Hoạt động mục tin thư thoại FSMO vai trò trong Windows

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 197132
Chú ý
Bài viết này áp dụng cho Windows 2000. Hỗ trợ cho Windows 2000 kết thúc vào ngày 13, 2010. Các Trung tâm giải pháp cuối cùng hỗ trợ Windows 2000 là một điểm khởi đầu để lập kế hoạch chiến lược của bạn di chuyển từ Windows 2000. Để biết thêm thông tin xem các Chính sách vòng đời hỗ trợ của Microsoft.
Tóm tắt
Thư mục Họat động là kho Trung tâm trong đó tất cả các đối tượng trong một doanh nghiệp và các thuộc tính tương ứng của họ được lưu trữ. Nó là một thứ bậc, đa Thạc sĩ cho phép bộ máy cơ sở dữ liệu, có khả năng lưu trữ hàng triệu các đối tượng. Bởi vì nó là đa chủ, thay đổi đối với bộ máy cơ sở dữ liệu có thể được xử lý tại bất kỳ điều khiển tên miền nhất định (DC) trong các doanh nghiệp bất kể cho dù DC kết nối hoặc ngắt kết nối từ mạng.
Thông tin thêm

Mô hình đa Master

bộ máy cơ sở dữ liệu cho phép đa chủ, chẳng hạn như Thư mục Họat động, cung cấp sự linh hoạt của việc cho phép các thay đổi xảy ra tại bất kỳ DC trong doanh nghiệp, nhưng nó cũng giới thiệu khả năng xung đột có thể có khả năng dẫn đến vấn đề một khi dữ liệu được sao chép tới phần còn lại của doanh nghiệp. Một trong những cách Windows đề với bản Cập Nhật xung đột là do có một xung đột độ phân giải thuật toán xử lý khác biệt trong giá trị của giải quyết để DC mà thay đổi được viết cuối (có nghĩa là, "the cuối cùng nhà văn thắng"), trong khi những thay đổi trong tất cả các DCs discarding. Mặc dù phương pháp nghị quyết này có thể được chấp nhận trong một số trường hợp, có những lần khi cuộc xung đột được chỉ là quá khó khăn để giải quyết bằng cách sử dụng phương pháp tiếp cận "cuối nhà văn thắng". Trong trường hợp này, nó là tốt nhất để ngăn chặn cuộc xung đột xảy ra hơn là để cố gắng giải quyết nó thực tế.

Đối với một số loại thay đổi, Windows đã kết hợp các phương pháp để ngăn chặn xung đột Thư mục Họat động Cập Nhật xảy ra.

Mô hình đơn-Master

Để ngăn chặn các Cập Nhật xung đột trong Windows, Thư mục Họat động thực hiện các Cập Nhật cho các đối tượng nhất định trong một thời trang đơn-master. Trong một mô hình đơn-master, chỉ có một DC trong toàn bộ mục tin thư thoại được cho phép để xử lý thông tin Cập Nhật. Điều này là tương tự như vai trò cho một bộ điều khiển tên miền chính (PDC) trong các phiên bản trước của Windows (chẳng hạn như Microsoft Windows NT 3.51 và 4.0), trong đó PDC chịu trách nhiệm xử lý các cập nhật tất cả trong một tên miền nhất định.

mục tin thư thoại hoạt động mở rộng các mô hình đơn-master tìm thấy trong các phiên bản trước của Windows để bao gồm nhiều vai trò, và khả năng chuyển giao vai trò với bất kỳ điều khiển tên miền (DC) trong các doanh nghiệp. Bởi vì vai trò hoạt động mục tin thư thoại không bị giới hạn trên để một DC duy nhất, nó được gọi là một vai trò linh hoạt duy nhất Master hoạt động (FSMO). Hiện nay trong Windows không có năm FSMO vai trò:

  • Lược đồ Thạc sĩ
  • Thạc sĩ đặt tên miền
  • Thoát khỏi Thạc sĩ
  • PDC emulator
  • Cơ sở hạ tầng Thạc sĩ

