文章編號: 223346 - 上次校閱: 2007年5月18日 - 版次: 6.2

在 Active Directory 網域控制站上放置並最佳化 FSMO

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文曾發行於 CHT223346

在此頁中

全部展開 | 全部摺疊

結論

Active Directory 網域控制站支援針對 Active Directory 中的物件 (例如使用者和電腦帳戶) 複寫執行多主機更新。在多主機模式中,物件及其屬性可以在網域中的任何網域控制站上產生並變成具有複寫的授權。

本文將告訴您,在網域和樹系中 Active Directory「彈性單一主機」(FSMO) 角色的放置方式。
回此頁最上方

其他相關資訊

某些不適用多主機放置方式的網域和整個企業操作會存在於網域或樹系中的單一網域控制站上。單一主機操作的優點是可以在操作主機離線時避免造成衝突,而不是造成可能的衝突並且必須在之後解決它們。不過,擁有單一操作主機表示在網域或企業發生相依活動時,FSMO 角色擁有者必須是可以使用的狀態,或必須執行與該角色關聯的目錄變更。

「Active Directory 安裝精靈」(Dcpromo.exe) 定義了五個 FSMO 角色:架構主機、網域主機、RID 主機、PDC 模擬器和基礎結構。架構主機和網域命名主機是每個樹系的角色。其餘的三者:RID 主機、PDC 模擬器以及基礎結構主機都是每個網域角色。

具有一個網域的樹系會有五個角色。樹系中每增加一個網域就會加入三個整個網域角色。在樹系中的 FSMO 角色數目以及可能的 FSMO 角色擁有者可以使用公式 ((網域數目 * 3)+2) 來決定。

具有三個網域 (A.com、具有子網域和直屬子網域的 B.A.com 以及 C.B.A.com) 的樹系會有十一個 FSMO 角色:

1 個架構主機 - 整個樹系的 A.COM
1 個網域命名主機 - 整個樹系的 A.COM
3 個 PDC 模擬器 (A.com、B.A.com 以及 C.B.A.com)
3 個 RID 主機 (A.com、B.A.com 以及 C.B.A.com)
3 個針對每個個別網域的基礎結構主機。(A.com、B.A.com 以及 C.B.A.com)

當您建立樹系的第一個 Active Directory 網域控制站時,Dcpromo.exe 會將所有的五個角色都指派給它。當您在現有樹系中建立新網域的第一個 Active Directory 網域控制站時,系統會將所有的三個網域角色都指派給它。在包含 Microsoft Windows NT 4.0 網域控制站的混合模式網域中,只有執行 Microsoft Windows Server 2003 或 Microsoft Windows 2000 Server 的網域控制站可以擁有網域或整個樹系的 FSMO 角色。
回此頁最上方

FSMO 可用性和安置

Dcpromo.exe 會在網域控制站上執行初始的角色安置。這項安置操作對使用少數網域控制站的目錄而言通常是正確的。在使用許多網域控制站的目錄中,預設安置應該不是最符合網路的方式。

請依每個網域選取主要和待命 FSMO 網域控制站,以防主要 FSMO 擁有者發生失敗。此外,您可能會想要在特定站台損毀案例中選取離站待命擁有者。請在您的選擇標準中考慮下列項目:
  • 如果網域只有一個網域控制站,該網域控制站會儲存所有的每個網域角色。
  • 如果網域具有一個以上的網域控制站,請使用「Active Directory 站台及服務管理員」以選取具有持續且連線狀況良好之連結的直接複寫協力電腦。
  • 待命伺服器可能會與主要 FSMO 伺服器位於相同的站台中,以利在大型群組的電腦之間能有較快的複寫交集一致性;或是在遠端站台中以供主要位置的特定站台損毀事件之用。
  • 當待命網域控制站在遠端站台時,請確定連線是設定成透過持續連結進行持續複寫。
回此頁最上方

FSMO 安置的一般建議

  • 將 RID 與 PDC 模擬器角色放置在相同網域控制站上。 如果您將 FSMO 角色叢集在較少的機器上,要追蹤 FSMO 角色也就會比較容易。

    如果主要 FSMO 負載上的負載可證明某個動作的合理性,請將 RID 和主要網域控制站模擬器角色放在相同網域中的不同網域控制站上,並放在彼此互為直接複寫協力電腦的 Active Directory 網站中。
  • 一般而言,基礎結構主機應該位於有直接連線物件可連至樹系中某些通用類別目錄的非通用類別目錄伺服器上,最好還是位在相同的 Acitve Directory 站台中。因為通用類別目錄伺服器擁有樹系、基礎結構主機中每個物件的部分複本,所以如果放在通用類別目錄伺服器上將永遠不會更新任何內容,因為它未包含它沒有的物件之參考。不過,「不要將基礎結構主機放在通用類別目錄伺服器上」規則有兩個例外:
    • 單一網域樹系:

      在包含單一 Active Directory 網域的樹系中,沒有虛設的項目,所以基礎結構主機就沒有工作可以做。無論網域控制站是否裝載通用類別目錄,基礎結構主機都可以放置在網域的網域控制站中。
    • 在多重網域樹系中,網域中的每個網域控制站都擁有通用類別目錄:

      如果屬於多重網域樹系一部分之網域中的每個網域控制站也裝載通用類別目錄,就會使基礎結構主機沒有虛設項目或工作可以執行。基礎結構主機可以放置在該網域中的任何網域控制站上。
  • 在樹系層級,架構主機和網域命名主機角色應該置於相同的網域控制站中,因為它們較不常被用到而且應該嚴加控管。此外,網域命名主機 FSMO 應該為通用類別目錄伺服器。如果不是,使用網域命名主機的某些操作 (例如建立直屬子網域) 將會失敗。

    在樹系功能層級 Windows Server 2003 的樹系中,您不需要將網域命名主機置於通用類別目錄。
更重要的是,請確認所有的 FSMO 角色都可以使用其中一個管理主控台 (例如 Dsa.msc 或 Ntdsutil.exe)。
回此頁最上方

?考

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
281662? (http://support.microsoft.com/kb/281662/ ) 將 Windows 2000 及 Windows Server 2003 叢集節點設為網域控制站
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
回此頁最上方
關鍵字:?
kbinfo kbenv KB223346
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。