Momentan sunteți offline, așteptați să vă reconectați la internet

Activ roluri Director FSMO în Windows

Asistența pentru Windows Server 2003 s-a încheiat la 14 iulie 2015

Microsoft a încheiat asistența pentru Windows Server 2003 14 iulie 2015. Această schimbare a afectat actualizările de software și opțiunile de securitate. Aflați ce înseamnă aceasta pentru dvs. și cum puteți rămâne protejat.

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 197132
Înştiinţare
Acest articol se aplică la Windows 2000. Suport pentru Windows 2000 se termina pe 13 iulie 2010. The Windows 2000 sfârşitul-de-suport Solution Center este un punct de plecare pentru planificarea strategia de migrare din Windows 2000. Pentru mai multe informaţii a se vedea Politica de ciclul de viaţă al Microsoft cină.
Rezumat
Active Directory este centrală în care toate obiectele într-o întreprindere şi atributele lor respective sunt stocate. Este ierarhică, multi-maestru activat baza acoperire de date, capabil de a stoca milioane de obiecte. Deoarece este multi-maestru, modificări în baza acoperire de date pot fi prelucrate la orice controler de domeniu dat. (DC) în întreprindere indiferent dacă DC este conectat sau deconectat de la reţea.
Informaţii suplimentare

Model de multi-maestru

O bază acoperire de date activată multi-maestru, cum ar fi Active Directory, oferă flexibilitatea de care să permită schimbări să apară la orice DC în întreprindere, dar, de asemenea, introduce posibilitatea de a conflictelor care pot duce la probleme după ce date este reprodusă la restul de întreprindere. O modalitate de Windows se ocupă cu actualizări în conflict este de a avea un algoritm de rezoluţia conflictului manipulaţi discrepanţe în valori de rezolvarea DC la care s-au scris modificări ultima (care este, "ultimul scriitor victorii"), în marcă de timp ce renunțând la modificările în toate alte DCs. Deşi această metodă de rezoluţie pot fi acceptabile în unele cazuri, există momente când conflictele sunt prea dificil de a rezolva folosind abordarea "ultimul scriitor câştigă". În astfel de cazuri, este mai bine pentru a preveni conflictul, mai degrabă decât să încercaţi să-l rezolve după fapt.

Pentru anumite tipuri de modificări, Windows include metode pentru a preveni conflictuale Active Directory actualizări.

Modelul Single-Master

Pentru a preveni actualizări conflictuale în Windows, Active Directory efectuează actualizări la anumite obiecte într-un mod single-maestru. Într-un model de single-master, DC singur în întreg directorul este permis pentru a procesa actualizări. Acest lucru este similar cu rolul atribuit un controler de domeniu principal (PDC) în versiunile anterioare de Windows (precum Microsoft Windows NT 3.51 şi 4.0), în care este responsabil pentru toate actualizările într-un anumit domeniu de prelucrare PDC.

Active Directory se extinde modelul single-master găsite în versiunile anterioare de Windows pentru a include mai multe roluri, şi capacitatea de a transfera roluri pentru orice controler de domeniu (DC) în întreprindere. Deoarece un rol de Active Directory nu este legat la o singură DC, este menţionată ca un rol operaţiunea flexibile de Master singur (FSMO). În prezent în Windows, există cinci roluri FSMO:

  • Cordonator de replicări de schemă
  • controler principal de stabilire a domeniilor
  • RID maestru
  • Emulatorul PDC
  • Maestru de infrastructură

Cordonator de replicări de schemă rolul FSMO

Schemă maestru Deţinătorul rolului FSMO este responsabil cu performingupdates la schema de Director (care este, schemă de denumire contextul orLDAP://cn=schema, NC = configurare, dc =<domain>). Acest DC este doar onethat poate procesa actualizărilor la schema de Director. Odată ce Schema updateis completa, ea este reprodusă de Cordonator de replicări de schemă pentru toate celelalte DCs în directorul. Există doar un singur Cordonator de replicări de schemă pe Director.</domain>

Domeniu denumire Master rolul FSMO

Domeniu denumire master Deţinătorul rolului FSMO este DC responsabil formaking se schimbă în spaţiul de nume domeniu de nivel 3 de pădure al directorului (care este, Partitions\Configuration numirea contextul orLDAP://CN=Partitions, NC = configurare, DC =<domain>). Acest DC este onlyone care pot adăuga sau elimina un domeniu din directorul. Puteţi, de asemenea, addor elimina cruce referiri la domenii externe directoare.</domain>

SCĂPA rolul FSMO Master

Cordonator de replicări RID FSMO rolul titular este singur DC responsabil forprocessing RID piscină solicitărilor de DCs toate într-un anumit domeniu. Acesta isalso responsabil pentru eliminarea unui obiect din domeniul său şi pune-l inanother domeniu în timpul o mutare obiect.

Când un DC creează un obiect Cordonator de replicări de securitate, cum ar fi un utilizator sau un grup, itattaches un unic de securitate ID (SID) la obiect. Acest SID este format din adomain SID (aceeaşi pentru toate SIDs creat într-un domeniu), şi o ID(RID) relativă, care este unic pentru fiecare SID Cordonator de replicări de securitate creat într-un domeniu.

