Phantoms, označí za neplatné a hlavní server infrastruktury

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:248047
Souhrn
Tento článek popisuje způsob použití phantoms v systému Windows 2000 a Microsoft Windows Server 2003.
Další informace
Fiktivní objekty jsou objekty nízké úrovně databáze Active Directory používá pro interní správu operace. Dvě běžné instance fiktivní objekty jsou následující:
 • Objekt, který byl odstraněn.

  Doba života neplatnosti prošel, ale jsou odkazy na objekt stále přítomen v databázi adresáře.
 • Místní skupina domény má uživatel členu z jiné domény v doménové struktuře Active Directory.
Fiktivní objekty jsou zvláštní druhy vnitřní databáze sledování objekty a nelze zobrazit prostřednictvím LDAP nebo Active Directory Service Interfaces (ADSI).

Odstranění objektu

Objekt je odstraněn ze služby active directory, následuje za objektem následující proces.

Fáze 1: Objekty normální

Objekt nejprve jako typické objektu Active Directory existuje. Objekt můžete zobrazit pomocí příslušné služby Active Directory a prostřednictvím rozhraní LDAP.

Objekt přesune fáze 2 je odstraněn objekt správce nebo prostřednictvím jiného znamená.

Fáze 2: Odstraněné objekty před vypršením platnosti označených jako neplatné

Objekt nyní existuje jako objekt označit jako neplatné pro délku intervalu doby platnosti označených jako neplatné. Zatímco objekt udržuje některé původní formulář:
 • Objekt je stále typické objekt (bez fiktivní).
 • Atributu objectGUID není změněna.
Objekt také byla významně změněna z původního formuláře:
 • Přesune objekt do kontejneru DeletedObjects (Pokud je objekt označen jako objekt zvláštní systému)
 • Atribut DN objektu obsahuje DEL:GUID (esc)
 • Většina objektu uživatele další atributy byly odebrány zcela.
Schématu objektu určuje atributy jsou odebrány a atributy jsou uchovávány po odstranění. Označení každý atribut třídy objektu lze změnit.

Objekty nelze vidět z normálního nástroje správy služby Active Directory. Může nakonfigurovat nízkou úroveň rozhraní LDAP jako LDP zobrazení těchto objektů: Přesune objekt na dva možné stavy (fáze 3 nebo 4) při vypršela životnost označených jako neplatné. Výchozí doba života neplatnosti je 60 dnů.

Fáze 3: Objekt (normální) je odebrán z databáze služby active directory kompletně

K dispozici žádné odkazy na tento objekt zůstat v aktivním adresáři, řádek v databázi zcela odebrán a neexistují žádné trasování objektu vlevo.

Fáze 4: (externí odkazy stále existovat) fiktivní objektu

Pokud neexistují žádné odkazy na tento objekt zůstat v aktivním adresáři, objekt sám odstraněn a fiktivní objekt je vytvořen jeho místě, dokud tyto odkazy jsou odebrány. Tento objekt fiktivní odstraněn při odebrány všechny odkazy na objekt.

Tyto objekty fiktivní nelze zobrazit prostřednictvím libovolné rozhraní ADSI nebo LDAP. Poznámka: Během odebrání globálního katalogu z řadiče domény jen pro čtení objekty, které jsou odebrány z globálního katalogu není projít procesu odstraňování. Okamžitě odebrány z databáze a všechny odkazy na tyto jsou ovlivněn.

Odkazy doménami a role hlavního serveru infrastruktury

Určité typy skupin v doméně služby active directory mohou obsahovat účty z důvěryhodných domén. Chcete-li se ujistit, že názvy členství jsou přesné, GUID objektu uživatele odkazováno v členství ve skupině. Active Directory nástroje zobrazí tyto skupiny, které mají uživatelé z cizí domény, musí být schopen zobrazit přesné a aktuální název cizí uživatele bez použití okamžité kontakt s řadičem domény pro globální katalog nebo cizí domény.

Služba Active Directory používá fiktivní objekt pro odkazy uživatelem skupiny doménami. Tento objekt fiktivní je zvláštní druh objektu nelze zobrazit prostřednictvím libovolné rozhraní LDAP.

Fiktivní záznamy obsahovat minimální množství informací umožňují řadič domény odkazovat na umístění, ve kterém původní objekt existuje. Index fiktivní objekty obsahuje následující informace o křížových objektu:
 • Rozlišující název objektu
 • GUID objektu
 • Objekt SID
Během sčítání člena skupiny místní uživatel z jiné domény vytvoří místní řadič domény, který provádí přidání do skupiny fiktivní objekt pro vzdálené uživatele.

