أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

موضع FSMO وتحسين الأداء على وحدات تحكم مجال "Active Directory"

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية223346
الموجز
توضح هذه المقالة الأدوار النشطة دليل واحد-الرئيسية المرنة (FSMO) في المجال الوضع وتنفيذ عمليات أفضل للغابات على وحدة تحكم مجال واحدة.
معلومات أخرى
يجب إجراء بعض المجال والعمليات على مستوى المؤسسات غير مناسبة تماما لتحديثات رئيسية متعددة على وحدة تحكم مجال واحدة في المجال أو في مجموعة التفرعات. هو الغرض من وجود مالكا رئيسية مفردة لتعريف هدف معروفة للعمليات الهامة ومنع الصراعات أو زمن الوصول التي يمكن إنشاؤها بواسطة التحديثات الرئيسية المتعددة. وجود وسيلة رئيسية عملية واحدة يجب أن تكون مالك دور FSMO ذات الصلة على الإنترنت قابلة للاكتشاف والمتوفرة على شبكة الاتصال بأجهزة الكمبيوتر التي لديها لتنفيذ عمليات FSMO القائم.

عندما ينشئ "معالج تثبيت Active Directory" (Dcpromo.exe) المجال الأول في مجموعة تفرعات جديدة، يضيف المعالج خمسة أدوار FSMO. مجموعة تفرعات بمجال واحد على خمسة أدوار. إضافة "معالج تثبيت Active Directory" ثلاثة أدوار واسع المجال على وحدة تحكم المجال الأولى في كل مجال إضافية في الغابة. بالإضافة إلى ذلك، توجد أدوار البنية الأساسية الرئيسية لكل قسم التطبيق. يتضمن هذا المجال الافتراضي وأقسام التطبيق-واسع DNS التي تم إنشاؤها على وحدات تحكم مجال Windows Server 2003-والإصدارات الأحدث. العمليات الرئيسية ونطاقها مبينة في الجدول التالي.
دور FSMOالنطاقمتطلبات الوظيفة وإتاحة
المخطط الرئيسيالمؤسسة
  • تستخدم لإدخال تحديثات المخطط اليدوي والبرنامجية، وهذا يشمل هذه التحديثات التي تمت إضافتها من قبل Windows ADPREP/FORESTPREP Microsoft Exchange، والتطبيقات الأخرى التي تستخدم "خدمات مجال خدمة active Directory" (AD DS).
  • يجب أن تكون متصلاً عند تنفيذ تحديثات المخطط.
تسمية المجال الرئيسيةالمؤسسة
  • تستخدم لإضافة وإزالة مجالات وأقسام التطبيقات من الغابة.
  • يجب أن تكون متصلاً عند إضافة مجالات وأقسام التطبيقات في مجموعة تفرعات أو إزالتها.
وحدة تحكم المجال الأساسيةالمجال
  • لاستلام التحديثات كلمة المرور عند تغيير كلمات المرور للكمبيوتر وحسابات المستخدمين الموجودة على وحدات تحكم مجال النسخ المتماثلة.
  • التشاور مع وحدات تحكم مجال النسخ المتماثلة أن طلبات المصادقة الخدمة التي يكون عدم تطابق كلمات المرور.
  • تحديث وحدة تحكم المجال الهدف الافتراضي "نهج المجموعة".
  • وحدة تحكم المجال الهدف للتطبيقات القديمة التي تنفذ عمليات للكتابة وبعض الأدوات الإدارية.
  • يجب أن يكون عبر الإنترنت ويمكن الوصول إليها 24 ساعة في يوم، سبعة أيام في الأسبوع.
RIDالمجال
  • تخصيص تجمعات RID النشطة والاستعداد للنسخة المتماثلة وحدات تحكم المجال في نفس المجال.
  • يجب أن تكون متصلاً لوحدات التحكم بالمجال التي تمت ترقيتها مؤخرا الحصول على تجمع RID محلية المطلوبة للإعلان عن أو عندما يلزم تحديث تخصيصها تجمع RID الحالية أو الاستعداد من وحدات تحكم المجال الموجودة.
البنية الأساسيةالمجال

قسم التطبيق
  • تحديث مراجع عبر المجال ووهمية من النشرة المصورة العمومية. لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
    248047 وهمية وشواهد القبور والبنية الأساسية
  • يتم إنشاء رئيسي بنية تحتية منفصلة لكل قسم التطبيق بما في ذلك الأقسام-واسع ومستوى مجال التطبيق الافتراضي تم إنشاؤه بواسطة Windows Server 2003 ووحدات تحكم المجال لاحقاً.

