Ldapwiki: PDC-emulaattori FSMO-rooli
yleiskatsaus#
PDC-emulaattori FSMO-rooli (PDC) PDC-emulaattori FSMO-rooli on joustava yhden Master-toiminto ja yhden toimialueen ohjain on tarpeen synkronoida aikaa Microsoft Active Directory.
Windows sisältää Kerberos-todennusprotokollan vaatiman W32timen (Windows Time service). Kaikki yrityksen Windows-pohjaiset tietokoneet käyttävät yhteistä aikaa. Aikapalvelun tarkoituksena on varmistaa, että Windowsin Aikapalvelussa käytetään hierarkkista suhdetta, joka ohjaa auktoriteettia eikä salli silmukoita asianmukaisen yhteisen ajankäytön varmistamiseksi.
PDC-emulaattori FSMO-rooli MAINOSALUEELLA on arvovaltainen verkkotunnukselle. MAINOSMETSÄN juurella oleva PDC-emulaattori FSMO-rooli tulee yrityksen arvovaltaiseksi, ja se tulisi konfiguroida keräämään aikaa ulkoisesta lähteestä. Kaikki PDC-emulaattori FSMO-Roolinhaltijat seuraavat verkkotunnusten hierarkiaa, kun he valitsevat sidotun aikakumppaninsa.
AD-toimialueessa PDC-emulaattori FSMO-Roolinhaltija säilyttää seuraavat toiminnot:
- muiden Toimialueohjaajien suorittamat Salasanamuutostoiminnot AD-toimialueella kopioidaan mieluummin kuin PDC-emulaattori FSMO-rooli.
- Todennusvirheet, jotka ilmenevät tietyssä toimialueen ohjaimessa MAINOSALUEELLA väärän salasanan vuoksi, välitetään PDC-emulaattorin FSMO-roolille ennen kuin käyttäjälle ilmoitetaan huonosta salasanan virheviestistä.
- tilin työsulku käsitellään PDC-emulaattorin FSMO-roolissa.
- suorittaa kaikki toiminnot, jotka Microsoft Windows Server NT-pohjainen PDC tai aikaisempi PDC suorittaa Windows NT 4.0-pohjaisille tai aikaisemmille asiakkaille.
tämä PDC-emulaattorin FSMO-roolin osa tulee tarpeettomaksi, kun kaikki työasemat, jäsenpalvelimet ja toimialueen ohjaimet, joissa on Windows NT 4.0 tai aikaisemmin, päivitetään Windows Server 2000-käyttöjärjestelmään.
PDC-emulaattori FSMO-roolin täytyy silti suorittaa muut Windows Server 2000-ympäristössä kuvatut toiminnot.
MAINOSMETSÄSSÄ on vain yksi PDC-emulaattorin FSMO – rooli kutakin AD – verkkotunnusta kohti
lisätietoja#
tästä aiheesta saattaa olla lisätietoa jommassakummassa seuraavista:
- joustava Single Master Operation
- INTERDOMAIN_TRUST_ACCOUNT
- LDAP policy in Active Directory
- PDC
- tunnetut Tietoturvatunnisteet
- – Active Directory FSMO roles in Windows – saatujen tietojen perusteella 2018-07-10 –