أدوار FSMO الدليل النشط في Windows

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية197132
ملاحظة
تنطبق هذه المقالة على Windows 2000. ينتهي دعم ل Windows 2000 في 13 يوليو 2010- على مركز حلول نهاية دعم 2000 Windows نقطة بداية لتخطيط استراتيجية الهجرة الخاصة بك من نظام التشغيل Windows 2000. لمزيد من المعلومات راجع نهج دورة حياة دعم Microsoft.
الموجز
Active directory عبارة عن مستودع مركزي في كافة الكائنات في مؤسسة وسماتها الخاصة التي يتم تخزينها. أنها، متعدد رئيسية تمكين قاعدة بيانات هرمية، قادرة على تخزين ملايين الكائنات. لأنها رئيسية متعددة، يمكن معالجة التغييرات إلى قاعدة البيانات في أي وحدة تحكم المجال (DC) في المؤسسة بغض النظر عن ما إذا كان DC الاتصال أو قطع الاتصال بالشبكة.
معلومات أخرى

نموذج رئيسي متعدد

متعدد تمكين قاعدة بيانات رئيسية، مثل "خدمة active Directory"، يوفر المرونة اللازمة للسماح بالتغييرات التي تحدث في أي وحدة تحكم مجال في المؤسسة، ولكن يقدم أيضا إمكانية التعارضات التي يمكن أن تؤدي إلى مشاكل عندما يتم نسخ البيانات إلى باقي المشروع. طريقة Windows يتعامل مع تحديثات متعارضة لا يكون وجود خوارزمية حل تعارض معالجة الاختلافات في القيم عن طريق تحليل إلى وحدة تحكم المجال DC التي تمت كتابتها التغييرات الأخيرة (أي "آخر كاتب wins")، بينما يتم تجاهل التغييرات في كافة البلدان النامية. على الرغم من أن هذا الأسلوب القرار قد يكون مقبولاً في بعض الحالات، هناك أوقات عندما يتعارض يصعب جداً حل استخدام نهج "كاتب آخر wins". في مثل هذه الحالات، فمن الأفضل لمنع حدوث النزاع بدلاً من محاولة حل بعد وقوعها.

لبعض أنواع التغييرات، Windows يتضمن أساليب لمنع حدوث تعارض التحديثات "خدمة active Directory".

طراز رئيسية مفردة

لمنع تعارض التحديثات في نظام التشغيل Windows، يقوم Active Directory تحديثات لكائنات معينة بصورة رئيسية مفردة. وفي نموذج رئيسي واحد، يسمح DC واحد فقط في الدليل بأكمله لمعالجة التحديثات. هذا نفس الدور المسند إلى وحدة تحكم مجال الأساسية (PDC) في الإصدارات السابقة من Windows (مثل Microsoft Windows NT 3.51 و 4.0)، المسؤولة عن معالجة كافة التحديثات الموجودة في مجال معين كان PDC.

خدمة active directory بتوسيع نموذج رئيسية مفردة الموجود في الإصدارات الأقدم من Windows لتضمين أدوار متعددة، والقدرة على نقل أدوار على وحدة تحكم المجال (DC) في المؤسسة. لأنه غير مرتبط بدور Active Directory إلى وحدة تحكم مجال واحدة، فإنه يشار إلى أحد أدوار رئيسية مفردة مرنة عملية (FSMO). في Windows حاليا خمسة أدوار FSMO:

  • المخطط الرئيسي
  • تسمية المجال الرئيسية
  • RID الرئيسي
  • محاكي PDC
  • البنية الأساسية

دور FSMO المخطط الرئيسي

مخطط دور fsmo الرئيسي هو DC المسؤول عن بيرفورمينجوبداتيس بمخطط الدليل (هو orLDAP://cn=schema سياق تسمية المخطط، cn = التكوين، dc =<domain>). DC onethat فقط يمكن معالجة تحديثات مخطط الدليل. بمجرد إكمال أوبداتيس مخطط، يتم نسخ من المخطط الرئيسي إلى DCs الأخرى في الدليل. يوجد مخطط رئيسي واحد فقط في الدليل.</domain>

دور FSMO الرئيسي تسمية المجال

مجال التسمية دور fsmo الرئيسي فورماكينج المسؤول DC يتغير إلى مساحة اسم المجال-واسع دليل (Partitions\Configuration تسمية orLDAP://CN=Partitions السياق، CN، تكوين، DC = =<domain>). DC هو onlyone التي يمكن إضافة أو إزالة مجال من الدليل. ويمكن أيضا أدور إزالة إشارات مرجعية إلى مجالات في الدلائل الخارجية.</domain>

RID دور FSMO الرئيسي

مالك دور RID FSMO الرئيسي هو طلبات تجمع RID فوربروسيسينج المسؤول DC واحد من كافة وحدات تحكم المجال Dc ضمن مجال معطى. كما المسؤولة عن إزالة كائن من المجال الخاص به ووضع المجال إينانوثير أثناء نقل كائن.

عند إنشاء وحدة تحكم المجال DC كائن الحساب أساسي أمان مثل مستخدم أو مجموعة، إيتاتاتشيس فريد معرف أمان (SID) للكائن. معرف الأمان SID هذا يتكون من أدوماين SID (نفس لكافة معرفات الأمان التي تم إنشاؤها في مجال)، وإنشاء ID(RID) نسبية فريدة لكل أساس الأمان SID في مجال.

يتم تخصيص كل وحدة تحكم المجال Windows في مجال تجمع RIDs المسموح بها لتعيين لأساسيات الأمان ينشئه. عند تخصيص وحدة تحكم مجال تجمع RID تقل إلى حد أن DC إصدار طلب ل RIDs إضافية إلى المجال الرئيسية للمعرفات النسبية. المجال الرئيسية للمعرفات النسبية يستجيب إلى الطلب بواسطة استرداد RIDs من تجمع RID غير مخصصة للمجال ويعيّنها لتجمع DC الطالب. وهناك واحد RID الرئيسي لكل مجال في دليل.

