Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

FSMO theo vị trí và tối ưu hóa trên bộ điều khiển vùng Active Directory

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:223346
TÓM TẮT
Bài viết này mô tả các vị trí của hoạt động Thư mục linh hoạt đơn-Master (FSMO) vai trò trong các tên miền và rừng cho các hoạt động là tốt nhất thực hiện trên một bộ điều khiển tên miền duy nhất.
THÔNG TIN THÊM
Một số tên miền và doanh nghiệp-rộng hoạt động mà không phải là rất thích hợp để Cập Nhật multi-master phải được thực hiện trên một bộ điều khiển tên miền duy nhất trong lĩnh vực hoặc trong rừng. Mục đích của việc có một chủ sở hữu đơn-master là để xác định một mục tiêu nổi tiếng cho các hoạt động quan trọng để ngăn chặn sự ra đời của cuộc xung đột hay độ trễ có thể được tạo ra bởi multi-master Cập Nhật. Có một hoạt động đơn chủ có nghĩa là có liên quan FSMO vai trò chủ sở hữu phải được trực tuyến, phát hiện và có sẵn trên mạng của máy tính cần phải thực hiện hoạt động phụ thuộc FSMO.

Khi thuật sĩ cài đặt thư mục hoạt động (Dcpromo.exe) tạo ra các tên miền đầu tiên trong một khu rừng new, thuật sĩ thêm năm FSMO vai trò. Một rừng với một tên miền có vai trò năm. Thuật sĩ cài đặt Active Directory cho biết thêm ba vai trò miền toàn trên bộ điều khiển tên miền đầu tiên trong mỗi tên miền bổ sung trong rừng. Ngoài ra, vai trò chủ cơ sở hạ tầng tồn tại cho mỗi phân vùng ứng dụng. Điều này bao gồm miền mặc định và các DNS rừng toàn ứng dụng phân vùng được tạo ra trên Windows Server 2003 và trên bộ điều khiển vùng sau này. Thạc sĩ hoạt động và phạm vi của họ được hiển thị trong bảng sau.
FSMO vai tròPhạm viChức năng và sẵn có yêu cầu
Giản đồ MasterDoanh nghiệp
  • Được sử dụng để giới thiệu giản đồ thủ công và chương trình thông tin Cập Nhật, và điều này bao gồm những bản Cập Nhật được bổ sung bởi Windows ADPREP /FORESTPREP, bởi Microsoft Exchange, và bởi các ứng dụng khác sử dụng dịch vụ miền Active Directory (AD DS).
  • Phải được trực tuyến khi giản đồ bản Cập Nhật được thực hiện.
Thạc sĩ đặt tên miềnDoanh nghiệp
  • Được sử dụng để thêm và loại bỏ tên miền và ứng dụng phân vùng để và từ rừng.
  • Phải được trực tuyến khi tên miền và ứng dụng phân vùng trong một khu rừng đang được thêm vào hoặc gỡ bỏ.
Bộ điều khiển tên miền chínhMiền
  • Nhận được cập nhật mật khẩu khi mật khẩu được thay đổi cho máy tính và cho tài khoản người dùng trên bộ điều khiển vùng bản sao.
  • Được tư vấn bởi bộ điều khiển vùng bản sao mà yêu cầu xác thực dịch vụ đó có mismatched mật khẩu.
  • Mặc định mục tiêu điều khiển vùng để Cập Nhật chính sách nhóm.
  • Mục tiêu khiển vùng cho các ứng dụng di sản thực hiện có thể ghi được hoạt động và cho một số công cụ quản trị.
  • Phải là trực tuyến và có thể truy cập 24 giờ một ngày, bảy ngày một tuần.
THOÁTMiền
  • Phân bổ hoạt động và chờ RID hồ bơi để bộ kiểm soát miền bản sao trong cùng một tên miền.
  • Phải được trực tuyến cho bộ điều khiển tên miền mới lên để có được một hồ bơi RID địa phương mà bắt buộc để quảng cáo hoặc khi bộ kiểm soát miền hiện có để Cập Nhật hiện tại hoặc chờ RID bơi giao của họ.
Cơ sở hạ tầng MasterMiền

Ứng dụng phân vùng
  • Cập Nhật tham khảo cross-miền và Phantom từ các cửa hàng trên toàn cầu. Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
    248047 Chiếc Phantom, tombstones và Thạc sĩ cơ sở hạ tầng
  • Một tổng thể cơ sở hạ tầng riêng biệt được tạo ra cho mỗi phân vùng ứng dụng bao gồm mặc định phân vùng rừng rộng và tên miền-rộng ứng dụng tạo bằng Windows Server 2003 và sau đó bộ điều khiển vùng.

