Active Directory etki alanı denetleyicilerinde FSMO Yerleşimi ve

Windows Server 2003 desteği 14 Temmuz 2015'te sona erdi

Microsoft, Windows Server 2003 desteğini 14 Temmuz 2015'te sona erdirdi. Bu değişiklik yazılım güncelleştirmelerinizi ve güvenlik seçeneklerinizi etkiledi. Bunun sizin için ne anlama geldiğini ve korunmaya nasıl devam edebileceğinizi öğrenin.

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 223346
Özet
Bu makalede etki alanındaki Active Directory esnek tek yönetici (FSMO) rollerinin yerleşimi ve en iyi işlemleri için orman tek bir etki alanı denetleyicisi üzerinde gerçekleştirilen.
Daha fazla bilgi
Belirli etki alanı ve kuruluş genelinde işlemler, birden çok yöneticili güncelleştirmeler için uygundur değil etki alanındaki veya ormandaki tek etki alanı denetleyicisinde gerçekleştirilmelidir. Kritik işlemleri için iyi bilinen bir hedefi tanımlamak ve ilgili çakışmalar veya birden çok yöneticili güncelleştirmeler tarafından oluşturulabilir gecikme giriş önlemek için tek yöneticili sahibi olan amacı olur. İlgili FSMO rol sahibi çevrimiçi bulunabilir ve FSMO'ya bağımlı işlemlerini gerçekleştirmek için sahip bilgisayarlar tarafından ağ üzerindeki kullanılabilir olması gereken bir tek işlem yöneticisi alarak.

Sihirbaz, Active Directory Yükleme Sihirbazı (Dcpromo.exe) yeni bir ormanda ilk etki alanı oluşturduğunda, beş FSMO rolü ekler. Bir etki alanı içeren bir ormanda beş rol de vardır. Active Directory Yükleme Sihirbazı'nı her ek etki alanında ormandaki ilk etki alanı denetleyicisindeki etki alanı genelinde üç rol ekler. Ayrıca, altyapı yöneticisi rollerini için her uygulama bölümü var. Bu, varsayılan etki alanı ve etki alanı denetleyicilerinde Windows Server 2003 ve sonrası oluşturulan orman genelinde DNS uygulama bölümleri içerir. İşlem yöneticileri ve bunların kapsamını aşağıdaki tabloda gösterilmiştir.
FSMO rolüKapsamİşlev ve kullanılabilirlik gereksinimleri
Şema YöneticisiKurumsal
 • Bu ADPREP/forestprep Windows, Microsoft Exchange ve Active Directory etki alanı Hizmetleri (AD DS) kullanan başka uygulamalar tarafından eklenen güncelleştirmeleri içerir ve el ile ve programlı şema güncelleştirmeleri tanıtmak için kullanılır.
 • Şema güncelleştirmeleri ne zaman gerçekleştirileceğini çevrimiçi olması gerekir.
Etki alanı adlandırma yöneticisiKurumsal
 • Eklemek ve etki alanı ve orman gelen ve uygulama bölümlerini kaldırmak için kullanılır.
 • Etki alanları ve uygulama bölümleri ormanda eklendiğinde veya kaldırıldığında, çevrimiçi olması gerekir.
Birincil etki alanı denetleyicisiEtki alanı
 • Bilgisayar ve çoğaltma etki alanı denetleyicilerinde bulunan kullanıcı hesapları için parola değiştirildiğinde parola güncelleştirmeleri alır.
 • Kopya etki alanı denetleyicileri tarafından parolaları eşleşmemiş o hizmeti kimlik doğrulama isteklerini consulted.
 • Hedef etki alanı denetleyicisi Grup İlkesi güncelleştirmeleri için varsayılan.
 • Hedef etki alanı denetleyicisinin yazılabilir işlemleri eski uygulamaları ve bazı yönetim araçları.
 • Çevrimiçi ve erişilebilir günde 24 saat, haftada yedi gün olmalıdır.
RIDEtki alanı
 • Aynı etki alanındaki etki alanı denetleyicilerine çoğaltma için etkin ve bekleme RID havuzları ayırır.
 • Varolan etki alanı denetleyicilerini ne zaman onların bekleme veya geçerli RID Havuz ayırma güncelleştirmeniz gerekiyor ya da duyurmak için gerekli yerel bir RID havuzu edinmeye yeni yükseltilen etki alanı denetleyicileri için çevrimiçi olmanız gerekir.
Altyapı yöneticisiEtki alanı

Uygulama bölümü
 • Etki alanları arası başvuruları ve Genel Kataloğu'ndan hayali güncelleştirir. Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
  248047 Hayali, kaldırıldı olarak işaretler ve altyapı yöneticisi
 • Ayrı altyapı yöneticisi, Windows Server 2003 ve sonraki etki alanı denetleyicileri tarafından oluşturulan varsayılan orman ve etki alanı genelindeki uygulama bölümleri de dahil olmak üzere her uygulama bölümü için oluşturulur.