دور FSMO محاكي PDC

محاكي PDC ضروري لمزامنة الوقت في مؤسسة. يتضمن Windows وهي تقوم خدمة الوقت (وقت Windows) التي يطلبها بروتوكول المصادقة Kerberos. كافة المستندة إلى Windows أجهزة الكمبيوتر ضمن مؤسسة تستخدم توقيتا مشتركاً. الغرض الخاص بخدمة الوقت هو التأكد من أن خدمة الوقت في Windows يستخدم علاقة ذات تسلسل هرمي تتحكم في المرجع ولا تسمح حلقات لضمان استخدام توقيت مشترك مناسب.

محاكي PDC في مجال غير مخول من أجل المجال. محاكي PDC في الجذر الخاص بالمجال الأم يصبح المخولة للمؤسسة، ويجب أن يتم تكوين لتجميع الوقت من مصدر خارجي. اتبع جميع أصحاب دور PDC FSMO التسلسل الهرمي للمجالات في تحديد شريك الوقت الداخلي الخاص بها.

في مجال Windows، يحتفظ مالك دور محاكي PDC الوظائف التالية:
  • تغيير كلمة المرور التي يؤديها DCs الأخرى في المجال نسخ طريقة مفضلة على محاكي PDC.
  • يتم إعادة توجيه المصادقات التي تحدث في وحدة تحكم مجال معينة في مجال بسبب كلمة مرور غير صحيحة محاكي PDC قبل إعلام المستخدم رسالة فشل كلمة مرور غير صالحة.
  • تتم معالجة تأمين الحساب على pdc.
  • محاكي PDC تنفيذ كافة الوظائف التي تنفذ PDC المستندة إلى Microsoft Windows NT Server 4.0 أو PDC السابقة لعملاء نظام التشغيل Windows NT 4.0 أو الإصدارات السابقة له.
يصبح هذا الجزء من دور محاكي PDC غير ضرورية عند كافة محطات العمل والخوادم الأعضاء ووحدات التحكم بالمجال التي تقوم بتشغيل Windows NT 4.0 أو إصدار سابق كافة ترقيتها إلى Windows 2000. محاكي PDC يؤدي مهام أخرى لا يزال كما هو موضح في بيئة Windows 2000.

تصف المعلومات التالية التغييرات التي تحدث أثناء عملية الترقية:
  • عملاء Windows (محطات العمل والخوادم الأعضاء) وعملاء المستوى الأدنى تثبيت حزمة الخدمات الموزعة العميل عدم تنفيذ دليل الكتابة (مثل تغيير كلمة مرور) طريقة مفضلة في وحدة تحكم المجال التي تم الإعلان عن نفسه ك PDC؛ استخدام أي وحدة تحكم مجال للمجال.
  • حالما تتم ترقية وحدات التحكم بالمجال الاحتياطية (Bdc) في المجالات ذات المستوى الأدنى لنظام التشغيل Windows 2000، يتلقى محاكي PDC أية طلبات النسخ المتماثلة ذات المستوى الأدنى.
  • عملاء Windows (محطات العمل والخوادم الأعضاء) وعملاء المستوى الأدنى تثبيت حزمة الخدمات الموزعة العميل استخدام Active Directory لتحديد موقع موارد شبكة الاتصال. أنها لا تتطلب خدمة المستعرض Windows NT.

دور FSMO البنية الأساسية

عند الرجوع إلى كائن في مجال واحد بكائن آخر في أنوثيردومين، وهو يمثل إشارة SID (لأساسيات الأمان ريفيرينسيستو) و GUID DN للكائن المشار إليه. ثينفراستروكتوري دور fsmo هو DC مسؤولاً عن تحديث SID للكائن والاسم المميز في مرجع كائن عبر المجال.

ملاحظة: ينبغي أن تعقد البنية الأساسية الرئيسية (IM) دور وحدة تحكم مجال غير server(GC) "النشرة المصورة العمومية". يتم تشغيل البنية الأساسية على ملقم "نشرة مصورة عمومية" سيتم إيقاف تحديث معلومات الكائن لأنه لا يحتوي على أية مراجع للكائنات التي لا تعقد. وهذا لأن ملقم "نشرة مصورة عمومية" يحتوي على نسخة متماثلة جزئية من كل كائن في مجموعة التفرعات. وكنتيجة لذلك، يشير كائن عبر المجال في هذا المجال لن يتم تحديث وتحذير بذلك تسجل في سجل الأحداث في العاصمة.

إذا أيضا استضافة كافة وحدات تحكم المجال في مجال النشرة المصورة العمومية، كافة وحدات تحكم المجال تحتوي على البيانات الحالية، وليس من المهم وحدة تحكم المجال التي تحمل دور البنية الأساسية الرئيسية.

عند تمكين ميزة اختيارية "سلة المحذوفات"، مسؤولة كل وحدة تحكم المجال لتحديث مراجع الكائنات عبر المجال الخاص به عند نقل الكائن المشار إليه أو إعادة تسميته أو حذفه. في هذه الحالة، لا توجد أية مهام مرتبطة بدور FSMO البنية الأساسية، وليس من المهم وحدة تحكم المجال التي تملك دور البنية الأساسية. لمزيد من المعلومات، راجع 6.1.5.5 "دور FSMO البنية الأساسية" في http://msdn.microsoft.com/en-us/library/cc223753.aspx

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 197132 - آخر مراجعة: 04/23/2014 08:45:00 - المراجعة: 1.0

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbinfo kbmt KB197132 KbMtar
تعليقات