Proces przesyłania i przejmowania zmiennych prostych operacji głównych (FSMO)

Streszczenie

W tym artykule opisano, jak są przesyłane role FSMO między kontrolerami domeny i jak wymusić przypisanie roli w wypadku niedostępności kontrolera domeny, który wcześniej obsługiwał tę rolę.


Aby uzyskać więcej informacji na temat ról FSMO, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
197132 Windows 2000 Active Directory FSMO Roles
Aby uzyskać dodatkowe informacje na temat prawidłowego rozmieszczenia ról FSMO, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base:
223346 Umieszczenie FSMO i optymalizacja kontrolerów domeny Active Directory

Więcej informacji

Przesyłanie roli FSMO

Przesłanie roli FSMO to zalecana forma przeniesienia roli FSMO między kontrolerami domeny. Przesyłanie może zostać zainicjowane przez administratora lub przez obniżenie kontrolera domeny, jednak nie jest inicjowane automatycznie przez system operacyjny. Dotyczy to również wyłączonego serwera. Role FSMO nie są automatycznie przenoszone podczas zamykania systemu. Należy o tym pamiętać na przykład podczas zamykania systemu kontrolera domeny z rolą FSMO w celu wykonania czynności konserwacyjnych.

W przypadku łagodnego przesyłania roli FSMO między dwoma kontrolerami domeny przed przesłaniem roli jest przeprowadzana synchronizacja danych między właścicielem roli FSMO a serwerem otrzymującym rolę FSMO w celu zapewnienia, że zmiany zostały zapisane przed zmianą roli.

Atrybuty opcjonalne to atrybuty przekładające się na działanie na serwerze. Atrybut tego rodzaju nie jest definiowany przez schemat, ale jest zarządzany przez serwer i przechwytywany w momencie, gdy klient próbuje go odczytać lub zapisać na nim dane. W przypadku odczytywania atrybutu wynik jest wynikiem obliczonym na serwerze. W przypadku zapisywania atrybutu na kontrolerze domeny zachodzi wstępnie zdefiniowane działanie.

Do przesyłania ról FSMO są używane opisane dalej atrybuty operacyjne. Znajdują się one w obiekcie RootDSE (czyli w głównym wpisie specyficznym dla agenta systemowego obiektowej bazy danych — katalogu głównym drzewa usługi Active Directory danego kontrolera domeny, w którym są zapisane określone informacje o kontrolerze domeny). Podczas operacji zapisu do odpowiedniego atrybutu operacyjnego na kontrolerze domeny w celu otrzymania roli FSMO poprzedni kontroler domeny jest automatycznie obniżany, a nowy podwyższany. Nie jest wymagana ręczna interwencja. Do atrybutów operacyjnych reprezentujących role FSMO należą:

becomeRidMaster
becomeSchemaMaster
becomeDomainMaster
becomePDC
becomeInfrastructureMaster
Jeśli administrator określi serwer celem otrzymania roli FSMO za pomocą takiego narzędzia jak Ntdsutil, wymiana roli FSMO jest definiowana między obecnym właścicielem a kontrolerem domeny określonym przez administratora.

Po obniżeniu kontrolera domeny jest zapisywany atrybut operacyjny „GiveAwayAllFsmoRoles”, który wyzwala na tym kontrolerze lokalizowanie innych kontrolerów domeny w celu odciążenia wszelkich jego ról. System Windows 2000 określa, które role ma obniżany kontroler domeny oraz lokalizuje odpowiedni kontroler domeny za pomocą następujących zasad:
  1. Zlokalizowanie serwera w tej samej lokacji.
  2. Zlokalizowanie serwera, z którym jest nawiązana łączność RPC.
  3. Użycie serwera za pomocą transportu asynchronicznego (takiego jak SMTP).
We wszystkich powyższych przypadkach, jeśli rola jest specyficzna dla domeny, może zostać przeniesiona tylko do innego kontrolera domeny w tej samej domenie. W przeciwnym razie można wybrać dowolny kontroler domeny przedsiębiorstwa.

Przejmowanie roli FSMO

Jeśli chodzi o przejmowanie ról FSMO, administratorzy powinni zachować szczególną uwagę. Ta operacja w większości przypadków powinna być przeprowadzana tylko wtedy, gdy oryginalny właściciel roli FSMO nie zostanie przywrócony do środowiska.

Gdy administrator przejmie rolę FSMO z istniejącego komputera, atrybut „fsmoRoleOwner" jest modyfikowany na obiekcie reprezentującym katalog główny danych, z pominięciem etapów synchronizacji danych i łagodnego przesyłania roli. Atrybut „fsmoRoleOwner" każdego z następujących obiektów jest zapisywany z nazwą wyróżniającą (DN) obiektu ustawień NTDS (danych usługi Active Directory definiujących komputer jako kontroler domeny) kontrolera domeny przejmującego rolę. Gdy replikacja zaczyna się rozprzestrzeniać, inne kontrolery domeny otrzymują informacje o zmianie roli FSMO.

Rola FSMO podstawowego kontrolera domeny:
LDAP://DC=MICROSOFT,DC=COM
Rola FSMO wzorca RID:
LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM
Rola FSMO wzorca schematu:
LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com
Rola FSMO wzorca infrastruktury:
LDAP://CN=Infrastructure,DC=Microsoft,DC=Com
Rola wzorca nazw domen
LDAP://CN=Partitions,CN=Configuration,DC=Microsoft,DC=Com
Na przykład, jeśli serwer Serwer1 jest podstawowym kontrolerem domeny w domenie Microsoft.com i został wycofany, a administrator nie może we właściwy sposób obniżyć komputera, do serwera Serwer2 należy przypisać rolę FSMO podstawowego kontrolera domeny. Po przejęciu roli wartość
CN=NTDS Settings,CN=SERWER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com
jest obecna w następującym obiekcie:
LDAP://DC=MICROSOFT,DC=COM
Właściwości

Identyfikator artykułu: 223787 — ostatni przegląd: 13.06.2007 — zmiana: 1

Opinia