконуються схеми оновлень.
Майстер іменування доменуПідприємство
  • Використовується додавати і видаляти домени і застосування розділів і з лісу.
  • Повинні бути онлайн, коли домени та застосування перегородки в ліс або запит на додавання.
головний контролер доменуДомен
  • Отримує оновлення пароля, коли паролі змінюються комп'ютера та для облікових записів користувачів, які знаходяться на контролерах домену репліки.
  • Консультації контролерами домену репліки що служби автентифікації запитів, які мають невідповідність паролі.
  • За промовчанням цільової контролера домену для оновлень групової політики.
  • Цільова контролера домену для успадкованих додатків, які виконують операції для запису і для деяких адміністратора інструменти.
  • Повинні бути онлайн і доступні 24 години на добу, сім днів на тиждень.
ПОЗБАВИТИДомен
  • Виділяє активним і в режимі RID басейни репліки контролери домену в одному домені.
  • Повинні знаходитися в Інтернеті для контролерів домену нещодавно підвищено до отримання за місцевим пула RID, які потрібно рекламувати або коли контролерами домену необхідність оновити їх поточні або очікування RID басейн розподіл.
Майстер інфраструктуриДомен

Розділ застосунків
  • Оновлює посилання між доменами, фантоми від глобального каталогу. Щоб отримати додаткові відомості клацніть, номер статті в базі знань Майкрософт:
    248047 Фантоми, надгробків і володар інфраструктури
  • Майстер окремої інфраструктури створюється для кожного розділу застосування, включаючи ліс широкий і -домен всій застосування розділи створені за промовчанням Windows Server 2003 і пізніших контролерів домену.

    Windows Server 2008 R2 ADPREP /RODCPREP команда націлений роль господаря інфраструктури для застосунку за промовчанням DNS в корінь лісу домену. Шлях до DN для цього володар ролі є CN інфраструктури, DC = = DomainDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain=""> і CN інфраструктури, DC = = ForestDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain="">.</top> </forest> </top> </forest>

Наявність Одиночного та розміщення

майстер установки служба Active Directory виконує первинне розміщення ролей контролерів домену. Часто цей розміщення коректні для каталогів, у разі наявності кількох контролерів домену. Каталог, який має багато контролерів домену типове розташування не може бути найбільш підхожим для вашої мережі.

Розглянемо наступні критерії відбору:
  • Це простіше для відстеження ролей гнучкого одиночного господаря ОПЕРАЦІЙ при розміщенні їх на кількість комп'ютерів.
  • Місце ролей на контролерах домену, які можуть бути доступні комп'ютери, які потребують доступу до даного роль, особливо в мережах, які не повністю прямує. Наприклад, отримати поточний або очікування пула RID, або виконувати до сервера аутентифікації, всі DCs потребують мережний доступ власникам RID і PDC ролі у своїх відповідних доменів.
  • Якщо роль має бути переміщені до контролера домену різних і поточного володаря ролі онлайн і доступні, ви повинні передати (не захопити) роль до нового контролера домену. Ролей гнучкого одиночного господаря ОПЕРАЦІЙ повинні захопили тільки якщо поточний володар ролі недоступна. Щоб отримати додаткові відомості, перейдіть на веб-сайт корпорації Майкрософт:
    http://TechNet.Microsoft.com/EN-US/Library/cc816945 (WS.10).aspx
  • Ролей гнучкого одиночного господаря ОПЕРАЦІЙ, призначені для контролерів домену, які знаходяться в автономному режимі або в стані помилки тільки повинні бути передані або, якщо виконується роль залежать від операцій. Якщо володар ролі може здійснюватися оперативних перш ніж роль необхідна, може затримати, захопивши роль. Якщо наявність роль має вирішальне значення, передавати або захопити роль згідно з вимогами. Кожного домену, роль PDC повинні онлайн на всі часи.
  • Виберіть партнерів реплікації прямий intrasite для існуючих власників роль діяти як очікування роль власника. Якщо основним власником йде в автономному режимі або не вдається, передавати або захопити роль до призначеного очікування гнучкого одиночного господаря ОПЕРАЦІЙ контролер домену як вимагається.

Загальні рекомендації з розміщення гнучкого одиночного господаря ОПЕРАЦІЙ

  • Розмістити схеми господарем PDC кореневий домен лісу.
  • Місце господар у корені лісу PDC іменування домену.

