FSMO penempatan dan optimalisasi pada pengendali domain direktori aktif

Dukungan untuk Windows Server 2003 berakhir pada 14 Juli 2015

Microsoft mengakhiri dukungan untuk Windows Server 2003 pada 14 Juli 2015. Perubahan ini telah memengaruhi pemutakhiran perangkat lunak dan opsi keamanan Anda. Pelajari apa artinya ini bagi Anda dan cara untuk tetap terlindungi.

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 223346
Ringkasan
Artikel ini menjelaskan penempatan peran Active Directory fleksibel Master tunggal (FSMO) di domain dan hutan untuk operasi yang terbaik yang dijalankan di pengontrol domain tunggal.
Informasi lebih lanjut
Domain dan operasi seluruh perusahaan yang tidak cocok untuk multi master pembaruan tertentu harus dijalankan di pengontrol domain tunggal di domain atau di hutan. Tujuan memiliki pemilik master tunggal adalah untuk menetapkan target terkenal untuk operasi kritis dan mencegah pengenalan konflik atau latensi yang dapat dibuat oleh multi master pemutakhiran. Memiliki berarti master operasi tunggal yang pemilik peran FSMO yang relevan harus online, dapat ditemukan, dan tersedia di jaringan dengan komputer yang melakukan operasi bergantung pada FSMO.

Ketika Wizard penginstalan direktori aktif (Dcpromo.exe) membuat domain pertama di hutan baru, Wisaya menambahkan peran FSMO. Hutan dengan satu domain memiliki lima peran. Wizard penginstalan direktori aktif menambahkan tiga peran seluruh domain di pengontrol domain pertama di setiap domainnya tambahan di hutan. Selain itu, peran master infrastruktur ada untuk setiap aplikasi partisi. Ini termasuk default domain dan hutan-wide DNS aplikasi partisi yang dibuat di pengontrol domain Windows Server 2003-dan-selanjutnya. Master operasional dan jangkauan mereka ditunjukkan dalam Daftar Tabel berikut.
Peran FSMOLingkupPersyaratan fungsi dan ketersediaan
Skema MasterEnterprise
  • Digunakan untuk memperkenalkan pemutakhiran skema programatik dan manual, dan ini termasuk pemutakhiran tersebut yang ditambahkan oleh /FORESTPREP Windows ADPREP, Microsoft Exchange dan aplikasi lain yang menggunakan Layanan Domain direktori aktif (AD DS).
  • Harus online saat pemutakhiran skema dilakukan.
Master penamaan domainEnterprise
  • Digunakan untuk menambah dan menghapus domain dan aplikasi partisi ke dan dari forest.
  • Harus online saat domain dan aplikasi partisi dalam hutan yang ditambahkan atau dihapus.
pengendali domain utamaDomain
  • Menerima pembaruan sandi apabila sandi telah diubah untuk komputer dan akun pengguna yang berada di pengontrol domain replika.
  • Berkonsultasi dengan pengontrol domain replika bahwa permintaan otentikasi layanan yang cocok sandi.
  • Default pengendali domain target pembaruan Kebijakan Grup.
  • pengendali domain target untuk legacy aplikasi yang melakukan operasi ditulisi dan beberapa alat admin.
  • Harus online dan dapat diakses 24 jam sehari, 7 hari seminggu.
MENYINGKIRKANDomain
  • Mengalokasikan aktif dan siaga RID kumpulan untuk replika pengendali domain di domain yang sama.
  • Harus online untuk pengontrol domain baru promosi untuk mendapatkan pool RID lokal yang diperlukan untuk iklan atau apabila ada pengendali domain harus memperbarui saat ini atau siaga RID pool alokasi.
master infrastrukturDomain

Aplikasi partisi
  • Pembaruan referensi lintas domain dan hantu dari katalog global. Untuk informasi selengkapnya, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
    248047 Hantu, batu nisan dan master infrastruktur
  • master infrastruktur terpisah dibuat untuk setiap partisi aplikasi termasuk default seluruh domain dan hutan seluruh aplikasi partisi yang dibuat oleh Windows Server 2003 dan kemudian pengontrol domain.

    Perintah Windows Server 2008 R2 ADPREP /RODCPREP target peran master infrastruktur untuk aplikasi DNS default di domain akar forest. Lintasan DN pemegang peran ini adalah CN = infrastruktur, DC = DomainDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain=""> dan CN = infrastruktur, DC = ForestDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain="">.</top> </forest> </top> </forest>

FSMO ketersediaan dan penempatan

Wizard penginstalan direktori aktif melakukan penempatan awal peran di pengontrol domain. Penempatan ini sering benar untuk direktori yang memiliki hanya beberapa pengontrol domain. Dalam direktori yang memiliki banyak pengendali domain, penempatan asali mungkin tidak cocok terbaik untuk jaringan Anda.

Pertimbangkan berikut dalam kriteria pilihan Anda:
  • Lebih mudah untuk melacak peran FSMO jika Anda host mereka lebih sedikit komputer.
  • Tempat peran pada pengendali domain yang dapat diakses oleh komputer yang memerlukan akses ke peran tertentu, terutama pada jaringan yang tidak sepenuhnya diarahkan. Misalnya, untuk mendapatkan saat ini atau siaga RID pool, atau melakukan otentikasi kirim langsung, Semua DC memerlukan akses jaringan untuk pemegang peran RID dan PDC di domain mereka masing-masing.
  • Jika peran telah dipindahkan ke pengendali domain yang berbeda, dan pemegang peran saat ini online dan tersedia, Anda harus mentransfer (tidak merebut) peran ke pengendali domain yang baru. Peran FSMO hanya dapat dijalankan jika pemegang peran saat ini tidak tersedia. Untuk informasi lebih lanjut, kunjungi website Microsoft berikut:
  • Peran FSMO yang ditetapkan ke pengendali domain yang sedang offline atau dalam kondisi galat hanya perlu dipindahkan atau merebut jika tergantung pada peran pengoperasian yang sedang dijalankan. Jika pemegang peran dapat membuat operasional sebelum peran diperlukan, Anda dapat menangguhkan merebut peran. Jika peran ketersediaan penting, transfer atau menjalankan peran yang diperlukan. Peran PDC di setiap domainnya harus online setiap saat.
  • Pilih mitra replikasi langsung intrasite pemegang peran ada bertindak sebagai pemegang peran siaga. Jika pemilik utama pergi offline atau gagal, transfer atau menjalankan peran ditunjuk siaga FSMO pengendali domain yang diperlukan.

