我一直都明白,有五个FSMO的angular色,但有时我会看到有七个angular色。 有几个,真的吗?
Windowspipe理员给这个问题的标准答案是五个:
Schema Master (One per forest) Domain Naming Master (One per forest) PDC Emulator (One per domain) RID Master (One per domain) Infrastructure Master (One per domain) 但事实certificate,通常没有其他两个angular色是重要的,但是如果分配的服务器离线,则可能会造成麻烦。
提醒 – 什么是FSMOangular色?
Active Directory主要使用多主模型进行目录更新:任何域控制器都可以更新其目录的本地副本,然后将这些更改复制到所有其他数据中心。
然而,有一些更为重要的更新,这些更新是以单主方式完成的:只有一个DC能够进行这些更新,并从DC复制到其他DC。 能够进行这些关键更新之一称为angular色,并且这些angular色一次被分配给一个DC(单主),但将angular色移动到不同的DC(灵活)是相当容易的,这导致了名称为“灵活的单主操作angular色”。
本文描述了上面列出的五个FSMOangular色,包括每个FSMOangular色持有者负责的目录更新types的简要说明(例如,模式主机是唯一可以更改AD模式的DC)。
基础架构主angular色
事实certificate,即使只有一个域,也有一个以上的基础架构主angular色。 在上面提到的MS文章中,它说:
为每个应用程序分区创build单独的基础结构主机,包括由Windows Server 2003及更高版本的域控制器创build的默认的全林范围和全域范围的应用程序分区。
我不打算在AD中解释目录分区和应用程序目录分区 (这些链接是指可以比我更好地解释它们的TechNet文档),只要知道它们存在即可。
所以如果你有一个AD域,你有3个基础架构大师,共有7个FSMOangular色。
额外的angular色是否会导致问题?
有时…
我找不到明确的答案,但有很强的间接证据表明“额外的”FSMOangular色只能手动移动,例如, 在Windows Server 2008中运行“Adprep / rodcprep”命令时出现错误消息:“Adprep could not联系副本的分区DC = DomainDnsZones,DC = Contoso,DC = com“
造成这种错误的最常见原因是,在build立域时,第一个DC拥有全部7个angular色,但是两个额外的基础架构主angular色不会被任何常用工具(DCPROMO等)移动。因此,如果原始DC已经退休了,没有服务器担任这些angular色,RODC准备失败,因为它需要与他们交谈。
我在Samba 4中运行的地方是:Samba-tool实用程序可以将FSMOangular色转移到不同的DC上,在版本4.3之前它会告诉你所有的angular色都已经转移了,但是当你尝试降级华盛顿会抱怨华盛顿特区仍然有2个FSMO的angular色。 这已经被修复了。