Pokud změnit cizí uživatelské jméno nebo odstranit cizí uživatel musí aktualizován nebo odebrán z každého řadiče domény v doméně v doméně do skupiny phantoms. Řadič domény plní roli hlavního (IM) infrastruktury pro doménu na skupinu zpracovává všechny aktualizace fiktivní objekty.

Tyto objekty fiktivní nelze zobrazit prostřednictvím libovolné rozhraní ADSI nebo LDAP.

Fiktivní aktualizace a vyčištění zpracuje

Pokud objekt, na které odkazuje fiktivní objekt byl odstraněn, fiktivní objekt musí být odebrán z místní domény (vyčištěn). Fiktivní objekt musí být aktualizovány také, pokud název původního objektu změní tak, že má přesné výpis seznamu členství skupiny pro skupinu. Řadič domény plní roli IM v doméně zpracovává obě operace jeho doméně.

IM porovná informace o fiktivní objekty proti nejnovější verze na serveru globálního katalogu a provede změny phantoms podle potřeby. Interval lze přizpůsobit přidáním dnů za databázi skenování fiktivní položka registru následující podklíč registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
Tuto změnu provedete Poznámka: následující:
 • Položka registru: dny za fiktivní skenování databáze
 • Typ: DWORD
 • Výchozí hodnota: 2
 • Funkce: Určuje interval ve dnech IM porovná fiktivní objekty proti nejnovější verze na serveru globálního katalogu.
Poznámka: Minimální hodnota DWORD je 1 den.Po IM určuje má původní objekt fiktivní objekt se odkazuje změněna nebo odstraněna:
 • IM vytvoří objekt infrastructureUpdate v CN = infrastruktury, DC = název_domény, DC = … kontejneru a okamžitě odstraní.
 • Tento objekt (označit jako neplatné) je replikována pomocí serveru proxy zvláštní na ostatní řadiče domény v doméně, které nejsou servery globálního katalogu.

  Pokud původní objekt přejmenován, hodnota v DNReferenceUpdate atributu infrastructureUpdate obsahuje nový název. Pokud původní objekt byl odstraněn, odstraněné objekty DN změněn, takže DEL:GUID (esc) připojen k původní DN.
 • Řadiče domény potom trvat informace infrastructureUpdate objektů a použít změny místní kopie jejich fiktivní objekty odpovídajícím způsobem.

  Pokud původní objekt byl odstraněn, přijímající řadiče domény místní fiktivní objekt odstranit a odebrat odpovídající atribut odkazuje (například člen atribut na skupinu).
Poznámka: Servery globálního katalogu v doméně do skupiny přijímat replikace speciální proxy pro objekty v CN = infrastruktury, DC = název_domény, DC = … kontejneru. Však jejich je ignorovat protože jen pro čtení kopii samotný objekt již vytvořena v místní databázi.

Globální katalog a infrastruktury konfliktu role hlavního serveru

Držitel role IM Flexible Single Master Operation (FSMO) je také server globálního katalogu, jsou fiktivní indexy nikdy vytvořen nebo aktualizován řadiči domény. (FSMO je známé také jako hlavní operační server.) K tomuto chování dochází, protože server globální katalog obsahuje částečné repliky všech objektů ve službě Active Directory. IM neukládá fiktivní verze cizí objektů, protože již má částečné repliky objektu v místní globálního katalogu.

Tento proces v multidomain prostředí fungovat správně držitel role FSMO infrastruktury nelze server globálního katalogu. Uvědomte si, že první doména v doménové struktuře uchovává všech pět rolí FSMO a je také globální katalog. Proto musíte přenést buď role jiného počítače jako je nainstalován jiný řadič domény v doméně, pokud plánujete mít více domén.

Pokud roli FSMO infrastruktury a role globálního katalogu se nacházejí na stejném řadiči domény, obdržíte neustále ID 1419 události v protokolu událostí adresářové služby. Další informace naleznete následujícím článku znalostní databáze Microsoft Knowledge Base:
251095ID události generované v řadiči domény 1419
Další informace o umístění rolí FSMO v doméně a jak přenést FSMO role do jiného řadiče domény klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
223346Umístění a optimalizace rolí FSMO na řadičích domény služby Active Directory
223787Proces převodu a převzetí rolí Flexible Single Master Operations (FSMO) (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 248047 - Poslední kontrola: 06/19/2007 14:08:28 - Revize: 4.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

 • kbmt kbinfo KB248047 KbMtcs
Váš názor