Processo flessibile di trasferimento e sequestro dell'operazione Single Master

Questo articolo descrive come i ruoli FSMO (Flexible Single Master Operations) vengono trasferiti da un controller di dominio a un altro e come questo ruolo può essere nominato in modo forzato nel caso in cui il controller di dominio che in precedenza aveva il ruolo non fosse più disponibile.

Si applica a: Windows Server 2012 R2
Numero KB originale: 223787

Trasferimento del ruolo di operazione master singola flessibile

Il trasferimento di un ruolo FSMO è la forma suggerita di spostamento di un ruolo FSMO tra controller di dominio e può essere avviato dall'amministratore o abbassando di livello un controller di dominio, ma non viene avviato automaticamente dal sistema operativo. Questo include un server in uno stato di arresto. I ruoli FSMO non vengono rilocati automaticamente durante il processo di arresto, ad esempio quando si arresta un controller di dominio con un ruolo FSMO per la manutenzione.

In un normale trasferimento di un ruolo FSMO tra due controller di dominio, viene eseguita una sincronizzazione dei dati che viene gestita dal proprietario del ruolo FSMO al server che riceve il ruolo FSMO prima di trasferire il ruolo per assicurarsi che le modifiche siano state registrate prima della modifica del ruolo.

Gli attributi operativi sono attributi che si traducono in un'azione nel server. Questo tipo di attributo non è definito nello schema, ma viene gestito dal server e intercettato quando un client tenta di leggerlo o scrivervi. Quando l'attributo viene letto, in genere il risultato è un risultato calcolato dal server. Quando l'attributo viene scritto, si verifica un'azione predefinita nel controller di dominio.

Gli attributi operativi seguenti vengono usati per trasferire i ruoli FSMO e si trovano in RootDSE (o voce specifica DSA radice), ovvero la radice dell'albero di Active Directory per un determinato controller di dominio in cui vengono conservate informazioni specifiche sul controller di dominio. Durante l'operazione di scrittura nell'attributo operativo appropriato nel controller di dominio per ricevere il ruolo FSMO, il controller di dominio precedente viene abbassato di livello e il nuovo controller di dominio viene promosso automaticamente. Non è necessario alcun intervento manuale. Gli attributi operativi che rappresentano i ruoli FSMO sono:

  • becomeRidMaster
  • becomeSchemaMaster
  • becomeDomainMaster
  • diventaPDC
  • becomeInfrastructureMaster

Se l'amministratore specifica il server in cui ricevere il ruolo FSMO usando uno strumento come Ntdsutil, lo scambio del ruolo FSMO viene definito tra il proprietario corrente e il controller di dominio specificato dall'amministratore.

Quando si abbassa di livello un controller di dominio, viene scritto l'attributo operativo "GiveAwayAllFsmoRoles", che attiva il controller di dominio per individuare altri controller di dominio per l'offload dei ruoli attualmente proprietari. Windows 2000 determina i ruoli attualmente di proprietà del controller di dominio abbassato di livello e individua un controller di dominio appropriato seguendo queste regole:

  1. Individuare un server nello stesso sito.
  2. Individuare un server a cui è presente la connettività RPC.
  3. Usare un server su un trasporto asincrono, ad esempio SMTP.

In tutti i trasferimenti, se il ruolo è un ruolo specifico del dominio, il ruolo può essere spostato solo in un altro controller di dominio nello stesso dominio. In caso contrario, qualsiasi controller di dominio nell'organizzazione è un candidato.

Ridimensionamento del ruolo di operazione master singola flessibile

Gli amministratori devono usare estrema cautela per il ridimensionamento dei ruoli FSMO. Questa operazione, nella maggior parte dei casi, deve essere eseguita solo se il proprietario del ruolo FSMO originale non verrà riportato nell'ambiente.

Quando l'amministratore rileva un ruolo FSMO da un computer esistente, l'attributo "fsmoRoleOwner" viene modificato nell'oggetto che rappresenta la radice dei dati ignorando direttamente la sincronizzazione dei dati e il trasferimento normale del ruolo. L'attributo "fsmoRoleOwner" di ognuno degli oggetti seguenti viene scritto con il nome distinto (DN) dell'oggetto Impostazioni NTDS (i dati in Active Directory che definisce un computer come controller di dominio) del controller di dominio che assume la proprietà di tale ruolo. Quando la replica di questa modifica inizia a diffondersi, altri controller di dominio apprendono della modifica del ruolo FSMO.

Primary Domain Controller (PDC) FSMO: LDAP://DC=MICROSOFT,DC=COM RID Master FSMO: LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM Schema Master FSMO: LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com Infrastructure Master FSMO: LDAP://CN=Infrastructure,DC=Microsoft,DC=Com Domain Naming Master FSMO: LDAP://CN=Partitions,CN=Configuration,DC=Microsoft, DC=Com Ad esempio, se Server1 è il PDC nel dominio Microsoft.com e viene ritirato e l'amministratore non è in grado di abbassare di livello il computer correttamente, a Server2 deve essere assegnato il ruolo FSMO del PDC. Dopo il sequestro del ruolo, il valore CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com è presente nell'oggetto seguente: LDAP://DC=MICROSOFT,DC=COM

Riferimenti

Per altre informazioni sui ruoli FSMO in generale, vedere l'articolo seguente nella Microsoft Knowledge Base:
197132 ruoli FSMO di Windows 2000 Active Directory

Per altre informazioni sul corretto posizionamento dei ruoli FSMO, vedere l'articolo seguente nella Microsoft Knowledge Base:
223346 posizionamento e ottimizzazione FSMO nei domini di Windows 2000