Elastyczny proces przenoszenia i przejmowania operacji pojedynczego wzorca
W tym artykule opisano sposób przenoszenia ról elastycznych operacji pojedynczego wzorca (FSMO) z jednego kontrolera domeny do innego oraz sposób, w jaki można zdecydowanie wyznaczyć tę rolę w przypadku, gdy kontroler domeny, który wcześniej pełnił tę rolę, nie jest już dostępny.
Dotyczy: Windows Server 2012 R2
Oryginalny numer KB: 223787
Przenoszenie roli elastycznej operacji pojedynczego wzorca
Przeniesienie roli FSMO jest sugerowaną formą przenoszenia roli FSMO między kontrolerami domeny i może zostać zainicjowane przez administratora lub przez obniżenie poziomu kontrolera domeny, ale nie jest inicjowane automatycznie przez system operacyjny. Obejmuje to serwer w stanie zamknięcia. Role FSMO nie są automatycznie przenoszone podczas procesu zamykania — należy to uwzględnić podczas zamykania kontrolera domeny, który ma rolę FSMO na potrzeby konserwacji, na przykład.
W przypadku bezproblemowego transferu roli FSMO między dwoma kontrolerami domeny przed przeniesieniem roli do serwera odbierającego rolę FSMO jest wykonywana synchronizacja danych przechowywanych przez właściciela roli FSMO na serwerze odbierającym rolę FSMO, aby upewnić się, że wszelkie zmiany zostały zarejestrowane przed zmianą roli.
Atrybuty operacyjne to atrybuty, które przekładają się na akcję na serwerze. Ten typ atrybutu nie jest zdefiniowany w schemacie, ale jest utrzymywany przez serwer i przechwytywany, gdy klient próbuje go odczytać lub zapisać. Po odczytaniu atrybutu zazwyczaj wynik jest wynikiem obliczanym z serwera. Po zapisaniu atrybutu na kontrolerze domeny następuje wstępnie zdefiniowana akcja.
Następujące atrybuty operacyjne są używane do transferu ról FSMO i znajdują się na rootDSE (lub wpisie specyficznym dla głównej usługi DSA — katalogu głównym drzewa usługi Active Directory dla danego kontrolera domeny, w którym przechowywane są określone informacje o kontrolerze domeny). Podczas zapisywania w odpowiednim atrybucie operacyjnym na kontrolerze domeny w celu odebrania roli FSMO stary kontroler domeny jest obniżany, a nowy kontroler domeny jest promowany automatycznie. Nie jest wymagana ręczna interwencja. Atrybuty operacyjne reprezentujące role FSMO to:
- becomeRidMaster
- becomeSchemaMaster
- becomeDomainMaster
- becomePDC
- becomeInfrastructureMaster
Jeśli administrator określi serwer, który ma odbierać rolę FSMO przy użyciu narzędzia takiego jak Ntdsutil, wymiana roli FSMO jest definiowana między bieżącym właścicielem a kontrolerem domeny określonym przez administratora.
Po degradacji kontrolera domeny jest zapisywany atrybut operacyjny "GiveAwayAllFsmoRoles", który wyzwala kontroler domeny w celu zlokalizowania innych kontrolerów domeny w celu odciążenia wszelkich ról, które obecnie jest właścicielem. System Windows 2000 określa, które role kontrolera domeny, który jest obecnie zdegradowany, jest właścicielem i lokalizuje odpowiedni kontroler domeny, wykonując następujące reguły:
- Znajdź serwer w tej samej lokacji.
- Znajdź serwer, na którym istnieje łączność RPC.
- Użyj serwera za pośrednictwem transportu asynchronicznego (takiego jak SMTP).
We wszystkich transferach, jeśli rola jest rolą specyficzną dla domeny, rolę można przenieść tylko do innego kontrolera domeny w tej samej domenie. W przeciwnym razie dowolny kontroler domeny w przedsiębiorstwie jest kandydatem.
Przejmowanie roli elastycznej operacji pojedynczego wzorca
Administratorzy powinni zachować szczególną ostrożność podczas przejmowania ról FSMO. Ta operacja w większości przypadków powinna być wykonywana tylko wtedy, gdy pierwotny właściciel roli FSMO nie zostanie przywrócony do środowiska.
Gdy administrator przejmuje rolę FSMO z istniejącego komputera, atrybut "fsmoRoleOwner" jest modyfikowany na obiekcie, który reprezentuje katalog główny danych bezpośrednio pomijając synchronizację danych i bezproblemowy transfer roli. Atrybut "fsmoRoleOwner" każdego z następujących obiektów jest zapisywany z nazwą wyróżniającą obiektu NTDS Settings (dane w usłudze Active Directory definiujące komputer jako kontroler domeny) kontrolera domeny, który przejmuje na własność tę rolę. Gdy replikacja tej zmiany zacznie się rozprzestrzeniać, inne kontrolery domeny poznają zmianę roli FSMO.
Podstawowy kontroler domeny (PDC) FSMO: LDAP://DC=MICROSOFT,DC=COM RID Master FSMO: LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM Schema Master FSMO: LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com Infrastructure Master FSMO: LDAP://CN=Infrastructure,DC=Microsoft,DC=Com Domain Naming Master FSMO: LDAP://CN=Partitions,CN=Configuration,DC=Microsoft, DC=Com Na przykład jeśli serwer Server1 jest kontrolerem PDC w domenie Microsoft.com i jest wycofywany, a administrator nie może prawidłowo obniżyć poziomu komputera, serwer Server2 musi mieć przypisaną rolę FSMO kontrolera PDC. Po zajęciu roli wartość CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com znajduje się w następującym obiekcie: LDAP://DC=MICROSOFT,DC=COM
Informacje
Aby uzyskać więcej informacji na temat ról FSMO w ogóle, zobacz następujący artykuł w bazie wiedzy Microsoft Knowledge Base:
197132 role FSMO usługi Active Directory w systemie Windows 2000
Aby uzyskać więcej informacji na temat prawidłowego rozmieszczenia ról FSMO, zobacz następujący artykuł w bazie wiedzy Microsoft Knowledge Base:
223346 FSMO Placement and Optimization on Windows 2000 Domains (Umieszczanie i optymalizacja usługi FSMO w domenach systemu Windows 2000)
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla