Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

A mozgó egyedüli főkiszolgálói (FSMO) szerepkörök hozzárendelése és optimalizálása Active Directory-alapú tartományvezérlőkön

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

Összefoglaló
Az Active Directory tartományvezérlők támogatják a több főkiszolgálós frissítéseket objektumok (például felhasználói vagy számítógépfiókok) replikálásához az Active Directoryban. Több főkiszolgálós modell esetén az objektumok és tulajdonságaik a tartomány bármely tartományvezérlőjéről származhatnak, és mérvadóvá válhatnak a replikáció szempontjából.

Ebben a cikkben az Active Directory mozgó egyedüli főkiszolgálói (FSMO) szerepkörének a tartományon és az erdőn belüli hozzárendeléséről olvashat.
További információ
Egyes tartományi és vállalati szintű műveletek, amelyek nem alkalmasak több főkiszolgálós hozzárendelésre, egyetlen tartományvezérlőn találhatók a tartományban vagy az erdőben. Az egy főkiszolgálós működés előnye, hogy ha valamelyik műveleti főkiszolgáló offline állapotba kerül, nem vezet olyan konfliktusokhoz, amelyek később problémákat okozhatnak. Ugyanakkor, ha csak egy főkiszolgálónk van, az FSMO szerepkör tulajdonosának mindig elérhetőnek kell lennie, amikor a tartományban vagy vállalatban függő tevékenységek végrehajtására vagy a szerepkörhöz kapcsolódó adatok módosítására kerül sor.

Az Active Directory telepítővarázsló (Dcpromo.exe) öt FSMO szerepkört határoz meg: séma-főkiszolgáló, tartományi főkiszolgáló, relatív azonosítók (RID) főkiszolgálója, elsődleges tartományvezérlő-emulátor (PDC-emulátor) és infrastruktúrakezelő főkiszolgáló. A séma-főkiszolgáló és a tartománynév-kiosztási főkiszolgáló erdőszintű szerepkörök. A másik három, a RID-főkiszolgáló, a PDC-emulátor és az infrastruktúrakezelő főkiszolgáló tartományszintű szerepkörök.

Egy egytartományos erdőnek öt szerepköre van. Az erdő minden további tartománya három új tartományszintű szerepkört jelent. Egy erdő FSMO szerepköreinek és lehetséges FSMO szerepkör-tulajdonosainak a számát az alábbi képlet alapján számíthatjuk ki: ((Tartományok száma * 3)+2).

Egy három tartományból álló erdő erdőnek (A.com, annak gyermektartománya B.A.com és másodszintű gyermektartománya C.B.A.com) tizenegy FSMO szerepköre van:

1 séma-főkiszolgáló - erdőszintű A.COM
1 tartománynév-kiosztási főkiszolgáló - erdőszintű A.COM
3 PDC-emulátor (A.com, B.A.com és C.B.A.com)
3 RID-főkiszolgáló (A.com, B.A.com és C.B.A.com)
3 infrastruktúrakezelő főkiszolgáló (tartományonként egy). (A.com, B.A.com és C.B.A.com)

Egy erdő első Active Directory tartományvezérlőjének létrehozásakor a Dcpromo.exe program mind az öt szerepkört hozzárendeli ehhez. Egy erdőn belüli új tartomány első Active Directory tartományvezérlőjének létrehozásakor a rendszer mind a három tartományszintű szerepkört hozzárendeli ehhez. A kevert módú, Microsoft Windows NT 4.0-alapú tartományvezérlőket tartalmazó tartományokban csak a Microsoft Windows Server 2003 és Microsoft Windows 2000 Server rendszert futtató tartományvezérlők tölthetnek be tartomány- és erdőszintű FSMO szerepköröket.

Az FSMO szerepkörök elérhetősége és hozzárendelése

A szerepkörök kiindulási hozzárendelését a Dcpromo.exe program végzi el a tartományvezérlőkön. Ez a fajta hozzárendelés leginkább a kevés tartományvezérlőt tartalmazó címtárak esetén megfelelő. A sok tartományvezérlőt tartalmazó címtárakban nem valószínű, hogy az alapértelmezett hozzárendelés lesz a legmegfelelőbb a hálózat számára.