    запит на додавання або видалення домени повинні бути жорстко кодований контролюється операції. Помістіть цю роль на Корню лісу PDC. Певні операції, що використовують іменування майстер домену, наприклад, створення або видалення домени і застосування перегородок, провал, якщо господар іменування доменів недоступний. На контролері домену, який працює у Microsoft Windows 2000 господар іменування доменів повинна бути також розміщений на сервері глобального каталогу. На контролерах домену, які виконуються Windows Server 2003 або пізнішої версії господар іменування доменів має бути сервером глобального каталогу.
  • Місце PDC на найкраще обладнання в надійний концентратор сайт, який містить репліки контролери домену в одному сайті служба Active Directory та домен.

    У великих або зайнятий середовища PDC часто має найвищий процесора, тому що вона обробляє pass-thru і пароль для авторизації оновлень. Якщо високого завантаження процесора стає проблемою, визначити джерело, і це включає в себе програми або комп ' ютерів, які можуть виконувати дуже багато операцій (імпортованих) орієнтація PDC. Методів для зниження процесора, включають:
    • запит на додавання більш-швидше процесори
    • запит на додавання додаткових репліки
    • запит на додавання додаткової пам'яті до кеша об'єктів служба Active Directory
    • Видалення глобального каталогу, щоб уникнути запитів глобального каталогу
    • Зменшити кількість партнерів реплікації вхідні та вихідні
    • Збільшення реплікації розклад
    • Зниження видимості автентифікація за допомогою LDAPSRVWEIGHT і LDAPPRIORITY а за допомогою функції Randomize1CList, описаний у розділі 231305.
    Усі контролери певного домену і комп'ютерів, які запуску додатків і адміністратора інструменти, які націлені на PDC, повинні мати підключення до мережі домену PDC.
  • Місце RID майстер в домені PDC в одному домені.

    Позбутися від накладних витрат є світло, особливо в літні домени, які вже було створено основну частину своїх користувачів, комп'ютерів і груп. Домен PDC зазвичай отримує найбільшу увагу від адміністраторів. Таким чином, спільного розміщення цю роль на PDC допомагає забезпечити надійний доступності. Переконайтеся, що контролерами домену та нещодавно підвищено контролерами домену, особливо тих, що сприяло у віддалених або постановка сайтів, підключено до мережі, для отримання активних і очікування RID басейни з RID майстер.
  • Спадщина керівництвом пропонує розміщення володар інфраструктури на сервері-глобального каталогу. Існують два правила для розгляду:
    • Одного домену лісу:

      У лісі, що містить одного домену служба Active Directory не без фантоми. Таким чином, володар інфраструктури багато не роботи. Володар інфраструктури можуть бути розміщені на контролер домену в домені, незалежно від того, чи цьому контролері домену хостів глобального каталогу, чи ні.
    • Сигналів лісу:

      Якщо кожен контролер домену в домені, який є частиною сигналів ліс організовують глобального каталогу, є немає фантоми або для володар інфраструктури, щоб зробити роботу. Володар інфраструктури може поставити на контролер домену в цьому домені. В практичному плані більшість адміністраторів приймаючої глобального каталогу на кожен контролер домену в лісі.
    • Якщо кожен контролер домену в заданому домені, що міститься в сигналів лісу не розміщую глобального каталогу, володар інфраструктури повинен розташовуватися на контролері домену, які не приймають глобального каталогу.

Посилання

Щоб отримати додаткові відомості див. Як використовувати Windows Server вузлах кластера як контролерів домену.

Статті про роль господаря операцій на Microsoft TechNet:


248047 Фантоми, надгробків і володар інфраструктури
949257 протокол IMAP про помилку під Вільний час запуску команди "Adprep /rodcprep" у Windows Server 2008: "Adprep не може зв'язатися з репліки для розділу DC = DomainDnsZones, DC = Contoso, DC = com"

Реплікація NTDS подія 1586 виникає, коли для певного домену, роль гнучкого одиночного господаря ОПЕРАЦІЙ PDC захопили або передана нового контролера домену, який не був прямого реплікації партнером попередній володар ролі.

Властивості

Номер статті: 223346 - Востаннє переглянуто: 18 жовтня 2013 р. - Редакція: 2.0
Застосовується до:
  • Windows Server 2012 Standard
  • Windows Server 2012 Essentials
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 Standard
  • Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows 2000 Server
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Preview
  • Windows Server 2012 R2 Standard
Ключові слова: 
kbenv kbinfo kbmt KB223346 KbMtuk
Машинний переклад
ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 223346

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com