转载 LDAP:flexible Single Master Operation 转移和捕获过程
Flexible Single Master Operation 转移和捕获过程
| 文章编号 | : | 223787 |
| 最后修改 | : | 2004年1月28日 |
| 修订 | : | 2.0 |
本文的发布号曾为 CHS223787
概要
本文说明 Flexible Single Master Operations (FSMO) 角色如何从一个域控制器转移到另一个域控制器,另外还说明如果以前保存该角色的域控制器不再可用时如何强行指定该角色。
有关 FSMO 角色的一般信息,请参见下面的 Microsoft Knowledge Base 文章:
有关 FSMO 角色的一般信息,请参见下面的 Microsoft Knowledge Base 文章:
197132 (http://support.microsoft.com/kb/197132/EN-US/)Windows 2000 Active Directory FSMO 角色
有关正确放置 FSMO 角色的其它信息,请参见下面的 Microsoft Knowledge Base 文章:
223346 (http://support.microsoft.com/kb/223346/EN-US/)在 Windows 2000 域上放置和优化 FSMO
回到顶端更多信息
转移 Flexible Single Master Operation 角色
转移 FSMO 角色是在域控制器之间移动 FSMO 角色的隐含形式,它可以由管理员启动或通过降级域控制器来启动,但不会由操作系统自动启动。这包括处于关机状态的服务器。在关机过程中不会自动重新找到 FSMO 角色,例如,当关闭包含 FSMO 角色的域控制器以进行维护时,必须考虑到这一点。
在两台域控制器之间进行正常的 FSMO 角色转移时,在转移角色之前把 FSMO 角色拥有者所维护的数据同步到接收 FSMO 角色的服务器,以确保将角色更改之前所做的所有更改都记录下来。
操作属性是转换到的服务器上的操作属性。这类属性没有定义在架构中,而是由服务器进行维护,并在客户端读取或写入它时被转换。通常,当读取属性时,读取结果是来自服务器的计算结果。当写入属性时,在域控制器上发生预定义的操作。
以下操作属性用于转移 FSMO 角色,这些属性位于 RootDSE(即根 DSA 指定项 -- 特定域控制器的 Active Directory 树的根,这里保存着关于域控制器的指定信息)。在写入域控制器的适当操作属性以接收 FSMO 角色的操作中,旧域控制器自动降级,而新域控制器自动升级。不需要手动干预。呈现 FSMO 角色的操作属性包括:
becomeRidMaster
becomeSchemaMaster
becomeDomainMaster
becomePDC
becomeInfrastructureMaster
如果管理员使用工具(如 Ntdsutil)指定接收 FSMO 角色的服务器,则 FSMO 角色的交换是在当前所有者和管理员指定的域控制器之间定义的。 becomeSchemaMaster
becomeDomainMaster
becomePDC
becomeInfrastructureMaster
域控制器降级时,将写入操作属性“GiveAwayAllFsmoRoles”,该属性触发域控制器找到其它的域控制器,以便卸下它当前所拥有的角色。Windows 2000 按照如下规则确定正在降级的域控制器当前拥有的角色,并找到合适的域控制器:
| 1. | 找到相同站点中的服务器。 |
| 2. | 找到具有 RPC 连接能力的服务器。 |
| 3. | 使用异步传输方式(如 SMTP)的服务器。 |
捕获 Flexible Single Master Operation 角色
在捕获 FSMO 角色的过程中,管理员应当非常谨慎。大多数情况下,只有当原始 FSMO 角色的所有者不会返回该环境时,才能执行这种操作。
当管理员从现有计算机捕获了 FSMO 角色时,将绕开数据同步和正常的角色转移操作,直接修改呈现该数据的根的对象所拥有的“fsmoRoleOwner”属性。这时,把拥有该角色的域控制器的 NTDS 设置对象的辨别名称 (DN)(Active Directory 中将计算机定义为域控制器的数据)写入如下每个对象的“fsmoRoleOwner”属性。随着该更改的复制开始传播,其它域控制器将知道这次 FSMO 角色更改。
主域控制器 (PDC) FSMO:
LDAP://DC=MICROSOFT,DC=COM
RID 主机 FSMO:
LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM
架构主机 FSMO:
LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com
基础结构主机 FSMO:
LDAP://CN=Infrastructure,DC=Microsoft,DC=Com
域命名主机 FSMO:
LDAP://CN=Partitions,CN=Configuration,DC=Microsoft,DC=Com
例如,如果 Server1 是 Microsoft.com 域的 PDC 并已卸任,而管理员无法正确降级该计算机,则需要向 Server2 指派 PDC 的 FSMO 角色。发生捕获角色的操作后,值
CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com
将出现在如下对象中:
LDAP://DC=MICROSOFT,DC=COM