    Windows Server 2008 R2 ADPREP /RODCPREP lệnh nhắm vào vai trò chủ infrastrucutre cho ứng dụng DNS mặc định trong tên miền gốc rừng. Đường dẫn DN cho người giữ vai trò này là CN = cơ sở hạ tầng, DC = DomainDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain=""> và CN = cơ sở hạ tầng, DC = ForestDnsZones, DC =<forest root="" domain="">, DC =<top level="" domain="">.</top></forest></top></forest>

FSMO có sẵn và vị trí

Thuật sĩ cài đặt Active Directory thực hiện các vị trí ban đầu của vai trò trên tên miền bộ điều khiển. Vị trí này là thường xuyên chính xác cho thư mục đó có chỉ là một vài tên miền bộ điều khiển. Trong một thư mục có nhiều bộ điều khiển vùng, các vị trí mặc định có thể không phù hợp nhất cho mạng của bạn.

Hãy xem xét sau đây trong các tiêu chí lựa chọn của bạn:
  • Nó là dễ dàng hơn để theo dõi FSMO vai trò nếu bạn lưu trữ chúng trên máy tính ít hơn.
  • Vai diễn ra trên bộ điều khiển vùng đang có thể được truy cập bởi các máy tính cần truy cập vào một vai trò nhất định, đặc biệt là trên mạng mà không hoàn toàn chuyển. Ví dụ, để có được một hiện tại hoặc chờ RID bơi, hoặc thực hiện pass-through xác thực, tất cả các DCs cần mạng truy cập vào các chủ sở hữu RID và PDC vai trò trong lĩnh vực tương ứng của họ.
  • Nếu một vai trò có thể di chuyển vào một bộ điều khiển tên miền khác nhau, và người giữ vai trò hiện tại là trực tuyến và có sẵn, bạn nên chuyển (không nắm bắt) vai trò với bộ điều khiển tên miền mới. FSMO vai trò chỉ nên bị tịch thu nếu người giữ vai trò hiện tại không có sẵn. Để biết thêm chi tiết, hãy truy cập trang web của Microsoft sau đây:
  • FSMO vai trò được gán cho bộ điều khiển vùng đang gián tuyến hoặc trong một nhà nước lỗi chỉ phải được chuyển giao hoặc bị tịch thu nếu phụ thuộc vào vai trò hoạt động đang được thực hiện. Nếu người giữ vai trò có thể được thực hiện hoạt động trước khi vai trò là cần thiết, bạn có thể làm chậm nắm bắt vai trò. Nếu sẵn có vai trò quan trọng, chuyển giao hoặc giữ vai trò theo yêu cầu. Vai trò PDC trong mỗi tên miền phải trực tuyến 24 x 7.
  • Chọn một đối tác nhân rộng trực tiếp intrasite cho hiện có vai trò chủ để hoạt động như một người giữ vai trò dự phòng. Nếu chủ sở hữu chính đi gián tuyến hoặc không thành công, chuyển giao hoặc nắm bắt vai trò điều được chỉ chờ FSMO khiển vùng theo yêu cầu.

Khuyến nghị chung cho vị trí FSMO

  • Đặt master giản đồ trên PDC tên miền gốc rừng.
  • Nơi master đặt tên miền vào rừng gốc PDC.

    Bổ sung hoặc bãi bỏ các tên miền nên là một hoạt động kiểm soát chặt chẽ. Đặt vai trò này vào thư mục gốc rừng PDC. Một số hoạt động sử dụng các tên miền đặt tên thầy, chẳng hạn như tạo hoặc loại bỏ tên miền và ứng dụng phân vùng, không nếu Thạc sĩ đặt tên miền không có sẵn. Trên bộ kiểm soát miền chạy Microsoft Windows 2000, Thạc sĩ đặt tên miền cũng phải được lưu trữ trên một máy chủ cửa hàng toàn cầu. Trên bộ điều khiển vùng mà chạy Windows Server 2003 hoặc phiên bản mới nhất, Thạc sĩ đặt tên miền không phải là một máy chủ cửa hàng toàn cầu.
  • Đặt PDC trên phần cứng tốt nhất của bạn trong một trang web trung tâm hoạt động đáng tin cậy có chứa bộ kiểm soát miền bản sao trong cùng một thư mục hoạt động trang web và tên miền.

