Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

FSMO-Platzierung und-Optimierung auf Active Directory-Domänencontrollern

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 223346
Zusammenfassung
Dieser Artikel beschreibt die Platzierung von Active Directory Flexible Single-Master (FSMO) Rollen in der Domäne und Gesamtstruktur für Vorgänge, die am besten auf einem einzelnen Domänencontroller durchgeführt werden.
Weitere Informationen
Bestimmte Domänen- und unternehmensweite Operationen, die nicht gut geeignet sind für Multimaster-Updates müssen auf einem einzelnen Domänencontroller in der Domäne oder der Gesamtstruktur ausgeführt werden. Der Sinn eines Einzelmaster-Besitzer ist, ein bekanntes Ziel für wichtige Operationen zu definieren und zu verhindern, dass Konflikte oder Latenzen durch den Einsatz von Multimaster Updates entstehen. Einer einzelnen Operation master bedeutet die relevanten FSMO-Funktionsbesitzer online erkannt und im Netzwerk von Computern, die FSMO-abhängigen Vorgänge verfügbar sein muss.

Wenn die Active Directory-Installationsassistenten (Dcpromo.exe) die erste Domäne in einer neuen Gesamtstruktur erstellt, fügt der Assistent fünf FSMO-Funktionen. Eine Gesamtstruktur mit einer Domäne verfügt über fünf Funktionen. Der Assistent zum Installieren von Active Directory fügt drei domänenweite Funktionen auf dem ersten Domänencontroller in jeder weiteren Domäne in der Gesamtstruktur. Darüber hinaus gibt Infrastrukturmaster für jede Anwendungspartition. Dies schließt die Standarddomäne und die gesamtstrukturweite DNS-Anwendungspartitionen, die auf Windows Server 2003 und höher Domänencontrollern erstellt werden. Der Betriebsmaster und ihren Bereich werden in der folgenden Tabelle angezeigt.
Die FSMO-FunktionBereichErforderliche Funktion und Verfügbarkeit
SchemamasterEnterprise
  • Manuelle und programmgesteuerte Schema-Updates vor verwendet und dabei die Updates, die Windows ADPREP/ForestPrep, Microsoft Exchange und andere Programme, mit denen Active Directory-Domänendienste (AD DS) hinzugefügt werden.
  • Muss online sein Schema-Updates ausgeführt werden.
Domänennamen-MasterEnterprise
  • Hinzufügen und Entfernen von Domänen und Anwendungspartitionen in und aus der Gesamtstruktur verwendet.
  • Muss online sein, wenn Domänen und Anwendungspartitionen in einer Gesamtstruktur hinzugefügt oder entfernt werden.
Primärer DomänencontrollerDomäne
  • Aktuelles Kennwort erhält, wenn Kennwörter für den Computer und Benutzerkonten auf replizierten Domänencontrollern geändert werden.
  • Anhörung von replizierten Domänencontrollern, Authentifizierung Serviceanfragen, die Kennwörter nicht übereinstimmen.
  • Standardmäßige Zieldomänencontroller für Gruppenrichtlinien aktualisiert.
  • Zieldomänencontroller für Legacyanwendungen, die beschreibbare Operationen und einigen Verwaltungstools.
  • Muss online und zugängliche sein 24 Stunden täglich, sieben Tage die Woche.
ENTFERNENDomäne
  • Aktive und standby RID-Pools an replizierten Domänencontroller in derselben Domäne reserviert.
  • Muss der neu heraufgestufte Domänencontroller zu lokalen RID-Pool ankündigen erforderlich ist oder wenn vorhandene Domänencontroller aktualisieren ihre aktuellen oder standby RID-Pool-Reservierung online.
Infrastruktur-MasterDomäne

Anwendungspartition
  • Domänenübergreifenden Referenzen und Phantome aus dem globalen Katalog aktualisiert. Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
    248047 Phantome, Tombstones und des Infrastrukturmasters
  • Separate Infrastrukturmaster wird jeder Anwendungspartition einschließlich Standard gesamtstrukturweite und domänenweite Anwendungspartitionen erstellt von Windows Server 2003 und höher Domänencontroller erstellt.