    تستهدف الأمر/RODCPREP ADPREP في Windows Server 2008 R2 دور البنية الأساسية الرئيسية لتطبيق DNS الافتراضي في مجال جذر الغابة. مسار الاسم المميز لمالك دور هذا هو CN = البنية التحتية للعاصمة DomainDnsZones، DC = =<forest root="" domain="">، DC =<top level="" domain=""> CN والبنية التحتية، DC = = فوريستدنسزونيس، DC =<forest root="" domain="">، DC =<top level="" domain="">.</top> </forest> </top> </forest>

توفر FSMO والموضع

يقوم "معالج تثبيت Active Directory" موضع الأدوار الأولى على وحدات تحكم المجال. أن هذا الوضع كثيرا ما صحيحة الدلائل التي تحتوي على وحدات تحكم المجال قليلة فقط. في دليل يحتوي على العديد من وحدات تحكم المجال، قد لا يكون الموضع الافتراضي أفضل تطابق لشبكة الاتصال.

يجب مراعاة ما يلي في معايير التحديد الخاص بك:
  • من الأسهل لتعقب أدوار FSMO إذا استضافة أجهزة أقل.
  • يمكن الوصول إلى مكان الأدوار على وحدات تحكم المجال الموجودة بأجهزة الكمبيوتر التي تحتاج إلى الوصول إلى دور معين، خاصة على الشبكات غير موجهة تماما. على سبيل المثال، للحصول على تجمع RID الحالية أو الاستعداد، أو تنفيذ مصادقة المرور، تحتاج الشبكة كافة وحدات تحكم المجال Dc في الوصول إلى أصحاب دور PDC و RID في المجالات الخاصة بهم.
  • إذا كان له دور يمكن نقلها إلى وحدة تحكم مجال أخرى، وصاحب الدور الحالي اتصال مباشر ومتوفرة، يجب نقل (عدم اغتنام) دور وحدة تحكم المجال الجديد. وينبغي اغتنام أدوار FSMO فقط إذا لم يتوفر صاحب الدور الحالي. لمزيد من المعلومات، انتقل إلى موقع Microsoft التالي على الويب:
  • أدوار FSMO التي تم تعيينها لوحدات التحكم بالمجال التي دون اتصال أو في حالة خطأ عليك فقط يمكن نقلها أو ضبطت إذا كان يجري تنفيذ عمليات القائم على الدور. إذا كان مالك دور يمكن التشغيلية قبل الدور مطلوب، يمكن تأخير الاستيلاء على الدور. إذا توفر الدور المهم، نقل أو الاستيلاء على الدور كما هو مطلوب. أن دور PDC في كل مجال على الإنترنت في كافة الأوقات.
  • حدد طرف النسخ متماثل داخل الموقع مباشر لأصحاب دور الحاليين للعمل كصاحب دور الاستعداد. إذا فشل المالك الرئيسي أو غير متصل، نقل أو الاستيلاء على الدور المعين الاستعداد FSMO وحدة المجال كما هو مطلوب.

توصيات عامة بشأن موضع FSMO

  • وضع المخطط الرئيسي على PDC مجال جذر الغابة.
  • ضع تسمية المجال الرئيسية على جذر الغابة PDC.

    إضافة أو إزالة المجالات يجب أن تكون عملية تخضع لتحكم شديد. وضع هذا الدور على جذر الغابة PDC. فشل بعض العمليات التي تستخدم تسمية المجال الرئيسية، مثل إنشاء أو إزالة مجالات وأقسام التطبيقات، إذا لم يتوفر تسمية المجال الرئيسية. في وحدة تحكم مجال الذي يقوم بتشغيل Microsoft Windows 2000، يجب أيضا استضافة تسمية المجال الرئيسية على ملقم نشرة مصورة عمومية. على وحدات التحكم بالمجال التي تعمل على Windows Server 2003 أو الإصدارات الأحدث، تسمية المجال الرئيسية لم يكن أن يكون ملقم نشرة مصورة عمومية.
  • وضع PDC على أفضل الأجهزة في موقع موثوق بها لوحة وصل التي تحتوي على وحدات تحكم مجال النسخ المتماثلة في نفس موقع "Active Directory" والمجال.

