Гибкий процесс передачи и переноса одиночной главной операции

  • Статья

В этой статье описывается, как роли гибких одно эталонных операций (FSMO) передаются с одного контроллера домена на другой и как эту роль можно принудительно переназначить в случае, если контроллер домена, ранее удерживающий эту роль, больше не доступен.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 223787

Передача роли гибкой одиночной операции master

Передача роли FSMO является рекомендуемой формой перемещения роли FSMO между контроллерами домена и может быть инициирована администратором или понижением уровня контроллера домена, но не инициируется операционной системой автоматически. Это относится к серверу в состоянии завершения работы. Роли FSMO не удаляются автоматически во время завершения работы. Это необходимо учитывать, например, при завершении работы контроллера домена, который имеет роль FSMO для обслуживания.

При корректной передаче роли FSMO между двумя контроллерами домена перед передачей роли выполняется синхронизация данных, которые обслуживаются владельцем роли FSMO, на сервер, получающий роль FSMO, перед передачей роли, чтобы убедиться, что все изменения были записаны до изменения роли.

Рабочие атрибуты — это атрибуты, которые преобразуются в действие на сервере. Этот тип атрибута не определен в схеме, а поддерживается сервером и перехватываются, когда клиент пытается прочитать или записать его. При считывания атрибута обычно результатом является вычисляемый результат от сервера. При записи атрибута на контроллере домена выполняется предварительно определенное действие.

Следующие операционные атрибуты используются для передачи ролей FSMO и находятся в rootDSE (или корневой записи DSA— корневой элемент дерева Active Directory для заданного контроллера домена, где хранятся определенные сведения о контроллере домена). При записи в соответствующий операционный атрибут контроллера домена для получения роли FSMO старый контроллер домена понижается, а новый контроллер домена повышается автоматически. Вмешательство вручную не требуется. Операционные атрибуты, которые представляют роли FSMO:

  • becomeRidMaster
  • becomeSchemaMaster
  • becomeDomainMaster
  • becomePDC
  • becomeInfrastructureMaster

Если администратор указывает сервер для получения роли FSMO с помощью такого средства, как Ntdsutil, обмен ролью FSMO определяется между текущим владельцем и контроллером домена, указанным администратором.

При понижении уровня контроллера домена записывается операционный атрибут GiveAwayAllFsmoRoles, который активирует контроллер домена для поиска других контроллеров домена для разгрузки всех ролей, которыми он владеет в настоящее время. Windows 2000 определяет роли, которыми в настоящее время владеет пониженный контроллер домена, и находит подходящий контроллер домена, следуя следующим правилам:

  1. Найдите сервер на том же сайте.
  2. Найдите сервер, к которому есть подключение RPC.
  3. Используйте сервер через асинхронный транспорт (например, SMTP).

Во всех передачах, если роль предназначена для конкретного домена, ее можно переместить только на другой контроллер домена в том же домене. В противном случае любой контроллер домена на предприятии является кандидатом.

Выбор роли "Гибкая одна главная операция"

Администраторам следует соблюдать крайнюю осторожность при использовании ролей FSMO. В большинстве случаев эту операцию следует выполнять только в том случае, если владелец исходной роли FSMO не будет перенесен обратно в среду.

Когда администратор захватывает роль FSMO с существующего компьютера, атрибут fsmoRoleOwner в объекте, который представляет корень данных, напрямую обходит синхронизацию данных и корректную передачу роли. Атрибут "fsmoRoleOwner" каждого из следующих объектов записывается с различающегося имени (DN) объекта NTDS Settings (данные в Active Directory, который определяет компьютер в качестве контроллера домена) контроллера домена, который становится владельцем этой роли. По мере распространения репликации этого изменения другие контроллеры домена будут изучать изменение роли FSMO.

Основной контроллер домена (PDC) FSMO: LDAP://DC=MICROSOFT,DC=COM RID Master FSMO: LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM Schema Master FSMO: LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com Infrastructure Master FSMO: LDAP://CN=Infrastructure,DC=Microsoft,DC=Com Domain Naming Master FSMO: LDAP://CN=Partitions,CN=Configuration,DC=Microsoft, DC=Com, например, если Server1 является PDC в домене Microsoft.com и больше не используется, а администратор не может понизить уровень компьютера должным образом, server2 необходимо назначить роль FSMO PDC. После захвата роли значение CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com присутствует в следующем объекте: LDAP://DC=MICROSOFT,DC=COM

Ссылки

Дополнительные сведения о ролях FSMO в целом см. в следующей статье базы знаний Майкрософт:
197132 windows 2000 Active Directory FSMO

Дополнительные сведения о правильном размещении ролей FSMO см. в следующей статье базы знаний Майкрософт:
223346 размещения и оптимизации FSMO в доменах Windows 2000