Bibigool » 16 мар 2009 19:05, Пн
Корпорация Майкрософт рекомендует использовать передачу ролей FSMO в следующих случаях.
-
Текущий обладатель роли работает надлежащим образом и доступен по сети новому обладателю роли FSMO.
-
Администратор в штатном порядке понижает роль контроллера домена, являющегося обладателем ролей FSMO, которые следует назначить определенному контроллеру домена в лесу Active Directory.
-
Контроллер домена, являющийся обладателем ролей FSMO, необходимо отключить для выполнения профилактических работ, а его роли должны быть назначены работающему контроллеру домена. Это может потребоваться для выполнения операций, относящихся к данному владельцу ролей FSMO. Это особенно необходимо при отключении эмулятора PDC. Временное отключение хозяина RID, хозяина именования домена и хозяина схемы в меньшей степени сказывается на работе.
Корпорация Майкрософт рекомендует использовать получение ролей FSMO в следующих случаях.
-
В работе текущего обладателя роли FSMO возникли сбои, которые препятствуют успешному выполнению функций, присущих данной роли, и не дают выполнить передачу роли.
-
Роль контроллера домена, являвшегося обладателем роли FSMO, была принудительно понижена с помощью команды dcpromo /forceremoval.
-
На компьютере, являвшемся обладателем роли FSMO, переустановлена или не загружается операционная система.
В процессе репликации сведения об изменениях, выполненных обладателями ролей FSMO, передаются всем не являющимся обладателями ролей FSMO контроллерам домена в лесу или в домене. При выборе контроллера домена, которому следует передать роль FSMO, рекомендуется выбирать контроллер, который расположен в соответствующем домене и последним (или в числе последних) выполнил входящую репликацию доступной для записи копии «раздела FSMO» с текущим обладателем данной роли. Например, хозяин схемы имеет различающееся имя пути CN=schema,CN=configuration,dc=<корневой_домен_леса>. Это означает, что роли хранятся и реплицируются в составе раздела CN=schema. Если на контроллере домена, являющемся хозяином схемы, возникает программный или аппаратный сбой, рекомендуется назначить эту роль контроллеру домена, расположенному в том же корневом домене и в том же узле Active Directory, что и исходный хозяин схемы. Контроллеры домена, находящиеся в пределах одного узла Active Directory, выполняют входящую репликацию каждые 5 минут или 15 секунд.
Ниже перечислены разделы, используемые ролями FSMO.
********************************************************************************
Роль_____________________* FSMO Раздел
Схема____________________* CN=Schema,CN=configuration,DC=<корневой_домен_леса>
Хозяин именования домена_* CN=configuration,DC=<корневой_домен_леса>
Эмулятор PDC_____________* DC=<домен>
Хозяин RID_______________* DC=<домен>
Хозяин инфраструктуры____* DC=<домен>
********************************************************************************
[b]Корпорация Майкрософт рекомендует использовать передачу ролей FSMO в следующих случаях.[/b]
[list]
[*] Текущий обладатель роли работает надлежащим образом и доступен по сети новому обладателю роли FSMO.
[*] Администратор в штатном порядке понижает роль контроллера домена, являющегося обладателем ролей FSMO, которые следует назначить определенному контроллеру домена в лесу Active Directory.
[*] Контроллер домена, являющийся обладателем ролей FSMO, необходимо отключить для выполнения профилактических работ, а его роли должны быть назначены работающему контроллеру домена. Это может потребоваться для выполнения операций, относящихся к данному владельцу ролей FSMO. Это особенно необходимо при отключении эмулятора PDC. Временное отключение хозяина RID, хозяина именования домена и хозяина схемы в меньшей степени сказывается на работе. [/list]
[b]Корпорация Майкрософт рекомендует использовать получение ролей FSMO в следующих случаях.[/b]
[list]
[*] В работе текущего обладателя роли FSMO возникли сбои, которые препятствуют успешному выполнению функций, присущих данной роли, и не дают выполнить передачу роли.
[*] Роль контроллера домена, являвшегося обладателем роли FSMO, была принудительно понижена с помощью команды dcpromo /forceremoval.
[*] На компьютере, являвшемся обладателем роли FSMO, переустановлена или не загружается операционная система.[/list]
В процессе репликации сведения об изменениях, выполненных обладателями ролей FSMO, передаются всем не являющимся обладателями ролей FSMO контроллерам домена в лесу или в домене. При выборе контроллера домена, которому следует передать роль FSMO, рекомендуется выбирать контроллер, который расположен в соответствующем домене и последним (или в числе последних) выполнил входящую репликацию доступной для записи копии «раздела FSMO» с текущим обладателем данной роли. Например, хозяин схемы имеет различающееся имя пути CN=schema,CN=configuration,dc=<корневой_домен_леса>. Это означает, что роли хранятся и реплицируются в составе раздела CN=schema. Если на контроллере домена, являющемся хозяином схемы, возникает программный или аппаратный сбой, рекомендуется назначить эту роль контроллеру домена, расположенному в том же корневом домене и в том же узле Active Directory, что и исходный хозяин схемы. Контроллеры домена, находящиеся в пределах одного узла Active Directory, выполняют входящую репликацию каждые 5 минут или 15 секунд.
Ниже перечислены разделы, используемые ролями FSMO.
********************************************************************************
Роль_____________________* FSMO Раздел
Схема____________________* CN=Schema,CN=configuration,DC=<корневой_домен_леса>
Хозяин именования домена_* CN=configuration,DC=<корневой_домен_леса>
Эмулятор PDC_____________* DC=<домен>
Хозяин RID_______________* DC=<домен>
Хозяин инфраструктуры____* DC=<домен>
********************************************************************************