Al momento sei offline in attesa che la connessione Internet venga ristabilita

Il tuo browser non è supportato

Devi aggiornare il browser per usare il sito.

Esegui l'aggiornamento all'ultima versione di Internet Explorer

Active Directory i ruoli FSMO in Windows

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 197132
Avviso
In questo articolo si applica a Windows 2000. Supporto per Windows 2000 termina il 13 luglio 2010. Il Centro soluzioni End-di-supporto di Windows 2000 è un punto di partenza per la pianificazione della strategia di migrazione da Windows 2000. Per ulteriori informazioni vedere il Criteri di ciclo di vita del supporto Microsoft.
Sommario
Active Directory è l'archivio centrale in cui tutti gli oggetti in un'azienda e i relativi attributi vengono archiviati. Si tratta di un database multimaster gerarchico, in grado di accogliere milioni di oggetti. Poiché è più master, modifiche al database possono essere elaborate in qualsiasi controller di dominio (DC) controller di dominio è connesso o disconnesso dalla rete aziendale.
Informazioni

Modello multimaster

Un database multimaster, come Active Directory, offre la flessibilità di consentire la modifica di qualsiasi controller di dominio dell'organizzazione, ma introduce anche la possibilità di conflitti che possono potenzialmente portare a problemi una volta i dati vengono replicati al resto dell'organizzazione. Windows gestisce gli aggiornamenti in conflitto è possibile avere un algoritmo di risoluzione del conflitto gestisce le discrepanze nei valori risolvendo al controller di dominio in cui le modifiche sono state scritte ultimo (vale a dire "ultimo writer wins"), e ignorando le modifiche in tutti gli altri controller di dominio. Sebbene questo metodo di risoluzione può essere accettabile in alcuni casi, vi sono casi quando i conflitti sono troppo difficili da risolvere utilizzando l'approccio "ultimo writer wins". In questi casi, si consiglia di impedire il conflitto anziché tentare di risolverlo una volta fatto.

Per alcuni tipi di modifiche, Windows incorpora i metodi per evitare conflitti tra gli aggiornamenti di Active Directory.

Modello a Master singolo

Per evitare conflitti di aggiornamenti in Windows, Active Directory aggiorna alcuni oggetti in una modalità a master singolo. In un modello a master singolo, è consentito un solo controller di dominio nell'intera directory di elaborazione degli aggiornamenti. È simile al ruolo assegnato a un controller di dominio primario (PDC) nelle versioni precedenti di Windows (ad esempio Microsoft Windows NT 3.51 e 4.0), in cui il PDC è responsabile dell'elaborazione di tutti gli aggiornamenti in un determinato dominio.

Active Directory estende il modello a master singolo disponibile nelle precedenti versioni di Windows per includere più ruoli e la possibilità di trasferire ruoli a qualsiasi controller di dominio (DC) all'interno dell'organizzazione. Un ruolo di Active Directory non è associato a un singolo controller di dominio, viene definito un ruolo di Master operazione FSMO (Flexible Single). Attualmente in Windows sono disponibili cinque ruoli FSMO:

  • Master schema
  • Master dei nomi di dominio
  • Master RID
  • Emulatore PDC
  • Master infrastrutture

Ruolo FSMO Master schema

Detentore del ruolo FSMO master schema è il controller di dominio responsabile del performingupdates allo schema di directory (ovvero, il orLDAP://cn=schema contesto di denominazione dello schema, cn = configuration, dc =<domain>). Questo controller di dominio è che il solo onethat può elaborare gli aggiornamenti allo schema di directory. Una volta completato il updateis di Schema, a tutti gli altri controller di dominio nella directory viene replicato dal master schema. Non c'è un solo master schema per directory.</domain>

Ruolo FSMO Master dei nomi di dominio

Il dominio dei nomi ruolo FSMO di master è il formaking di controller di dominio responsabile diventa lo spazio dei nomi di dominio di strutture della directory (ovvero, il Partitions\Configuration denominazione contesto orLDAP://CN=Partitions, CN = Configuration, DC =<domain>). Questo controller di dominio è il onlyone che è possibile aggiungere o rimuovere un dominio dalla directory. Inoltre possibile addor rimuovere riferimenti incrociati a domini in directory esterne.</domain>

Ruolo FSMO di Master RID

Detentore del ruolo FSMO master RID è il singolo controller di dominio forprocessing responsabile Pool RID le richieste provenienti da tutti i domain controller all'interno di un determinato dominio. È isalso, responsabile della rimozione di un oggetto dal dominio e inserendolo inanother dominio durante spostamento di un oggetto.

Quando un controller di dominio crea un oggetto principal di sicurezza, ad esempio un utente o gruppo, itattaches un ID di protezione univoco (SID) all'oggetto. Questo SID è costituito da adomain SID (lo stesso per tutti i SID creati in un dominio) e un ID(RID) relativo univoco per ciascun SID di identità di protezione creati in un dominio.

Ad ogni controller di dominio in un dominio di Windows viene allocato un pool di RID che possono essere assegnati alle identità di protezione che vengono create. Quando un controller di dominio allocato pool RID scende sotto una soglia, di controller di dominio invia una richiesta per ottenere ulteriori RID master RID del dominio. Il master RID dominio risponde alla richiesta recuperando dei RID dal pool RID non allocato del dominio e li assegna al pool del controller di dominio richiedente. Non c'è un solo master RID per ciascun dominio in una directory.