Rekomendasi umum untuk FSMO penempatan

  • Tempatkan skema master PDC domain akar forest.
  • Tempat master penamaan domain di akar lokasi PDC.

    Penambahan atau penghapusan harus operasi dikontrol dengan ketat. Tempatkan peran ini di akar lokasi PDC. Operasi tertentu yang menggunakan master penamaan domain, seperti membuat atau menghapus domain dan aplikasi partisi, gagal jika master penamaan domain tidak tersedia. Pada pengendali domain yang menjalankan Microsoft Windows 2000, master penamaan domain juga akan hosting di server katalog global. Pada pengendali domain yang menjalankan Windows Server 2003 atau versi yang lebih baru, master penamaan domain tidak harus server katalog global.
  • Tempat PDC pada peranti penangkap keras yang terbaik di Trusted sites hub yang berisi replika pengendali domain di situs direktori aktif yang sama dan domain.

    Di lingkungan yang besar atau sibuk, PDC sering memiliki utilisasi CPU yang tinggi karena menangani pass-melalui otentikasi dan sandi pemutakhiran. Jika utilisasi CPU yang tinggi menjadi masalah, mengidentifikasi sumber, dan ini termasuk aplikasi atau komputer yang dapat melakukan operasi terlalu banyak (secara transitif ke) penargetan PDC. Teknik untuk mengurangi CPU meliputi berikut ini:
    • Menambahkan CPU lain atau lebih cepat
    • Menambahkan tambahan replika
    • Menambah kehabisan memori tambahan cache objek direktori aktif
    • Menghapus Katalog global untuk menghindari katalog pencarian global
    • Mengurangi jumlah mitra replikasi masuk dan keluar
    • Meningkatkan jadwal replikasi
    • Mengurangi visibilitas otentikasi menggunakan LDAPSRVWEIGHT dan LDAPPRIORITY, dan menggunakan fitur Randomize1CList yang dijelaskan di 231305.
    Semua pengontrol domain di domain tertentu, dan komputer yang menjalankan alat admin yang menargetkan PDC, dan aplikasi harus memiliki konektivitas jaringan ke domain PDC.
  • Tempat RID master pada domain PDC di domain yang sama.

    Master RID atashulu adalah cahaya, terutama di domain dewasa yang telah dibuat sebagian besar pengguna, komputer, dan grup. Domain PDC biasanya menerima perhatian sebagian besar dari administrator. Oleh karena itu, bersama-sama Telisik peran ini pada PDC membantu memastikan keandalan ketersediaan. Pastikan bahwa ada pengontrol domain dan pengontrol domain baru promosi, khususnya promosi pada situs jarak jauh atau pementasan, memiliki konektivitas jaringan untuk mendapatkan aktif dan siaga RID kumpulan dari RID master.
  • Panduan warisan menunjukkan menempatkan master infrastruktur di server katalog global bebas. Ada dua aturan untuk mempertimbangkan:
    • Hutan satu domain:

      Dalam hutan yang berisi satu domain direktori aktif, ada hantu tidak ada. Oleh karena itu, master infrastruktur telah tidak bekerja untuk melakukannya. master infrastruktur akan ditempatkan di sembarang pengendali domain di domain, tanpa memperhatikan apakah pengendali domain yang menjadi tuan rumah Katalog global atau tidak.
    • Multidomain hutan:

      Jika setiap pengendali domain di domain yang merupakan bagian dari hutan multidomain juga host Katalog global, tidak ada hantu atau bekerja untuk master infrastruktur untuk melakukannya. master infrastruktur dapat menempatkan pada semua pengontrol domain di domain tersebut. Pada praktis persyaratan, sebagian besar administrator host Katalog global di setiap pengendali domain di hutan.
    • Jika setiap pengendali domain di domain tertentu yang terletak di hutan multidomain tidak host Katalog global, master infrastruktur harus ditempatkan di pengontrol domain yang tidak menjadi tuan rumah Katalog global.
Referensi
Untuk informasi selengkapnya, lihat Cara menggunakan node cluster Windows Server sebagai pengontrol domain.

Artikel tentang peran Master pengoperasian di Microsoft TechNet:


248047 Hantu, batu nisan dan master infrastruktur
949257 Pesan galat ketika Anda menjalankan perintah "Adprep /rodcprep" di Windows Server 2008: "Adprep tidak bisa menghubungi replika untuk partisi DC = DomainDnsZones, DC = Contoso, DC = com"

Replikasi NTDS peristiwa 1586 disebabkan karena peran PDC FSMO untuk domain tertentu telah dijalankan atau dipindahkan ke pengendali domain baru yang tidak langsung replikasi mitra pemegang peran sebelumnya.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 223346 - Tinjauan Terakhir: 08/16/2015 23:53:00 - Revisi: 5.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Preview, Windows Server 2012 R2 Standard

  • kbenv kbinfo kbmt KB223346 KbMtid
Tanggapan