你目前正处于脱机状态,正在等待 Internet 重新连接

在 Windows 中的活动目录 FSMO 角色

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 197132
注意
本文适用于 Windows 2000 中。在 2010 年 7 月 13 日结束的 Windows 2000 支持。" Windows 2000 支持最终的解决方案中心 是规划迁移策略从 Windows 2000 的起始点。有关详细信息,请参阅 Microsoft 技术支持生命周期策略.
概要
活动目录是在企业中的所有对象的中心存储库和存储其各自的属性。它是分层的启用多主机数据库中,可存储数百万个对象。因为它是多主机的对数据库的更改可以同时处理任何给定的域控制器 (DC) 在企业无论 DC 是连接或断开与网络的连接。
更多信息

多主机模型

多主机的启用的数据库如 活动目录(AD) 提供了灵活性,使在任何 DC 在企业中,发生的更改,但它还介绍了可能会导致问题一旦数据被复制到其他企业的冲突的可能性。Windows 处理冲突的更新的一种方法是通过让冲突解决算法来处理值中的差异,通过解析到向其中写入任何更改的 DC 最后 (即,"最后写入者入选"),而丢弃所有其他域控制器中的更改。虽然此解决方法可能在某些情况下可以接受,但有冲突是太难解决使用"最后写入者入选"的方法。在这种情况下,最好以避免冲突的发生,而不尝试在事后解决它。

对于某些类型的更改,Windows 将合并方法,以防止发生冲突的活动目录更新。

单主机模型

为了防止 Windows 中存在冲突的更新,Active Directory 以单主机的方式执行对某些对象的更新。在单主机模型中,整个目录中的只能有一个 DC 获准来处理更新。这是类似于给 PDC 处于负责处理给定域中的所有更新 (如 Microsoft Windows NT 3.51 和 4.0) 的 Windows 的早期版本中的主域控制器 (PDC) 的角色。

活动目录(AD) 扩展单一主机模型在早期版本的 Windows,以包含多个角色,并且能够将角色转移到企业中的任何域控制器 (DC) 中找到。因为 活动目录(AD) 的角色不会绑定到单个 DC,它被称为灵活单主机操作 (FSMO) 角色。目前在 Windows 中有五个 FSMO 角色:

  • 架构主机
  • 域命名主机
  • RID 的主机
  • PDC 仿真程序
  • 基础结构主机

架构主机 FSMO 角色

架构主机 FSMO 角色的担任者是负责对目录架构进行 performingupdates DC (即架构命名上下文 orLDAP://cn=schema、 cn = 配置,dc =<domain>)。这个 DC 是唯一的 onethat 可以处理对目录架构的更新。一旦架构更新完成,它是从架构主机复制到目录中的所有其他域控制器。没有每个目录的只有一个架构主机。</domain>

域命名主机 FSMO 角色

域命名主机 FSMO 角色的担任者是 DC 负责 formaking 更改为目录林范围的域命名空间 (即命名上下文 orLDAP://CN=Partitions,CN Partitions\Configuration = 配置,DC =<domain>)。这个 DC 是 onlyone,可以添加或从目录中删除域。Addor 还可以在外部目录中删除域的交叉引用。</domain>

RID 主机 FSMO 角色

RID 主机 FSMO 角色的担任者是来自给定域中的所有域控制器的单个 DC 负责 forprocessing RID 池请求。它负责从其所在域中删除一个对象并将其置于 inanother 域对象移动期间 isalso。

当 DC 创建安全主体对象 (如用户或组,itattaches 对象唯一安全 ID (SID)。该 SID 包含在一个 SID (相同的域中创建的所有 Sid),并在域中创建对每个安全主体的 SID 是唯一的相对 ID(RID)。

在一个域中的每个 Windows DC 分配池存在的 Rid,则将分配给安全主体的创建。DC 的分配 RID 池低于阈值 DC 向发出请求的其他 Rid 域的 RID 主机。域的 RID 主机响应该请求通过检索从域的未分配 RID 池,并将它们分配给发出请求的 DC 的池。没有一个 RID 主机,每个域的目录中。

