Windows system >> Windowsの知識 > >> Windows Serverシステムのチュートリアル >> Windows Serverチュートリアル >> FSMO

FSMO

FSMO Chineseの5つの役割の役割、検索、および計画は、操作マスターに変換されますFSMOの役割を説明する前に、2つの概念を紹介します。

シングルマスターコピー：いわゆるシングルNT4ドメインでは、PDCとBDCはドメインネットワーク上で区別され、すべてのレプリケーションはPDCからBDCへと行われることがわかっています。これは、NT4ドメインがこの種の複製メカニズムを使用しているために行われます。そのため、ネットワーク上のドメインの変更はPDC上で実行する必要があります。これはBDC上では無効です。ネットワークが小さい場合、この種の組織の欠点を完全には反映できませんが、PDCが上海にあり、BDCが北京にあるような都市間ネットワークである場合、ネットワークの変更は非常に困難になります。トラブル

マルチマスターレプリケーション：マルチマスターレプリケーションは、シングルマスターレプリケーションとの相対的な意味であり、主にシングルマスターレプリケーションの問題点を補うために、すべてのドメインコントローラの相互レプリケーションを指します。 2000ドメイン以降、PDCとBDCはネットワーク上で区別されなくなり、すべてのドメインコントローラが同じ位置になり、任意の1つのドメインコントローラに対する変更が他のドメインコントローラにコピーされます。

Windows 2000ドメインのドメインコントローラはすべて同等なので、これらのドメインコントローラの役割は何ですか？ Windows 2000ドメイン内のドメインコントローラの役割は、ネットワーク内のドメインコントローラかどうかには依存せず、ネットワーク内の5つの役割のFSMOの分布に応じて、5つの役割があります。 2つのカテゴリに分けられます。

1、フォレストレベル（つまり、この役割を持つフォレストに存在するDCは1つだけです）：

（1）、スキーママスタ中国語の翻訳：architecture master < Br>

（2）、ドメイン名前付けマスタ中国語の翻訳：ドメイン名前付けマスタ

2、ドメインレベル（つまり、ドメイン内の1つのDCのみがこの役割を持つ）：

（1）、PDCエミュレータ中国語翻訳：PDCエミュレータ

（2）、RIDマスター中国語翻訳：RIDマスター

（3）、インフラストラクチャマスター中国語翻訳：basic Architecture Master

まず、これら5つのロールスペースの役割を説明しましょう。

1、Schema Maste

Active Directoryのソースデータを変更するために使用します。。 Active Directoryには、ユーザー、コンピュータ、プリンタなど、さまざまなオブジェクトがあることがわかっていますこれらのオブジェクトには一連のプロパティがあり、Active Directory自体がデータベースで、オブジェクトと属性はテーブルのようなものです。 Excahngeをデプロイすると、スキーマを拡張できることがわかりますが、その拡張に注意を払う必要があります。スキーマはスキーママストで拡張する必要があります他のドメインコントローラまたはメンバサーバーで拡張機能を実行する実際には、データはネットワーク経由でスキーマに転送されてからスキーママストで拡張されます。 Schema Adminsグループの権限は問題ありません。

提案：Schema Masteを持つドメインコントローラでは、パフォーマンスを向上させる必要はありません。Schemaを拡張しない限り、Schemaを操作することはあまりありませんが、これは非常にまれですが、可用性を保証する必要があります。そうしないと、ExchnageやLCSなどのソフトウェアをインストールするときに間違いを犯します。

2、ドメイン名前付けマスタ

これもフォレストレベルの役割で、その主な役割はフォレスト内のドメインの追加または削除を管理することです。既存のフォレストにドメインを追加する場合、またはドメインを削除する場合は、ドメインネームマスターに連絡する必要がありますドメインネームマスターが停止状態の場合、追加および削除は確実に失敗します。。

提案：Domain Naming Masterを所有するドメインコントローラも高性能である必要はなく、ネットワーク管理者がフォレスト内のドメインを追加または削除することはあまりないと思います。もちろん、高可用性が必要です。そうでなければ、フォレストを削除するためにドメインを追加する方法はありません。

3、PDCエミュレータ

前述のように、Windows 2000ドメインが起動し、PDCとBDCを区別できなくなりましたが、実際にはPDCによって実行される必要があります。 Windows 2000ドメインではどうすればいいですか？これはPDCエミュレータによって行われ、主に次の操作です：

（1）、パスワード検証の要件を処理します;

デフォルトでは、Windows 2000ドメインのすべてのDCは5分ごとにコピーされます。ただし、パスワードの変更など、いくつかの例外があり、一般に、パスワードが変更されると最初にPDCエミュレータにコピーされ、次にリアルタイムのパスワードを確実にするためにPDCエミュレータによって即時更新がトリガされます。ネットワークの複製にも時間がかかるので、それでも一定の時間差がありますが、この時間差はネットワークのサイズと回線の状態によって異なります。

（2）、統一ドメインの時間;

Microsoft Active Directoryは、Kerberosプロトコルで認証されています。デフォルトでは、オーセンティケーターと検証済みパーティーの時間差は5を超えることはできません。 Microsoftの設計は、主にリプレイ攻撃を防ぐために使用されています。そのため、ドメイン内の時間は統一されている必要がありますこの統一された時間の作業は、PDCエミュレータによって行われます。