    Die Windows Server 2008 R2 ADPREP/rodcprep zielt die Infrastrukturmasterrolle für standardmäßige DNS-Anwendung in der Gesamtstruktur-Stammdomäne. DN-Pfad für diese Inhaber ist CN = Infrastructure, DC = DomainDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain=""> und CN = Infrastructure, DC = ForestDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain="">.</top> </forest> </top> </forest>

FSMO-Verfügbarkeit und-Platzierung

Der Assistent zum Installieren von Active Directory führt die erste Platzierung von Rollen auf Domänencontrollern. Diese Platzierung ist häufig korrekt für Verzeichnisse, die nur Domänencontroller. In einem Verzeichnis, das viele Domänencontroller hat möglicherweise die Standardposition nicht die beste Übereinstimmung für Netzwerk.

Berücksichtigen Sie bei der Auswahlkriterien:
  • Es ist leichter verfolgen FSMO-Funktionen, wenn Sie auf weniger Computern gehostet.
  • Ort Rollen auf Domänencontrollern, die von den Computern möglich, die einer bestimmten Rolle insbesondere in Netzwerken, die nicht vollständig geroutet werden. Um eine aktuelle oder standby RID-Pool erhalten oder Pass-Through-Authentifizierung, müssen alle Domänencontroller z. B. auf die RID- und PDC-Rolleninhaber in den jeweiligen Domänen Netzwerk.
  • Wenn eine Rolle auf einen anderen Domänencontroller verschoben werden und der aktuelle Funktionsinhaber online und verfügbar ist, sollten übertragen (nicht übernehmen) die Rolle auf dem neuen Domänencontroller. Wenn der aktuelle Funktionshalter nicht verfügbar ist, sollten nur von FSMO-Funktionen übernommen. Weitere Informationen finden Sie auf folgender Microsoft-Website:
  • FSMO-Rollen, die auf Domänencontrollern, die offline sind oder Fehler zugewiesen werden müssen nur übertragen oder übernommen, wenn abhängige Operationen durchgeführt werden. Inhaber der betrieblichen festgelegt werden kann bevor die Rolle benötigt werden, können Sie die Funktion übernehmen verzögern. Wenn Rolle Verfügbarkeit wichtig ist, übertragen Sie oder übernehmen Sie die Rolle. Die Rolle des PDC in jeder Domäne sollte jederzeit online.
  • Wählen Sie einen direkter Intrasite-Replikationspartner für vorhandene Rolleninhaber als standby Funktionsinhaber fungieren. Wenn der primäre Eigentümer offline geschaltet wird oder ausfällt, übertragen Sie oder übernehmen Sie die Funktion zum festgelegten standby-FSMO-Domänencontroller als erforderlich.

Allgemeine Vorschläge zur FSMO-Platzierung

  • Platzieren Sie den Schemamaster auf dem primären Domänencontroller der Stammdomäne der Gesamtstruktur.
  • Platzieren Sie den Domain naming Master auf den Gesamtstrukturstamm-PDC.

    Das Hinzufügen oder Entfernen von Domänen sollte eine streng kontrollierte Operation sein. Platzieren Sie diese Rolle auf den Gesamtstrukturstamm-PDC. Bestimmte Vorgänge, welche einen Domänennamenmaster benötigen, wie das Erstellen oder Entfernen von Domänen und Anwendungspartitionen, scheitern, wenn der Domänennamenmaster nicht verfügbar ist. Auf einem Domänencontroller, der Microsoft Windows 2000 ausgeführt wird, muss auch der Domänennamenmaster auf einem globalen Katalogserver gehostet werden. Auf Domänencontrollern unter Windows Server 2003 oder höher, muss der Domänennamenmaster kein globaler Katalogserver sein.
  • Platzieren Sie den PDC auf der besten Hardware in einer zuverlässigen Hubstandort, der Replikat-Domänencontroller in der Active Directory-Standort und die Domäne enthält.