Lược đồ Master FSMO vai trò

Lược đồ chủ FSMO vai trò chủ là DC chịu trách nhiệm cho performingupdates lược đồ directory (có nghĩa là, các lược đồ đặt tên bối cảnh orLDAP://cn=schema, cn = cấu hình, dc =<domain>). DC này là duy nhất onethat có thể xử lý các bản Cập Nhật cho lược đồ directory. Khi updateis lược đồ hoàn thành, nó sao chép từ bậc thầy lược đồ tới tất cả các DCs khác trong mục tin thư thoại. Đó là chỉ có một lược đồ master cho mỗi mục tin thư thoại.</domain>

Đặt tên miền Master FSMO vai trò

Các tên miền đặt tên chủ FSMO vai trò chủ là DC chịu trách nhiệm formaking thay đổi không gian tên toàn rừng miền của mục tin thư thoại (có nghĩa là, Partitions\Configuration đặt tên bối cảnh orLDAP://CN=Partitions, CN = cấu hình, DC =<domain>). Này DC là onlyone mà có thể thêm hoặc xoá một miền từ mục tin thư thoại. Nó cũng có thể addor loại bỏ các tham chiếu chéo đến tên miền ở bên ngoài các mục tin thư thoại.</domain>

Thoát khỏi Master FSMO vai trò

RID chủ FSMO vai trò chủ là duy nhất DC chịu trách nhiệm forprocessing RID trời yêu cầu từ DCs tất cả trong một tên miền nhất định. Nó isalso chịu trách nhiệm cho các loại bỏ một đối tượng từ tên miền của mình và đưa nó inanother tên miền trong một động thái đối tượng.

Khi một DC tạo ra một đối tượng chính được bảo mật như một người dùng hoặc nhóm, itattaches một ID an ninh độc đáo (SID) để các đối tượng. SID này bao gồm adomain SID (giống nhau cho tất cả SIDs tạo ra trong một tên miền), và một ID(RID) tương đối là duy nhất cho mỗi SID chính an ninh tạo ra trong một miền.

Mỗi Windows DC trong một tên miền được cấp phát một hồ bơi của RIDs mà nó được cho phép để gán cho chủ thể an toàn thông tin nó tạo ra. Khi một DC phân bổ RID trời giảm xuống dưới một ngưỡng, DC những vấn đề một yêu cầu cho bổ sung RIDs để các tên miền RID làm chủ. Thạc sĩ RID miền đáp ứng yêu cầu bằng cách truy xuất RIDs từ các tên miền unallocated RID ngoài trời và đặt hồ bơi của DC yêu cầu. Có là một bậc thầy RID cho mỗi tên miền trong một mục tin thư thoại.

PDC Emulator FSMO vai trò

Bộ mô phỏng PDC là cần thiết để đồng bộ hóa thời gian trong một doanh nghiệp. Windows bao gồm W32Time (Windows Time) thời gian bản ghi dịch vụ được yêu cầu giao thức xác thực Kerberos. Tất cả Windows dựa trên máy tính trong một doanh nghiệp sử dụng một thời gian phổ biến. Mục đích của bản ghi dịch vụ thời gian là để đảm bảo rằng các bản ghi dịch vụ thời gian Windows sử dụng một mối quan hệ phân cấp kiểm soát chính quyền và không cho phép các vòng lặp để đảm bảo việc sử dụng thích hợp phổ biến thời gian.

Bộ mô phỏng PDC của một tên miền là uỷ quyền cho miền. Bộ mô phỏng PDC ở gốc của rừng trở thành uỷ quyền cho doanh nghiệp, và nên được cấu hình để thu thập thời gian từ một nguồn bên ngoài. Tất cả PDC FSMO vai trò chủ sở hữu thực hiện theo hệ thống phân cấp của các tên miền trong việc lựa chọn đối tác của họ trong giới hạn trên thời gian.

Trong một tên miền Windows, người giữ vai trò giả lập PDC giữ các chức năng sau đây:
  • Thay đổi mật khẩu thực hiện bởi khác DCs thuộc phạm vi được sao chép hay để mô phỏng PDC.
  • Xác thực thất bại xảy ra ở một DC nhất định trong một tên miền vì mật khẩu không chính xác được chuyển tiếp đến các mô phỏng PDC trước khi một thông báo lỗi xấu mật khẩu được báo cáo cho người dùng.
  • Khóa tài khoản được xử lý trên giả lập PDC.
  • Bộ mô phỏng PDC thực hiện tất cả các chức năng dựa trên Microsoft Windows NT 4.0 máy chủ PDC hoặc trước đó PDC thực hiện cho khách hàng dựa trên Windows NT 4.0 hay cũ hơn.
Đây là một phần của vai trò giả lập PDC trở nên không cần thiết khi tất cả các máy trạm làm việc, tài khoản của máy chủ và bộ bộ kiểm soát miền đang chạy Windows NT 4.0 hoặc trước đó là tất cả nâng cấp lên Windows 2000. Bộ mô phỏng PDC vẫn thực hiện các chức năng khác như mô tả trong một môi trường Windows 2000.