Ruolo FSMO emulatore PDC

L'emulatore PDC è necessario per sincronizzare l'ora in un'azienda. Windows include il W32Time () ora servizio ora di Windows è richiesto dal protocollo di autenticazione Kerberos. Tutti i computer basati su Windows all'interno di un'azienda utilizzino un'ora comune. Lo scopo del servizio ora è garantire che il servizio ora di Windows utilizza una relazione gerarchica che controlla l'autorità e non consente cicli in modo da garantire un utilizzo dell'ora comune.

L'emulatore PDC di un dominio è autorevole per il dominio. L'emulatore PDC nella directory principale dell'insieme di strutture diventa quello autorevole per l'organizzazione e deve essere configurato per ottenere l'ora da un'origine esterna. Tutti i titolari di ruolo FSMO PDC rispettano la gerarchia dei domini per la selezione del relativo partner orario.

In un dominio di Windows, il titolare del ruolo di emulatore PDC svolge le seguenti funzioni:
  • Modifiche alle password eseguite da altri controller di dominio nel dominio vengono replicate di preferenza all'emulatore PDC.
  • Errori di autenticazione che si verificano in un determinato controller di dominio per una password errata vengono inoltrati all'emulatore PDC prima che un messaggio di errore password errata viene segnalato all'utente.
  • Il blocco degli account viene elaborato sull'emulatore PDC.
  • L'emulatore PDC svolge tutte le funzionalità che un PDC basato su Microsoft Windows NT 4.0 Server o PDC precedenti esegue per client basati su Windows NT 4.0 o precedenti.
Questa parte del ruolo di emulatore PDC diventa superflua quando tutte le workstation, server membri e controller di dominio che eseguono Windows NT 4.0 o versioni precedenti vengono tutti aggiornati a Windows 2000. L'emulatore PDC svolge comunque le altre funzioni, come descritto in un ambiente Windows 2000.

Le informazioni seguenti vengono descritte le modifiche che si verificano durante il processo di aggiornamento:
  • Client di Windows (workstation e server membri) e i client di livello inferiore che hanno installato il pacchetto client di servizi distribuiti non eseguono scritture di directory (ad esempio la modifica della password) preferibilmente al controller di dominio che si è annunciato come PDC; utilizzano qualsiasi controller di dominio per il dominio.
  • Una volta aggiornato a Windows 2000 il controller di dominio di backup (BDC) in domini di livello inferiore, l'emulatore PDC non riceve alcuna richiesta di replica di livello inferiore.
  • Client di Windows (workstation e server membri) e i client di livello inferiore che hanno installato il pacchetto client di servizi distribuiti di utilizzare Active Directory per individuare le risorse di rete. Non richiedono il servizio Browser di Windows NT.

Ruolo FSMO master infrastrutture

Quando si fa riferimento a un oggetto in un dominio da un altro oggetto in anotherdomain, che rappresenta il GUID, il SID (per identità di protezione referencesto) e il nome distinto dell'oggetto cui fa riferimento. Titolare del ruolo FSMO di Theinfrastructure è il controller di dominio responsabile dell'aggiornamento del anobject SID e il nome distinto in un riferimento all'oggetto tra domini.

Nota: il ruolo di infrastruttura principale (IM) dovrebbe essere assegnato a un controller di dominio che non è dal server di catalogo globale. Se il Master infrastrutture viene eseguito su un server di catalogo globale smetterà di aggiornare le informazioni sull'oggetto perché non contiene riferimenti a oggetti che non contiene. Questo avviene perché un server di catalogo globale contiene una replica parziale di ogni oggetto nell'insieme di strutture. Di conseguenza, l'oggetto domini fa riferimento in tale dominio non verrà aggiornato e verrà registrato un avviso in tal senso nel registro eventi del controller di dominio.

Se tutti i controller di dominio in un dominio contengano anche il catalogo globale, tutti i controller di dominio sono i dati correnti e non è importante quale controller di dominio svolge il ruolo di master infrastrutture.

Quando il Cestino opzionale è attivata, ogni controller di dominio è responsabile di aggiornare i riferimenti agli oggetti tra domini quando l'oggetto di riferimento è spostato, rinominato o eliminato. In questo caso, nessuna attività associate al ruolo FSMO di infrastruttura e non è importante quale controller di dominio proprietario del ruolo di Master infrastrutture. Per ulteriori informazioni, vedere 6.1.5.5 ruolo FSMO di infrastruttura http://msdn.microsoft.com/en-us/library/cc223753.aspx

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 197132 - Ultima revisione: 09/05/2015 07:07:00 - Revisione: 2.0

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows Server 2012 R2 Datacenter
  • Windows Server 2012 R2 Essentials
  • Windows Server 2012 R2 Foundation
  • Windows Server 2012 R2 Standard
  • kbinfo kbmt KB197132 KbMtit
Feedback
//c1.microsoft.com/c.gif?DI=4050&did=1&t=">].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> + (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");