Ldapwiki: PDC-emulaattori FSMO-rooli

yleiskatsaus#

PDC-emulaattori FSMO-rooli (PDC) PDC-emulaattori FSMO-rooli on joustava yhden Master-toiminto ja yhden toimialueen ohjain on tarpeen synkronoida aikaa Microsoft Active Directory.

Windows sisältää Kerberos-todennusprotokollan vaatiman W32timen (Windows Time service). Kaikki yrityksen Windows-pohjaiset tietokoneet käyttävät yhteistä aikaa. Aikapalvelun tarkoituksena on varmistaa, että Windowsin Aikapalvelussa käytetään hierarkkista suhdetta, joka ohjaa auktoriteettia eikä salli silmukoita asianmukaisen yhteisen ajankäytön varmistamiseksi.

PDC-emulaattori FSMO-rooli MAINOSALUEELLA on arvovaltainen verkkotunnukselle. MAINOSMETSÄN juurella oleva PDC-emulaattori FSMO-rooli tulee yrityksen arvovaltaiseksi, ja se tulisi konfiguroida keräämään aikaa ulkoisesta lähteestä. Kaikki PDC-emulaattori FSMO-Roolinhaltijat seuraavat verkkotunnusten hierarkiaa, kun he valitsevat sidotun aikakumppaninsa.

AD-toimialueessa PDC-emulaattori FSMO-Roolinhaltija säilyttää seuraavat toiminnot:

  • muiden Toimialueohjaajien suorittamat Salasanamuutostoiminnot AD-toimialueella kopioidaan mieluummin kuin PDC-emulaattori FSMO-rooli.
  • Todennusvirheet, jotka ilmenevät tietyssä toimialueen ohjaimessa MAINOSALUEELLA väärän salasanan vuoksi, välitetään PDC-emulaattorin FSMO-roolille ennen kuin käyttäjälle ilmoitetaan huonosta salasanan virheviestistä.
  • tilin työsulku käsitellään PDC-emulaattorin FSMO-roolissa.
  • suorittaa kaikki toiminnot, jotka Microsoft Windows Server NT-pohjainen PDC tai aikaisempi PDC suorittaa Windows NT 4.0-pohjaisille tai aikaisemmille asiakkaille.

tämä PDC-emulaattorin FSMO-roolin osa tulee tarpeettomaksi, kun kaikki työasemat, jäsenpalvelimet ja toimialueen ohjaimet, joissa on Windows NT 4.0 tai aikaisemmin, päivitetään Windows Server 2000-käyttöjärjestelmään.

PDC-emulaattori FSMO-roolin täytyy silti suorittaa muut Windows Server 2000-ympäristössä kuvatut toiminnot.

MAINOSMETSÄSSÄ on vain yksi PDC-emulaattorin FSMO – rooli kutakin AD – verkkotunnusta kohti

lisätietoja#

tästä aiheesta saattaa olla lisätietoa jommassakummassa seuraavista:

  • joustava Single Master Operation
  • INTERDOMAIN_TRUST_ACCOUNT
  • LDAP policy in Active Directory
  • PDC
  • tunnetut Tietoturvatunnisteet
  • – Active Directory FSMO roles in Windows – saatujen tietojen perusteella 2018-07-10 –



Vastaa

Sähköpostiosoitettasi ei julkaista.