Minden tartományban ki kell jelölni elsődleges és készenléti FSMO tartományvezérlőket arra az esetre, ha valamilyen hiba lép fel az elsődleges FSMO tulajdonosnál. Ezenkívül érdemes külső helyszínen található készenléti tulajdonosokat is kijelölni a helyszíni katasztrófák kivédésére. A kijelölés során vegye figyelembe az alábbi szempontokat:
  • Ha egy tartományban csak egy tartományvezérlő van, minden tartományszintű szerepkört ez a vezérlő tölt be.
  • Ha egy tartományban több tartományvezérlő van, az Active Directory – helyek és szolgáltatások modul segítségével jelölhetők ki a közvetlen, állandóan „jó" kapcsolattal rendelkező replikációs partnerek.
  • A készenléti kiszolgáló nagyszámú számítógép esetén a gyorsabb replikációs összetartási konzisztencia érdekében lehet az elsődleges FSMO-kiszolgálóval megegyező helyszínen, ugyanakkor az elsődleges helyszínen bekövetkező katasztrófák elleni védekezés miatt lehet más helyszínen is.
  • Ha a készenléti tartományvezérlő egy távoli helyszínen van, meg kell győződni róla, hogy az összeköttetés folyamatos replikációra és állandó kapcsolatra van-e konfigurálva.

Általános ajánlások az FSMO szerepkörök hozzárendelésével kapcsolatban

  • A RID-főkiszolgáló és PDC-emulátor szerepköröket ugyanahhoz a tartományvezérlőhöz rendelje hozzá. Egyszerűbben követhetők nyomon továbbá az FSMO szerepkörök, ha azokat kevesebb számítógépen csoportosítja.

    Ha az elsődleges FSMO leterheltsége indokolja, helyezze a RID-főkiszolgálóhoz és az elsődleges tartományvezérlőhöz tartozó emulátor szerepköröket ugyanannak a tartománynak és Active Directory-helynek külön tartományvezérlőire úgy, hogy ezek egymásnak közvetlen replikációs partnerei legyenek.
  • Általános szabály, hogy az infrastruktúrakezelő főkiszolgálónak egy olyan, nem globális katalóguskiszolgálón kell elhelyezkednie, amelynek van közvetlen kapcsolatú objektuma az erdő valamelyik globális katalógusával, lehetőleg ugyanazon az Active Directory helyen. Mivel a globális katalóguskiszolgáló az erdő összes objektumának tartalmazza egy részleges replikáját, ha az infrastruktúrakezelő főkiszolgálót egy globális katalóguskiszolgálóhoz rendeljük hozzá, soha semmit nem fog frissíteni, mivel nem tartalmaz olyan objektumokra mutató referenciákat, amelyek nem találhatók meg rajta. Az infrastruktúrakezelő főkiszolgálói szerepkört az alábbi két esetben azonban hozzárendelheti globális katalóguskiszolgálóhoz:
    • Egytartományos erdő:

      Egy olyan erdőben, amely csak egy Active Directory tartományt tartalmaz, nincsenek fantomok, így az infrastruktúrakezelő főkiszolgálónak nincs semmi tennivalója. Az infrastruktúrakezelő főkiszolgáló a tartomány bármely tartományvezérlőjéhez hozzárendelhető, függetlenül attól, hogy az adott tartományvezérlőn található-e a globális katalógus.
    • Olyan többtartományos erdők, ahol egy tartomány összes tartományvezérlőjén megtalálható a globális katalógus:

      Ha egy többtartományos erdőben található tartomány valamennyi tartományvezérlőjén megtalálható a globális katalógus, nincsenek fantomok, így az infrastruktúrakezelő főkiszolgálónak nincs semmi tennivalója. Ilyenkor az infrastruktúrakezelő főkiszolgáló az illető tartomány bármelyik tartományvezérlőjén elhelyezhető.
  • Az erdő szintjén a séma-főkiszolgáló és a tartománynév-kiosztási főkiszolgáló szerepköröket ugyanahhoz a tartományvezérlőhöz kell hozzárendelni, mivel ezek használatára ritkán kerül sor, és pontos felügyeletet igényelnek. Ezenkívül a tartománynév-kiosztási FSMO főkiszolgálónak egyúttal globális katalóguskiszolgálónak is kell lennie. Egyes, a tartománynév-kiosztási főkiszolgálót használó műveletek, például a másodszintű gyermektartományok létrehozása, csak ebben az esetben hajthatók végre.

    A Windows Server 2003 rendszer erdőműködési szintjének erdőiben nem szükséges a tartománynév-kiosztási főkiszolgálót globális katalógusban elhelyezni.
A legfontosabb, hogy minden FSMO szerepkör elérhető legyen valamelyik kezelőkonzol (például a Dsa.msc vagy a Ntdsutil.exe) segítségével.
Hivatkozások
A Microsoft Tudásbázis kapcsolódó cikke:
281662 Windows 2000 és Windows Server 2003 fürtcsomópontok használata tartományvezérlőként (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Tulajdonságok

Cikkazonosító: 223346 - Utolsó ellenőrzés: 05/22/2007 13:55:00 - Verziószám: 6.2

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • kbinfo kbenv KB223346
Visszajelzés