Các thông tin sau mô tả những thay đổi xảy ra trong quá trình nâng cấp:
  • Windows khách hàng (máy trạm và máy chủ thành viên) và khách hàng xuống cấp đã cài đặt chuyên biệt các gói phân phối bản ghi dịch vụ khách hàng không thực hiện viết mục tin thư thoại (chẳng hạn như thay đổi mật khẩu) hay ở DC đã quảng cáo chính nó như là PDC; họ sử dụng bất kỳ DC cho tên miền.
  • Một khi bộ kiểm soát miền sao lưu (BDCs) trong tên miền xuống cấp được nâng cấp lên Windows 2000, bộ mô phỏng PDC nhận được không có yêu cầu đồng gửi xuống cấp.
  • Windows khách hàng (máy trạm và máy chủ thành viên) và khách hàng xuống cấp đã cài đặt chuyên biệt các gói phân phối bản ghi dịch vụ khách hàng sử dụng Thư mục Họat động để xác định vị trí tài nguyên mạng. Họ không yêu cầu bản ghi dịch vụ trình duyệt Windows NT.

Cơ sở hạ tầng FSMO vai trò

Khi một đối tượng trong một miền được tham chiếu bởi một đối tượng trong anotherdomain, nó đại diện cho tài liệu tham khảo của GUID, SID (cho chủ thể an toàn thông tin referencesto) và DN của đối tượng được tham chiếu. Theinfrastructure FSMO vai trò là DC chịu trách nhiệm cho việc Cập Nhật của anobject SID và tên phân biệt trong một tài liệu tham khảo đối tượng tên miền chéo.

Lưu ý: vai trò The Master cơ sở hạ tầng (IM) sẽ được tổ chức bởi bộ kiểm soát miền đó không phải là một server(GC) toàn cầu danh mục. Nếu chủ cơ sở hạ tầng chạy trên một máy chủ toàn cầu cửa hàng nó sẽ ngừng cập nhật thông tin đối tượng bởi vì nó không chứa bất kỳ tài liệu tham khảo cho các đối tượng mà nó không nắm giữ. Điều này là do một máy chủ toàn cầu cửa hàng giữ một tái tạo bộ phận của mọi đối tượng trong rừng. Kết quả là cross-miền đối tượng tham chiếu trong đó tên miền sẽ không được Cập Nhật và một cảnh báo để có hiệu lực sẽ được kí nhập vào đó DC sự kiện kí nhập.

Nếu tất cả các bộ điều khiển tên miền trong một tên miền cũng lưu trữ các cửa hàng toàn cầu, tất cả các bộ bộ kiểm soát miền có dữ liệu hiện tại, và nó là không quan trọng tên miền mà các bộ điều khiển giữ vai trò chủ cơ sở hạ tầng.

Khi tính năng tùy chọn thùng rác được kích hoạt, mỗi DC là chịu trách nhiệm để cập nhật các tài liệu tham khảo đối tượng cross-miền khi đối tượng tham chiếu di chuyển, đổi tên hoặc xóa bỏ. Trong trường hợp này, không có không có tác vụ liên quan đến vai trò cơ sở hạ tầng FSMO, và nó là không quan trọng mà miền điều khiển sở hữu vai trò tổng thể cơ sở hạ tầng. Để biết thêm chi tiết, xem 6.1.5.5 cơ sở hạ tầng FSMO vai trò tại http://MSDN.Microsoft.com/en-US/Library/cc223753.aspx

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 197132 - Xem lại Lần cuối: 04/23/2014 22:33:00 - Bản sửa đổi: 3.0

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbinfo kbmt KB197132 KbMtvi
Phản hồi