  Varsayılan DNS uygulama orman kök etki alanında altyapı yöneticisi rolünü Windows Server 2008 R2 ADPREP/rodcprep komutunu hedefler. DN bu rolün sahibi CN yoludur altyapı, DC = DomainDnsZones, DC = =<forest root="" domain="">, DC =<top level="" domain=""> ve CN altyapı, DC = ForestDnsZones, DC = =<forest root="" domain="">, DC =<top level="" domain="">.</top> </forest> </top> </forest>

FSMO kullanılabilirliği ve yerleşimi

Active Directory Yükleme Sihirbazı, etki alanı denetleyicilerinde rollerin ilk başta gerçekleştirir. Bu yerleşim sık birkaç etki alanı denetleyicisine sahip dizinler için doğrudur. Çok sayıda etki alanı denetleyicisi içeren bir dizinde varsayılan yerleşimi, ağınız için en uygun olmayabilir.

Seçim ölçütünüzde aşağıdaki noktaları dikkate alın:
 • FSMO rolleri daha az bilgisayarlarda barındırıyorsanız izlemek daha kolaydır.
 • Yer rolleri olan etki alanı denetleyicileri, belirli bir rol, özellikle değil tam olarak yönlendirilen ağlarda erişmesi gereken bilgisayarlar tarafından erişilebilir. Örneğin, bekleme veya geçerli RID havuzu edinebilir veya doğrudan kimlik doğrulaması gerçekleştirmek için tüm DC'ler, ilgili etki alanlarındaki RID ve PDC rolü sahipleri için ağ erişimi.
 • Farklı bir etki alanı denetleyicisine taşınacak bir rolü vardır ve geçerli rol sahibi çevrimiçi ve kullanılabilir durumda, aktarmanız gerekir (alma değil) yeni bir etki alanı denetleyicisi rolüne. FSMO rollerini yalnızca geçerli rol sahibi varsa atanmalıdır. Daha fazla bilgi için aşağıdaki Microsoft Web sitesine gidin:
 • Hata durumunda veya çevrimdışı etki alanı denetleyicilerine atanmış olan FSMO rollerini transfer veya role bağlı işlemleri gerçekleştirilir, ormana yeterlidir. Rolü gerekli önce rol sahibi İşlem yapılabilmesi için düşünülmesi geciktirebilir. Rol kullanılabilirlik önemliyse, aktarma veya rolünü gerektiği gibi. Her etki alanında PDC rolünü çevrimiçi her zaman gerekir.
 • Bekleme rol sahibi olarak davranacak varolan rol sahiplerini doğrudan siteler arası çoğaltma ortağı seçin. Birincil sahibin çevrimdışı olursa veya başarısız olursa, aktarma veya gerektiği gibi belirtilen yedek FSMO etki alanı denetleyicisi rolünü.

FSMO yerleşimine yönelik genel öneriler

 • Orman kök etki alanının PDC'si şema yöneticisinde getirin.
 • Etki alanı adlandırma ana orman kök PDC getirin.

  Ekleme ve çıkarma işlemlerinin etki alanlarının sıkı denetlenen işlemi gerekir. Bu rol orman kök PDC'si koyun. Etki alanı adlandırma yöneticisi kullanılabilir değilse, oluşturma veya etki alanları ve uygulama bölümleri kaldırma gibi etki alanı adlandırma yöneticisini kullanan belirli işlemler başarısız. Microsoft Windows 2000 çalışan bir etki alanı denetleyicisine, etki alanı adlandırma yöneticisi aynı zamanda bir genel katalog sunucusunda barındırılması gerekir. Windows Server 2003 veya sonraki sürümlerini çalıştıran etki alanı denetleyicilerinde, etki alanı adlandırma yöneticisini bir genel katalog sunucusu olarak sahip değil.
 • En iyi donanım yineleme aynı Active Directory sitesinde ve etki alanındaki etki alanı denetleyicileri içeren bir güvenilir hub sitesindeki PDC yerleştirin.