Fiecare DC Windows într-un domeniu este alocat un bazin de RIDs că acesta este permisă pentru a asocia la directori de securitate pe care le creează. Când un DC alocate RID piscină scade sub un prag, că DC emite o cerere pentru RIDs suplimentare domeniu RID maestru. Coordonatorul RID domeniu răspunde la cererea regăsind RIDs din domeniu nealocate RID piscină şi le atribuie piscina DC solicitant. Există un singur maestru de RID pe domeniu într-un director.

Emulator PDC FSMO rolul

Emulatorul PDC este necesar pentru a sincroniza marcă de timp într-o întreprindere. Windows include W32Time serviciul de marcă de timp (Windows Time), care este necesară de Protocolul de autentificare Kerberos. Toate computerele bazate pe Windows, în cadrul unei întreprinderi utilizează un marcă de timp comune. Scopul serviciului de marcă de timp este pentru a se asigura că serviciul Windows Time foloseste o relaţie ierarhică, care controlează autoritatea şi nu permite bucle să asigure folosinta corespunzătoare comune.

Emulatorul PDC a unui domeniu este de autoritate pentru domeniul. Emulatorul PDC de la rădăcina pădurii devine autoritar pentru întreprindere, şi ar trebui să fie configurat pentru a aduna în marcă de timp la o sursă externă. Toate PDC FSMO rolul titularii urmează ierarhia de domenii în alegerea de partenerul lor în marcă de timp.

Într-un domeniu Windows, Deţinătorul rolului de emulator PDC reţine următoarele funcţii:
  • Parola modificările efectuate de alţi DCs în domeniu sunt reproduse preferential pentru emulatorul PDC.
  • Eşecuri de autentificare care apar la o anumită DC într-un domeniu din cauza o parolă incorectă sunt înaintate emulatorul PDC înainte de un mesaj de eşec rău parola este raportat pentru utilizator.
  • Cont de blocaj este prelucrat emulatorul PDC.
  • Emulatorul PDC îndeplineşte toate de funcţionalitate pe care o PDC bazate pe Microsoft Windows NT Server 4.0 sau mai devreme PDC efectuează pentru clientii Windows NT 4.0 sau mai devreme.
Această parte a rolului de emulator PDC devin inutile la toate posturile de lucru, fermă de servere membre şi controlerii de domeniu care execută Windows NT 4.0 sau mai devreme sunt toate upgrade la Windows 2000. Emulatorul PDC încă îndeplineşte celelalte funcþii descrise într-un mediu Windows 2000.

Următoarele informaţii descriu modificările care apar în timpul procesului de actualizare:
  • Clientii Windows (statii de lucru si fermă de servere membre) şi nivel clientii care au instalat pachetul de client consolidare servicii distribuite nu efectuaţi scrie Director (cum ar fi modificările parola) preferential la DC care a promovat în sine ca PDC; Ei folosesc orice DC pentru domeniu.
  • Odată ce controlere de domeniu backup (BDCs) în domenii de nivel sunt upgrade la Windows 2000, emulatorul PDC primeşte nici cereri de jos-level replica.
  • Clientii Windows (statii de lucru si fermă de servere membre) şi nivel clientii care au instalat pachetul de client consolidare servicii distribuite utilizează Active Directory pentru a localiza reteaua resursele. Nu necesită serviciul de browser-ul Windows NT.

Infrastructurii FSMO rolul

Atunci când un obiect într-un domeniu este referit de un alt obiect în anotherdomain, ea reprezintă referinţa GUID, SID (pentru directori de securitate referencesto) şi DN obiectului fiind referite. Deţinătorul rolului Theinfrastructure FSMO este responsabil cu actualizarea anobject pe SID şi nume de sign-in distins într-o referinţă obiect inter-domenii.

Notă: rolul de maestru de infrastructură (IM) ar trebui să fie deţinute de un controler de domeniu care nu este o server(GC) de catalog global. În cazul în care comandantul infrastructura ruleaza pe un server de catalog global se va opri actualizarea informaţiilor obiect deoarece nu conţine orice referiri la obiecte care nu deţine. Acest lucru este pentru că un server de catalog global deţine o reproducere parțială de fiecare obiect în pădure. Ca rezultat, domenii obiect trimiteri în acest domeniu nu va fi actualizat şi un avertisment în acest sens va fi înregistrat Jurnalul de eveniment ca DC.

Dacă toate controlerele de domeniu într-un domeniu, de asemenea, gazda catalog global, toate controlerele de domeniu au datele actuale şi nu este important ce domeniu controler deţine rolul de maestru de infrastructură.

Când este activată caracteristica opţional Recycle Bin, DC fiecare este responsabil pentru a actualiza referinţele sale inter-domenii obiect când obiectului de referinţă este mutat, redenumit, sau şters. În acest caz, nu sunt nici sarcinile asociate cu rolul infrastructurii FSMO, şi nu este important ce domeniu controler detine rolul de maestru de infrastructură. Pentru informaţii suplimentare, consultaţi 6.1.5.5 infrastructurii FSMO rol la http://MSDN.Microsoft.com/en-us/library/cc223753.aspx

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 197132 - Ultima examinare: 04/23/2014 20:18:00 - Revizie: 1.0

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbinfo kbmt KB197132 KbMtro
Feedback