PDC 模拟器 FSMO 角色

PDC 仿真程序,有必要使企业中的时间同步。Windows 包含 W32Time (Windows 时间) 时间服务所需的 Kerberos 身份验证协议。在企业内的所有基于 Windows 的计算机使用公共时间。时间服务的目的是确保 Windows 时间服务使用分层关系来控制权威,并且不允许出现循环,以确保使用适当的公共时间。

域中的 PDC 模拟器是该域的权威。在林根的 PDC 模拟器成为具有权威的企业,并应配置为从外部源收集时间。所有 PDC FSMO 角色持有者都按照中选择其入站时间伙伴域的层次结构。

在 Windows 域中,PDC 模拟器角色担任者保留下列功能:
  • 由域中其他域控制器执行的密码更改优先复制到 PDC 仿真程序。
  • 向用户报告错误的密码失败消息之前导致 dc 中域密码不正确的身份验证失败转发给 PDC 仿真程序。
  • 在 PDC 模拟器上处理帐户锁定。
  • PDC 仿真程序执行的所有功能的基于 Windows NT 4.0 或更早版本的客户端执行的基于 Microsoft Windows NT 4.0 服务器的 PDC 或更早的 PDC。
所有工作站、 成员服务器和域控制器都运行 Windows NT 4.0 或更早版本的所有都升级到 Windows 2000 时,PDC 仿真程序角色的这一部分将成为不必要。在 Windows 2000 环境中所述,PDC 仿真器仍执行其他的功能。

以下信息描述了升级过程中发生的更改:
  • Windows 客户端 (工作站和成员服务器) 和已安装分布式的服务客户端包的下层客户端无法执行目录写入 (如更改密码) 优先在宣称自身为 PDC ; DC他们的域中使用任何 DC。
  • 一旦备份域控制器 (Bdc) 中低级域升级到 Windows 2000 中,PDC 仿真器接收下层的副本的任何请求。
  • Windows 客户端 (工作站和成员服务器) 和已安装分布式的服务客户端包的下层客户端使用 活动目录(AD) 来查找网络资源。它们不需要 Windows NT 浏览器服务。

基础结构 FSMO 角色

在一个域中的对象引用时由 anotherdomain 中的另一个对象,它代表通过 GUID、 SID (用于 referencesto 安全主体),以及被引用的对象的 DN。Theinfrastructure FSMO 角色的担任者是负责更新对象的 SID 和跨域对象引用中的可分辨的名称的 DC。

注意: 基础结构主机 (IM) 角色,应由域控制器不是全局编录 server(GC) 举行。如果结构主机在全局编录服务器上运行,它将停止更新对象信息,因为它不包含对它不保存的对象的任何引用。这是因为一台全局编录服务器持有林中每个对象的部分副本。因此,跨域对象引用,因为域将不会更新,而且该结果将会在该 DC 的事件日志中记录的警告。

如果域中的所有域控制器也都承载全局目录,所有域控制器都具有当前的数据,并不重要哪个域控制器承担结构主机角色。

当启用了回收站的可选功能时,每个 DC 负责移动、 重命名或删除被引用的对象时更新其跨域对象引用。在这种情况下,没有与基础结构 FSMO 角色,该角色相关联的任务并不重要的域控制器拥有的基础结构主机角色。有关详细信息,请参阅 6.1.5.5 基础结构 FSMO 角色的 http://msdn.microsoft.com/en-us/library/cc223753.aspx

警告:本文已自动翻译

属性

文章 ID:197132 - 上次审阅时间:04/23/2014 22:34:00 - 修订版本: 1.0

Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter Edition (64-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise Edition (64-Bit x86), Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2012 Datacenter, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows Server 2012 Standard, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard

  • kbinfo kbmt KB197132 KbMtzh
反馈