    Trong môi trường lớn hoặc bận rộn, PDC thường xuyên có sử dụng CPU cao nhất bởi vì nó xử lý vượt qua, thông qua xác thực và mật khẩu Cập Nhật. Nếu việc sử dụng CPU cao sẽ trở thành một vấn đề, xác định nguồn, và điều này bao gồm các ứng dụng hoặc máy tính mà có thể thực hiện quá nhiều hoạt động (transitively) nhắm mục tiêu PDC. Kỹ thuật để giảm bớt CPU bao gồm:
    • Thêm nhiều hơn hoặc nhanh hơn CPU
    • Thêm bản sao bổ sung
    • Thêm bộ nhớ bổ sung cho các đối tượng Active Directory bộ nhớ cache
    • Loại bỏ danh mục toàn cầu để tránh cửa hàng toàn cầu tra cứu
    • Giảm số lượng các đối tác nhân rộng và ra
    • Tăng lịch trình sao chép
    • Việc giảm khả năng hiển thị xác thực bằng cách sử dụng LDAPSRVWEIGHT và LDAPPRIORITY được mô tả trong 296716 và Randomize1CList được mô tả trong231305
    Tất cả các bộ điều khiển tên miền trong một tên miền nhất định, và máy tính chạy các ứng dụng và công cụ quản trị nhắm mục tiêu PDC, phải có khả năng kết nối mạng đến miền PDC.
  • Đặt RID master trên vùng PDC trong cùng một tên miền.

    Thoát KHỎI chủ trên không là ánh sáng, đặc biệt là trong lĩnh vực trưởng thành mà đã tạo ra số lượng lớn của người dùng, máy tính, và các nhóm của họ. Tên miền PDC thường nhận được hầu hết sự chú ý từ quản trị viên, do đó, đồng vai trò này vào PDC giúp bảo đảm sẵn có tốt. Hãy chắc chắn rằng bộ kiểm soát miền hiện có và bộ điều khiển mới lên vùng, đặc biệt là những người quảng bá các trang web từ xa hoặc dàn, có khả năng kết nối mạng để có được hoạt động và chờ RID bơi từ bậc thầy RID.
  • Hướng dẫn di sản cho thấy việc đặt các cơ sở hạ tầng master trên một máy chủ cửa hàng không toàn cầu. Có hai quy tắc để xem xét:
    • Tên miền duy rừng:

      Trong một khu rừng mà chứa một tên miền Active Directory duy nhất, không có không có chiếc Phantom. Do đó, cơ sở hạ tầng thầy đã không có việc phải làm. Thạc sĩ cơ sở hạ tầng có thể được đặt trên bất kỳ bộ kiểm soát miền trong lĩnh, bất kể cho dù đó điều khiển vùng chủ cửa hàng toàn cầu hay không.
    • Multidomain rừng:

      Nếu mỗi bộ kiểm soát miền trong một tên miền là một phần của một khu rừng multidomain cũng chủ cửa hàng toàn cầu, không có chiếc Phantom hoặc làm việc cho các thầy cơ sở hạ tầng để làm. Thạc sĩ cơ sở hạ tầng có thể được đặt vào bất kỳ bộ kiểm soát miền trong miền đó. Trong điều kiện thực tế, hầu hết các quản trị viên máy chủ lưu trữ danh mục toàn cầu trên mỗi bộ điều khiển tên miền trong rừng.
    • Nếu mỗi bộ kiểm soát miền trong một tên miền nhất định mà nằm ở một khu rừng multidomain không lưu trữ danh mục toàn cầu, cơ sở hạ tầng master phải được đặt trên một bộ điều khiển tên miền mà không lưu trữ các cửa hàng trên toàn cầu.
THAM KHẢO
Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
281662Windows 2000, Windows Server 2003 và Windows Server 2008 cụm nút như bộ kiểm soát miền
Bài viết về vai trò hoạt động Master vào Microsoft Technet:
248047 Chiếc Phantom, tombstones và Thạc sĩ cơ sở hạ tầng
949257 Thông báo lỗi khi bạn chạy lệnh "adprep /rodcprep" trong Windows Server 2008: "Adprep không có thể liên hệ với một bản sao cho phân vùng DC = DomainDnsZones, DC = Contoso, DC = com"

NTDS nhân rộng sự kiện 1586 gây ra khi vai trò PDC FSMO cho một tên miền nhất định đã được thu giữ hoặc chuyển lên bộ kiểm soát miền mới đã không là một đối tác nhân rộng trực tiếp của người giữ vai trò trước đó.

Warning: This article has been translated automatically

Thuộc tính

ID Bài viết: 223346 - Xem lại Lần cuối: 09/11/2011 23:13:00 - Bản sửa đổi: 3.0

Windows Server 2008 R2 Standard, Windows Server 2008 Standard, Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows 2000 Server

  • kbenv kbinfo kbmt KB223346 KbMtvi
Phản hồi