Гибкий процесс передачи и изъятия с одной главной операцией
В этой статье описывается, как роли FSMO переносятся с одного контроллера домена на другой и как можно принудительно назначить эту роль в случае, если контроллер домена, на котором ранее была эта роль, больше недоступен.
Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 223787
Передача роли гибкой отдельной главной операции
Передача роли FSMO — это рекомендуемая форма перемещения роли FSMO между контроллерами домена. Она может быть инициирована администратором или понижением уровня контроллера домена, но не инициируется автоматически операционной системой. Сюда входит сервер в состоянии завершения работы. Роли FSMO не перемещаются автоматически во время завершения работы. Это необходимо учитывать при завершении работы контроллера домена с ролью FSMO для обслуживания, например.
При корректной передаче роли FSMO между двумя контроллерами домена выполняется синхронизация данных, которые поддерживаются владельцем роли FSMO, на сервер, получающий роль FSMO, перед передачей роли, чтобы убедиться, что все изменения были записаны перед изменением роли.
Операционные атрибуты — это атрибуты, которые преобразуются в действие на сервере. Этот тип атрибута не определен в схеме, но вместо этого поддерживается сервером и перехватывается, когда клиент пытается прочитать или записать в него. При чтении атрибута обычно результатом является вычисляемый результат сервера. При записи атрибута на контроллере домена выполняется предопределенное действие.
Следующие операционные атрибуты используются для передачи ролей FSMO и находятся в rootDSE (или корневой записи DSA Specific Entry— корень дерева Active Directory для заданного контроллера домена, где хранятся определенные сведения о контроллере домена). В операции записи в соответствующий рабочий атрибут на контроллере домена для получения роли FSMO старый контроллер домена понижается, а новый контроллер домена автоматически повышается. Вмешательство вручную не требуется. Операционные атрибуты, представляющие роли FSMO:
- becomeRidMaster
- becomeSchemaMaster
- becomeDomainMaster
- becomePDC
- becomeInfrastructureMaster
Если администратор указывает сервер для получения роли FSMO с помощью такого средства, как Ntdsutil, обмен ролью FSMO определяется между текущим владельцем и контроллером домена, указанным администратором.
При понижении уровня контроллера домена записывается рабочий атрибут GiveAwayAllFsmoRoles, который активирует контроллер домена для поиска других контроллеров домена для разгрузки всех ролей, которыми он владеет в настоящее время. Windows 2000 определяет, какими ролями в настоящее время владеет контроллер домена, которым в настоящее время является пониженный, и находит подходящий контроллер домена, следуя следующим правилам:
- Найдите сервер на том же сайте.
- Найдите сервер, к которому имеется подключение RPC.
- Используйте сервер через асинхронный транспорт (например, SMTP).
Во всех передачах, если роль зависит от домена, роль может быть перемещена только на другой контроллер домена в том же домене. В противном случае любой контроллер домена на предприятии является кандидатом.
Захват роли гибкой операции с одним хозяином
Администраторы должны проявлять особую осторожность при выборе ролей FSMO. Эта операция в большинстве случаев должна выполняться только в том случае, если исходный владелец роли FSMO не будет возвращен в среду.
Когда администратор захватывает роль FSMO с существующего компьютера, атрибут fsmoRoleOwner изменяется в объекте, который представляет корень данных, напрямую минуя синхронизацию данных и правильную передачу роли. Атрибут fsmoRoleOwner для каждого из следующих объектов записывается с помощью различающегося имени (DN) объекта NTDS Settings (данные в Active Directory, определяющие компьютер в качестве контроллера домена) контроллера домена, который является владельцем этой роли. По мере распространения репликации этого изменения другие контроллеры домена узнают об изменении роли FSMO.
Основной контроллер домена (PDC) FSMO: LDAP://DC=MICROSOFT,DC=COM RID Master FSMO: LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM Schema Master FSMO: LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com Infrastructure Master FSMO: LDAP://CN=Infrastructure,DC=Microsoft,DC=Com Domain Naming Master FSMO: LDAP://CN=Partitions,CN=Configuration,DC=Microsoft, DC=Com. Например, если Server1 является PDC в домене Microsoft.com и неактивен, а администратор не может понизить компьютер должным образом, серверу 2 должна быть назначена роль FSMO PDC. После захвата роли значение CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com присутствует в следующем объекте: LDAP://DC=MICROSOFT,DC=COM
Ссылки
Дополнительные сведения о ролях FSMO в целом см. в следующей статье базы знаний Майкрософт:
197132 роли FSMO в Windows 2000 Active Directory
Дополнительные сведения о правильном размещении ролей FSMO см. в следующей статье базы знаний Майкрософт:
223346 размещение и оптимизация FSMO в доменах Windows 2000
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по