Umístění a optimalizace rolí FSMO na řadičích domény služby Active Directory

Souhrn

Řadiče domény služby Active Directory podporují při replikaci objektů (například účtů uživatelů a počítačů) ve službě Active Directory aktualizace více hlavních serverů. U modelu s více hlavními servery mohou objekty a jejich vlastnosti pocházet z libovolného řadiče domény v doméně a stát se při replikaci autoritativními.

Tento článek popisuje umístění rolí FSMO (Flexible Single-Master) služby Active Directory v doméně a doménové struktuře.

Další informace

Některé doménové a celopodnikové operace, které nejsou správně uzpůsobeny pro umístění více hlavních serverů, se nacházejí na jednom řadiči domény v doméně nebo doménové struktuře. Výhoda jednoho hlavního operačního serveru spočívá v tom, že zabraňuje vytváření konfliktů, je-li hlavní operační server v režimu offline, a nezpůsobuje potenciální konflikty, které je třeba vyřešit později. Použití jednoho hlavního operačního serveru však znamená, že vlastník role FSMO musí být dostupný, pokud probíhají závislé aktivity v doméně nebo podniku, nebo aby učinil změny adresáře přidružené k této roli.

Průvodce instalací služby Active Directory (Dcpromo.exe) definuje pět rolí FSMO: hlavní server schémat, hlavní server domény, hlavní server relativních ID, emulátor primárního řadiče domény a hlavní server infrastruktury. Hlavní server schémat a hlavní server názvů domén jsou role určené pro doménovou strukturu. Zbývající tři – hlavní server relativních ID, emulátor primárního řadiče domény a hlavní server infrastruktury – jsou role určené pro doménu.

Doménová struktura s jednou doménou má pět rolí. S každou další doménou v doménové struktuře přibývají tři role v rámci domény. Počet rolí FSMO v doménové struktuře a počet potenciálních vlastníků rolí FSMO lze určit pomocí vzorce ((Počet domén × 3) + 2).

Doménová struktura se třemi doménami (A.com s podřízenými doménami druhého a třetího řádu B.A.com a C.B.A.com) má jedenáct rolí FSMO:

1 hlavní server schémat – v rámci doménové struktury A.COM,
1 hlavní server názvů domén – v rámci doménové struktury A.COM,
3 emulátory primárního řadiče domény (A.com, B.A.com a C.B.A.com),
3 hlavní servery relativních ID (A.com, B.A.com a C.B.A.com),
3 hlavní servery infrastruktury pro jednotlivé domény (A.com, B.A.com a C.B.A.com).

Při vytvoření prvního řadiče domény služby Active Directory pro doménovou strukturu mu program Dcpromo.exe přiřadí pět rolí. Při vytvoření prvního řadiče domény služby Active Directory pro novou doménu v existující doménové struktuře mu systém přiřadí všechny tři role domény. V doméně se smíšeným režimem, která obsahuje řadiče domény se systémem Microsoft Windows NT 4.0, mohou role FSMO v rámci domény nebo doménové struktury obsahovat pouze řadiče domény se systémem Microsoft Windows Server 2003 nebo Microsoft Windows 2000 Server.

Dostupnost a umístění rolí FSMO

Program Dcpromo.exe provede prvotní umístění rolí na řadičích domény. Toto umístění je většinou vhodné pro adresáře s malým počtem řadičů domény. U adresáře s velkým počtem řadičů domény je však nepravděpodobné, aby výchozí umístění bylo optimálně přizpůsobené pro danou síť.

Pro případ poruchy primárního vlastníka rolí FSMO vyberte v jednotlivých doménách místní primární a záložní řadiče domény FSMO. Můžete rovněž vybrat záložní vlastníky umístěné mimo lokalitu pro případ havárie v dané lokalitě. Při výběru zvažte následující skutečnosti:
 • Pokud doména obsahuje pouze jeden řadič domény, je tento řadič domény vlastníkem všech rolí domény.
 • Jestliže doména obsahuje více řadičů domény, pomocí Správce sítí a služeb Active Directory vyberte partnery přímé replikace propojené trvalými a dostatečně dimenzovanými linkami.
 • Z důvodu rychlejší replikace a konzistence konvergence ve velké skupině počítačů se záložní server může nacházet ve stejné lokalitě jako primární server FSMO, případně ve vzdálené lokalitě pro případ havárie v primární lokalitě.
 • Pokud se záložní řadič domény nachází ve vzdálené lokalitě, zajistěte, aby bylo připojení nakonfigurováno pro nepřetržitou replikaci přes trvalou linku.

Obecná doporučení pro umístění rolí FSMO

 • Hlavní server relativních ID a emulátor primárního řadiče domény umístěte na stejný řadič domény. Rovněž sledování rolí FSMO je jednodušší, pokud je seskupíte na menší počet počítačů.

  Pokud si velké zatížení primární role FSMO vynutí přesun, umístěte role hlavního serveru relativních ID a emulátoru primárního řadiče domény na samostatné řadiče domény ve stejné doméně a lokalitě služby Active Directory, které jsou vzájemnými partnery přímé replikace.
 • Hlavní server infrastruktury by měl být obecně umístěn na serveru neglobálního katalogu, který má přímé spojení s některým globálním katalogem v doménové struktuře, pokud možno ve stejné lokalitě služby Active Directory. Protože na serveru globálního katalogu je uložena částečná replika všech objektů v doménové struktuře, pak hlavní server infrastruktury, je-li umístěn na serveru globálního katalogu, nebude provádět žádnou aktualizaci, protože neobsahuje odkazy na objekty, které v něm nejsou uloženy. Pravidlo, které nedoporučuje umístění hlavního serveru infrastruktury na server globálního katalogu, má dvě výjimky:
  • Doménová struktura s jednou doménou:

   U doménové struktury obsahující jednu doménu služby Active Directory neexistují žádné simultánní záznamy, proto hlavní server infrastruktury nevykonává žádnou činnost. Hlavní server infrastruktury lze umístit na libovolný řadič domény v doméně bez ohledu na to, zda je na tomto řadiči domény umístěn globální katalog či nikoli.
  • Doménová struktura s více doménami, ve které je na všech řadičích domény v doméně umístěn globální katalog:

   Pokud je na každém řadiči domény v doméně, která je součástí doménové struktury s více doménami, umístěn rovněž globální katalog, neexistují žádné simultánní záznamy, takže hlavní server infrastruktury neprovádí žádnou činnost. Hlavní server infrastruktury může být umístěn na libovolný řadič domény v této doméně.
 • Na úrovni doménové struktury by role hlavního serveru schémat a hlavního serveru názvů domén měly být umístěny na stejném řadiči domény, protože jsou používány jen zřídka a měly by být pod pečlivou kontrolou. Role FSMO hlavního serveru názvů domén by navíc měla působit jako server globálního katalogu. Pokud tomu tak není, některé operace, které využívají hlavní server názvů domén (například vytváření podřízených domén na nižší úrovni), se nezdaří.

  V doménové struktuře na úrovni funkčnosti doménové struktury serveru Windows Server 2003 není třeba umísťovat hlavní server názvů domén na globální katalog.
Je také velmi důležité zajistit, aby byly všechny role FSMO dostupné pomocí jedné z konzol pro správu (například Dsa.msc nebo Ntdsutil.exe).

Odkazy

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

281662 Uzly clusteru se systémem Windows 2000 a Windows Server 2003 sloužící jako řadiče domény (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Vlastnosti

ID článku: 223346 - Poslední kontrola: 17. 7. 2008 - Revize: 1

Váš názor