Şu anda çevrimdışısınız; İnternet'in yeniden bağlanması bekleniyor

Windows Active Directory FSMO rolleri

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 197132
Duyuru
Bu makalede, Windows 2000 için geçerlidir. Windows 2000 desteği 13 Temmuz 2010 tarihinde sona erer. , Windows 2000 Destek son Çözüm Merkezi Windows 2000'den yükseltme stratejinizi planlama için bir başlangıç noktasıdır. Daha fazla bilgi için bkz. Microsoft Destek Ömrü İlkesi.
Özet
Active Directory kuruluş içindeki tüm nesnelerin merkezi deposudur ve bunların ilgili özniteliklerinin saklandığı. Hiyerarşik, çok ana kopya etkin veritabanı milyonlarca nesne depolayabilen yeteneğine sahip değil. Birden çok yönetici olduğu için değişiklikleri veritabanına herhangi belirli bir etki alanı denetleyicisinin (DC) DC veya bağlı ağ bağlantısı Kurumsal işlenebilir.
Daha fazla bilgi

Çok ana kopya modeli

Active Directory gibi çok asıllı bir etkinleştirilmiş veritabanı kuruluştaki herhangi bir DC'de değişiklik yapılmasına olanak tanıma esnekliği sağlar, ancak Ayrıca, kuruluşun kalan kısmındaki için verileri çoğaltılır sonra olası sorunlara yol açabilir çatışması ihtimali tanıtır. Windows in çakışan güncelleştirmeler konusundaki bir yoludur bir çakışma çözümleme algoritmasının değerlerdeki uyuşmazlıkları değişiklikler yazıldığı için DC'yi ele alarak diğer DC'lere değişiklikleri atma sırasında son (yani, "son yazan kazanır"). Bu çözüm yöntemi bazı durumlarda kabul edilebilir olmasına karşın, ne zaman çakışmalar "son yazan kazanır" yaklaşımıyla çözümlenmesinin çok zor olduğu durumlar vardır. Bu gibi durumlarda, çakışma oluşmasını önlemek için yerine oluştuktan sonra çözümlemeye çalışmak için en iyisidir.

Belirli değişiklik türleri, Windows çakışan Active Directory güncelleştirmelerinin oluşmasını önlemek için yöntemler içerir.

Tek ana kopya modeli

Çakışan güncelleştirmeler Windows önlemek için Active Directory belirli nesnelere güncelleştirmeleri tek Ana Kopyalı biçimde gerçekleştirir. Tek ana kopya modelinde, tüm dizini yalnızca tek bir DC'nin güncelleştirmeleri işlemesine izin. Bu önceki sürümlerinde Windows PDC belirli bir etki alanındaki tüm güncelleştirmeleri işlemek için sorumlu olduğu (örneğin, Microsoft Windows NT 3.51 ve 4.0) birincil etki alanı denetleyicisi (PDC) verilen role benzer.

Active Directory birden çok rolü ve rolleri kuruluştaki herhangi bir etki alanı denetleyicisine (DC) aktarma becerisini içerecek şekilde Windows'un önceki sürümlerinde bulunan tek ana kopya modelini genişletir. Active Directory rolü tek bir DC'ye bağlı olmadığından, esnek tek yönetici işlem (FSMO) rolü olarak başvuruda bulunulur. Şu anda Windows'ta beş FSMO rolü vardır:

 • Şema Yöneticisi
 • Etki alanı adlandırma yöneticisi
 • RID Yöneticisi
 • PDC öykünücüsü
 • Altyapı yöneticisi

Şema Yöneticisi FSMO rolü

Şema Yöneticisi FSMO rolü sahibi dizin şemasına performingupdates için sorumlu DC'dir (diğer bir deyişle, şema adlandırma bağlamı orLDAP://cn=schema, cn = configuration, dc =<domain>). Bu etki alanı Denetleyicisinin dizin şema güncelleştirmeleri yalnızca onethat işleyebilir olur. Şema Application.Unlock'u tamamladıktan sonra bunu şema yöneticisinden dizindeki tüm diğer DC'lere çoğaltılır. Her dizin için tek bir şema yöneticisi vardır.</domain>

Etki alanı adlandırma Yöneticisi FSMO rolü

Etki alanı adlandırma Yöneticisi FSMO rolü sahibi dizinin orman genelindeki etki alanı ad alanı için DC sorumlu formaking değişiklikler olur (diğer bir deyişle, içerik orLDAP://CN=Partitions, CN = adlandırma = yapılandırma, DC =<domain>=). Ekleyebilir veya bir etki alanının bulunduğu dizinden kaldırma geliştirmenin DC'dir. Bunun için de addor Dış dizinlerdeki etki alanlarına çapraz başvuruları kaldırın.</domain>

RID Yöneticisi FSMO rolü

RID Yöneticisi FSMO rolü sahibi, belirli bir etki alanının tüm DC'lerden gelen tek DC sorumlu forprocessing RID havuzu isteği sayısıdır. Bu nesneyi etki alanından kaldırmak ve bir nesnenin taşınması sırasında inanother etki alanına geçirmek için sorumlu isalso.

Ne zaman bir DC bir kullanıcı veya grup, itattaches nesnesi için bir benzersiz güvenlik kimliği (SID) gibi bir güvenlik sorumlusu nesnesi oluşturur. Bu SID adomain SID (aynı etki alanında oluşturulan tüm SID'ler için) oluşur ve bir etki alanındaki her güvenlik sorumlusu SID'i için benzersiz olan bir göreli ID(RID) oluşturuldu.