    In großen beschäftigt Umgebungen hat PDC häufig die höchste CPU-Auslastung, da Pass-Through-Authentifizierung und Kennwort Updates behandelt. Hoher CPU-Auslastung zu einem Problem wird, identifizieren die Quelle und dabei Applikationen oder Computern, die zu viele Vorgänge (transitiv) auf dem PDC durchführen können. Techniken um die CPU Last zu reduieren, finden sie hier:
    • Fügen sie schnellere oder mehr Prozessoren hinzu
    • Hinzufügen von zusätzlichen Replikationen
    • Active Directory-Objekte zwischenspeichern Hinzufügen zusätzlichen Speicher
    • Den globalen Katalog zur Vermeidung Suchvorgänge im globalen Katalog entfernen
    • Die Anzahl der eingehenden und ausgehenden Replikationspartnern
    • Erhöhen des Replikationszeitplans
    • Die Authentifizierung Sichtbarkeit mit LDAPSRVWEIGHT und LDAPPRIORITY und mithilfe der Randomize1CList-Funktion, die in beschrieben 231305.
    Alle Domänencontroller in einer Domäne und Computer Programme und Verwaltung, die auf den PDC muss Netzwerkkonnektivität PDC der Domäne.
  • Platzieren Sie den RID-Master auf dem PDC in derselben Domäne.

    RID-Master Aufwand leuchtet, insbesondere ältere Domänen, die bereits den Großteil ihrer Benutzer, Computer und Gruppen erstellt haben. Domäne PDC erhält normalerweise die meiste Aufmerksamkeit von Administratoren. Positionierung von dieser Rolle des PDC wird deshalb zuverlässige Verfügbarkeit sichergestellt. Sicherstellen Sie, dass vorhandene Domänencontroller und der neu heraufgestufte Domänencontroller insbesondere Remote- oder staging-Standorten befördert Netzwerkkonnektivität des RID-Masters aktive und standby RID-Pools erhältlich.
  • Ältere Leitfaden schlägt den Infrastrukturmaster auf einem nicht-globalen Katalogserver platzieren. Es gibt zwei Regeln zu beachten:
    • Gesamtstruktur mit einer Domäne:

      In einer Gesamtstruktur mit einer einzigen Active Directory-Domäne, gibt es keine Phantome. Folglich hat der Infrastrukturmaster keine Arbeit. Der Infrastrukturmaster kann auf einem beliebigen Domänencontroller in der Domäne, unabhängig davon, ob dieser Domänencontroller den globalen Katalog enthält platziert werden.
    • Gesamtstruktur:

      Wenn alle Domänencontroller in einer Domäne einer Gesamtstruktur gehört auch den globalen Katalog enthält, gibt es keine Phantome bzw. keine Arbeit für den Infrastrukturmaster. Der Infrastrukturmaster kann auf alle Domänencontroller in dieser Domäne befinden. Die meisten Administratoren host praktisch den globalen Katalog auf allen Domänencontrollern in der Gesamtstruktur.
    • Wenn alle Domänencontroller in einer bestimmten Domäne in einer Gesamtstruktur nicht den globalen Katalog hosten, muss der Infrastrukturmaster auf einem Domänencontroller befinden, die nicht den globalen Katalog hosten.
Informationsquellen
Weitere Informationen finden Sie unter Wie Sie Windows Server-Clusterknoten als Domänencontroller.

Artikel über Betriebsmaster-Funktionen in Microsoft TechNet:


248047 Phantome, Tombstones und des Infrastrukturmasters
949257 Fehlermeldung, wenn Sie den Befehl "Adprep/rodcprep" in Windows Server 2008 ausführen: "Adprep konnte nicht erhalten ein Replikat Partition DC = DomainDnsZones, DC = Contoso, DC = com"

NTDS-Replikation Ereignis 1586 wird verursacht, wenn die PDC-FSMO-Rolle für eine bestimmte Domäne übernommen oder auf einem neuen Domänencontroller, die keinen direkten Replikationspartner des vorherigen Masters übertragen wurde.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 223346 – Letzte Überarbeitung: 01/02/2016 04:10:00 – Revision: 7.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Preview, Windows Server 2012 R2 Standard

  • kbenv kbinfo kbmt KB223346 KbMtde
Feedback
/script> iv ng-repeat="language in languagesListForLargeScreens track by $index" class="col-sm-6 col-xs-24 ng-scope"> Uruguay - Español
대한민국 - 한국어
España - Español
Paraguay - Español
Venezuela - Español
mp;t=">="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >>ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>"); &t=">