    في بيئات كبيرة أو مشغول على PDC متكرر استخدام CPU أعلى لأنه يعالج المرور من خلال مصادقة كلمة المرور التحديثات و. إذا أصبح استخدام CPU عالي مشكلة، تحديد المصدر، وهذا يشمل تطبيقات أو أجهزة الكمبيوتر التي قد يتم تنفيذ العديد من عمليات استهداف PDC (الأنواع). تقنيات الحد من وحدة المعالجة المركزية فيما يلي:
    • إضافة وحدات المعالجة المركزية أسرع أو أكثر
    • إضافة نسخ إضافية
    • إضافة ذاكرة إضافية لذاكرة التخزين المؤقتة لكائنات "Active Directory"
    • إزالة نشرة مصورة عمومية لتجنب عمليات البحث الكتالوج العمومي
    • تقليل عدد أطراف النسخ المتماثل الواردة والصادرة
    • زيادة جدولة النسخ المتماثل
    • تقليل الرؤية المصادقة باستخدام لدابسرفويت ولدابريوريتي، و باستخدام ميزة Randomize1CList الموضحة في 231305.
    يجب أن يكون لديك كافة وحدات تحكم المجال في مجال معين، وأجهزة الكمبيوتر التي تقوم بتشغيل تطبيقات وأدوات الإدارة التي تستهدف PDC، اتصالات شبكة الاتصال للمجال PDC.
  • وضع RID الرئيسي على المجال PDC في نفس المجال.

    RID الرئيسي حمولة هو الضوء، خاصة في مجالات الكبار التي تم إنشاؤها بالفعل الجزء الأكبر من المستخدمين وأجهزة الكمبيوتر والمجموعات الخاصة بهم. ويستلم المجال PDC عادة أكبر قدر من الاهتمام من المسؤولين. ولذلك، يتقاسم هذا الدور على PDC يساعد في ضمان التوفر يمكن الاعتماد عليها. تأكد من أن وحدات التحكم بالمجال التي تم ترقيتها مؤخرا، خاصة تلك التي يروج لها في مواقع بعيدة أو التجهيز ووحدات تحكم المجال الموجودة بالشبكة للحصول على تجمعات RID النشطة والاستعداد من RID الرئيسي.
  • إرشادات القديمة يقترح وضع البنية الأساسية على ملقم نشرة مصورة غير عام. هناك قاعدتين بعين الاعتبار:
    • تفرعات مجال مفرد:

      في غابة التي تحتوي على مجال "خدمة active Directory" واحد، لا توجد أية وهمية. لذلك، لديها البنية الأساسية لا عمل تقوم به. قد يتم وضع البنية الأساسية على أية وحدة تحكم مجال في المجال، بغض النظر عن ما إذا كانت النشرة المصورة العمومية تستضيف وحدة التحكم بالمجال أم لا.
    • مجموعة تفرعات متعددة المجالات:

      إذا كان يستضيف كل وحدة تحكم المجال في مجال الذي جزء من مجموعة تفرعات متعددة المجالات أيضا نشرة مصورة عمومية، لا توجد أية وهمية أو البنية الأساسية للقيام بالعمل. وقد وضع البنية الأساسية على أي وحدة تحكم المجال في هذا المجال. عمليا، تستضيف معظم مسؤولي النشرة المصورة العمومية على كل وحدة تحكم مجال في مجموعة التفرعات.
    • إذا كان كل وحدة تحكم مجال في مجال محدد موجود في مجموعة تفرعات متعددة المجالات لا يستضيف النشرة المصورة العمومية، يجب وضع البنية الأساسية على وحدة تحكم مجال يستضيف النشرة المصورة العمومية.
مراجع
لمزيد من المعلومات، راجع كيفية استخدام عقد كتلة الملقم Windows كوحدات التحكم بالمجال.

مقالات حول أدوار "العمليات الرئيسية" المتوفرة في Microsoft TechNet:


248047 وهمية وشواهد القبور والبنية الأساسية
949257 ظهور رسالة خطأ عند تشغيل الأمر "Adprep/rodcprep" في Windows Server 2008: "لا على Adprep الاتصال بنسخة متماثلة لقسم DC = DomainDnsZones العاصمة شركة النصر، DC = = com"

يحدث النسخ المتماثل NTDS الحدث 1586 عندما دور PDC FSMO لمجال معين تم الاستيلاء عليها أو نقلها إلى وحدة تحكم مجال غير طرف النسخ متماثل مباشر لصاحب الدور السابق.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 223346 - آخر مراجعة: 10/17/2013 14:53:00 - المراجعة: 2.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Preview, Windows Server 2012 R2 Standard

  • kbenv kbinfo kbmt KB223346 KbMtar
تعليقات
/html>=">m/ms.js"> t='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">
paña - Español
Paraguay - Español
Venezuela - Español
p;did=1&t=">mp;t=">body>r varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("