  Pass izlenecek kimlik ve parola güncelleştirmeleri işlemesi nedeniyle büyük ya da yoğun ortamlarda PDC sık en yüksek CPU kullanımı var. Yüksek CPU kullanımı bir sorun olursa, kaynağını tanımlamak ve bu uygulamaları veya PDC (Geçişli) hedefleme çok fazla işlemleri gerçekleştirme bilgisayarları içerir. CPU azaltmak için teknikler arasında şunlar yer alır:
  • Daha fazla veya daha hızlı CPU ekleme
  • Ek yinelemeler ekleme
  • Ek bellek önbelleği Active Directory nesnelerine ekleme
  • Genel katalog aramalarını önlemek için genel katalog kaldırma
  • Gelen ve giden çoğaltma ortaklarının sayısını azaltma
  • Çoğaltma zamanlamasını artırma
  • LDAPSRVWEIGHT ve LDAPPRIORITY kullanarak ve açıklanan Randomize1CList özelliğini kullanarak kimlik doğrulaması görünürlüğü azaltma 231305.
  Belirli bir etki alanı ve uygulamaları ve PDC hedef yönetim araçları çalıştıran bilgisayarlar tüm etki alanı denetleyicileri, etki alanı için PDC ağ bağlantınız olması gerekir.
 • Aynı etki alanındaki PDC etki alanındaki RID yöneticisini koyun.

  RID Yöneticisi ek yükü, özellikle toplu kendi kullanıcıları, bilgisayarları ve grupları, önceden oluşturulmuş olgun etki alanlarındaki ışıktır. Etki alanı PDC, genellikle en çok ilgiyi Yöneticileri alır. Bu nedenle, bu rolü PDC'de Ortak bulma güvenilir kullanılabilirliği sağlar. Varolan etki alanı denetleyicilerini ve yeni yükseltilen etki alanı denetleyicileri, özellikle de uzaktan veya hazırlama siteleri terfi RID Yöneticisi etkin ve bekleme RID havuzları almak için ağa bağlı olduğunuzdan emin olun.
 • Eski Kılavuzu, altyapı yöneticisi bir genel katalog olmayan sunucuya yerleştirerek önerir. Göz önünde bulundurulması gereken iki kural vardır:
  • Tek bir etki alanı ormanı:

   Tek bir Active Directory etki alanı içeren bir ormanda, hiçbir hayali vardır. Bu nedenle, altyapı yöneticisi yapacak işleri vardır. Altyapı yöneticisi veya etki alanı denetleyicisi genel katalog olup barındıran ne olursa olsun etki alanındaki tüm etki alanı denetleyicilerinde yerleştirilebilir.
  • Çoklu etki alanı ormanı:

   Çok etki alanlı bir ormanda bir parçası olan bir etki alanındaki her etki alanı denetleyicisi aynı zamanda genel katalog barındırıyorsa, hayalet sunucular veya iş yapmak altyapı yöneticisi için vardır. Altyapı yöneticisi, bu etki alanındaki tüm etki alanı denetleyicilerinde yerleştirilebilir. Bunun pratikteki anlamý, yöneticilerin çoğu genel katalog ormandaki her etki alanı denetleyicisinde barındırın.
  • Çok etki alanlı bir ormanda bulunan belirli bir etki alanındaki her etki alanı denetleyicisinde genel katalog içermeyen, altyapı yöneticisi bir etki alanı denetleyicisinde genel katalog içermeyen yerleştirilmelidir.
Referanslar
Daha fazla bilgi için bkz. Etki alanı denetleyicileri olarak Windows sunucu kümesi düğümleri nasıl kullanılır.

Microsoft TechNet üzerindeki işlem yöneticisi rolleri hakkında makaleler:


248047 Hayali, kaldırıldı olarak işaretler ve altyapı yöneticisi
949257 Windows Server 2008'de "Adprep/rodcprep" komutunu çalıştırdığınızda hata iletisi: "Adprep değil kişi bir yineleme için bölüm DC = DomainDnsZones, DC = Contoso, DC = com"

Belirli bir etki alanı için PDC FSMO rolü ormana veya transfer, önceki rol sahibinin doğrudan çoğaltma ortağı olmayan yeni bir etki alanı denetleyicisi için NTDS çoğaltması olay 1586 neden olur.

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 223346 - Son İnceleme: 10/18/2013 01:40:00 - Düzeltme: 2.0

Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2008 R2 Standard, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Standard Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows 2000 Server, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Preview, Windows Server 2012 R2 Standard

 • kbenv kbinfo kbmt KB223346 KbMttr
Geri bildirim