active-directory – 有多少个FSMO角色?

我一直都知道FSMO有五个角色,但有时我会看到有七个角色.真的有多少人?

解决方法

Windows管理员对此问题的标准答案是五:
Schema Master (One per forest)
Domain Naming Master (One per forest)
PDC Emulator (One per domain)
RID Master (One per domain)
Infrastructure Master (One per domain)

但事实证明,还有另外两个角色通常无关紧要,但如果分配给它们的服务器脱机,可能会造成麻烦.

提醒 – 什么是FSMO角色?

Active Directory主要使用多主模型进行目录更新:任何域控制器都可以更新其目录的本地副本,然后这些更改将复制到所有其他DC.

但是,有些更新更为关键,而且这些更新是以单主方式完成的:只有一个DC能够进行这些更新,并且它们会从该DC复制到其他DC.进行这些关键更新之一的能力称为角色,这些角色一次分配给一个DC(单主机),但将角色移动到不同的DC(灵活)相当容易,这导致名称“灵活的单主操作角色”.

上面列出的五个FSMO角色是described in this article,,包括每个FSMO角色持有者负责的目录更新类型的简要说明(例如,Schema Master是唯一可以对AD模式进行更改的DC.)

基础设施主要角色

事实证明,即使使用单个域,也有多个基础架构主机角色.在MS article mentioned above,它说:

A separate infrastructure master is created for each application partition including the default forest-wide and domain-wide application partitions created by Windows Server 2003 and later domain controllers.

我不打算解释directory partitionsapplication directory partitions in AD(这些链接指的是TechNet文档,它比我能更好地解释它们),它足以让我们知道它们存在.

因此,如果您有一个AD域,则您有3个基础架构主服务器,总共有7个FSMO角色.

额外的角色会导致问题吗?

有时…

我找不到明确的答案,但有强有力的间接证据表明“额外的”FSMO角色只能手动移动,例如Error message when you run the “Adprep /rodcprep” command in Windows Server 2008: “Adprep could not contact a replica for partition DC=DomainDnsZones,DC=Contoso,DC=com”

错误的最常见原因是,当设置域时,第一个DC包含所有7个角色,但是两个额外的基础架构主角色不会被任何常用工具(DCPROMO等)移动.所以如果原始DC已经退役,没有服务器持有这些角色,RODC准备失败,因为它需要与他们交谈.

我跑过额外角色的地方是使用Samba 4:samba-tool实用程序可以将FSMO角色转移到另一个DC,在版本4.3之前,它会告诉您所有角色都已转移,但是当您尝试降级时DC会抱怨DC仍然担任2个FSMO角色. This has been fixed now.

相关文章

文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最准确。 用法:...
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1001至3000M,...
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.org httpd-2.4...
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk) isatext-mo...
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光标回到命令行...
bash shell中测试命令 test命令提供了if-than语句中测试不同条件的途径。如果test命令中列出的条件成立...