Bir etki alanındaki her Windows DC havuzu ayrılır güvenlik sorumlularına atanmasına izin alarak onu oluşturur. Bir DC'nin ayrılmış RID havuzu DC için ek RID bir istek etki alanının RID yöneticisinin verdiği bir eşiğin altına düşer. Etki alanında RID Yöneticisi, RID etki alanının ayrılmamış RID havuzundan alarak isteğine yanıt verir ve onları istekte bulunan DC'nin havuzuna atar. Her etki alanı bir dizinde bir RID yöneticisi vardır.

PDC öykünücüsü FSMO rolü

PDC öykünücüsü, bir kuruluşta zamanı eşitlemek gereklidir. Windows'ta W32Time Kerberos kimlik doğrulama protokolünün gerektirdiği saat hizmeti (Windows Saati). Bir kuruluş içinde tüm Windows tabanlı bilgisayarların ortak saat kullanmalarını. Saat hizmetinin amacı, Windows Saati hizmeti uygun ortak saat kullanımı sağlamak amacıyla döngülere izin vermez ve yetkiyi denetleyen hiyerarşik bir ilişki kullanır emin olmaktır.

Bir etki alanının PDC öykünücüsü etki alanı için yetkilidir. Ormanın kökündeki PDC öykünücüsü kuruluş için yetkili olur ve saati bir dış kaynaktan alacak biçimde yapılandırılmış olması gerekir. Tüm PDC FSMO rol sahipleri gelen saat ortakları seçimine etki alanı hiyerarşisini izler.

Bir Windows etki alanında, PDC öykünücüsü rolü sahibi aşağıdaki işlevleri korur:
 • Etki alanındaki diğer DC'lerin gerçekleştirdiği parola değişiklikleri, tercihen PDC öykünücüsüne çoğaltılır.
 • Oluşan bir etki alanındaki belirli bir DC'de hatalı parola başarısız kimlik doğrulama, kullanıcı yanlış parola hatası iletisi bildirilmeden önce PDC öykünücüsüne iletilir.
 • Hesap kilitleme PDC öykünücüsünde işlenir.
 • PDC öykünücüsü tüm istemcilerde Windows NT 4.0 veya daha önceki bir Microsoft Windows NT 4.0 Server tabanlı PDC'nin veya daha eski bir PDC'nin gerçekleştirdiği işlevleri gerçekleştirir.
Tüm iş istasyonları, üye sunucular ve önceki bir sürümünü veya Windows NT 4.0 çalıştıran etki alanı denetleyicileri Windows 2000'e yükseltildiğinde PDC öykünücüsü rolünün bu bölümü gereksiz hale gelir. PDC öykünücüsü, hala Windows 2000 ortamında açıklandığı gibi diğer işlevler gerçekleştirir.

Aşağıdaki bilgi yükseltme işlemi sırasında oluşan değişiklikleri açıklar:
 • Windows istemcileri (iş istasyonları ve üye sunucular) ve aşağı düzey istemciler, Dağıtılmış hizmetler istemci paketi yüklü olan değil gerçekleştirmek dizine yazma işlemleri (parola değişiklikleri gibi) tercihen kendisi, PDC olarak; reklamı DC'de etki alanı için herhangi bir DC kullanırlar.
 • Yedek etki alanı denetleyicileri (BDC) alt düzey etki alanlarındaki Windows 2000'e yükseltildikten sonra PDC öykünücüsü aşağı düzey çoğaltma isteği yok alır.
 • Windows istemcileri (iş istasyonları ve üye sunucular) ve aşağı düzey istemciler, Dağıtılmış hizmetler istemci paketi yüklü olan Active Directory ağ kaynaklarını bulmak için kullanın. Windows NT Browser hizmetini gerektirmez.

Altyapı FSMO rolü

Bir etki alanındaki bir nesneye anotherdomain içinde başka bir nesne tarafından başvurulduğunda, başvuru GUID'i, SID'i (güvenlik sorumlularına başvurular) ve başvurulan nesnenin etki alanı adı tarafından temsil eder. Theinfrastructure FSMO rolü sahibi nesneye ait SID ve etki alanları arası nesne başvurusu ayırt edici adını güncelleştirmekten sorumlu DC'dir.

Not: altyapı yöneticisi (IM) rolü, genel katalog sunucusu (GC) olmayan bir etki alanı denetleyicisi tarafından tutulan. Altyapı yöneticisi bir genel katalog sunucusunda çalışıyorsa, kendi tutmadığı nesnelere başvuru içermediğinden nesne bilgilerini güncelleştirmeyi durdurur. Genel katalog sunucusunun ormandaki her nesnenin kısmi kopyasını tutan olmasıdır. Sonuç olarak, etki alanları arası bir uyarı belirten ilgili DC'nin olay günlüğüne kaydedilir ve etki alanı güncelleştirilmeyecek başvurur.

Bir etki alanındaki tüm etki alanı denetleyicileri aynı zamanda genel katalog ev sahipliği yapıyorsanız, tüm etki alanı denetleyicilerinin tümü geçerli verilere sahip ve hangi etki alanı denetleyicisinin altyapı yöneticisi rolünü üstlenen önemli değildir.

Geri Dönüşüm Kutusu isteğe bağlı özelliği etkinleştirildiğinde, her DC başvurulan nesne taşınmış, yeniden adlandırılmış veya silinmiş, kendi etki alanları arası nesne başvuruları güncelleştirmek için sorumludur. Bu durumda, altyapı FSMO rolü ile ilişkili bir görev yok ve hangi etki alanı denetleyicisinin altyapı yöneticisi rolüne sahip olan önemli değildir. Daha fazla bilgi için bkz: 6.1.5.5 adresindeki altyapı FSMO rolü http://msdn.microsoft.com/en-us/library/cc223753.aspx

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 197132 - Son İnceleme: 04/23/2014 20:43:00 - Düzeltme: 1.0

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86), Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

 • kbinfo kbmt KB197132 KbMttr
Geri bildirim