Ldapwiki: PDC Emulator FSMO Rolle
Übersicht #
PDC Emulator FSMO Rolle (PDC) PDC Emulator FSMO Rolle ist eine flexible Single-Master-Betrieb und ein einziger Domänencontroller ist notwendig, um die Zeit in einem Microsoft Active Directory zu synchronisieren. Windows enthält den W32Time (Windows Time Service), der vom Kerberos-Authentifizierungsprotokoll benötigt wird. Alle Windows-basierten Computer in einem Unternehmen verwenden eine gemeinsame Zeit. Der Zweck des Zeitdienstes besteht darin, sicherzustellen, dass der Windows-Zeitdienst eine hierarchische Beziehung verwendet, die die Berechtigung steuert und keine Schleifen zulässt, um eine angemessene gemeinsame Zeitnutzung sicherzustellen.
PDC Emulator FSMO Rolle einer AD-Domäne ist maßgebend für die Domäne. Die PDC / FSMO-Rolle im Stammverzeichnis der AD-Gesamtstruktur wird für das Unternehmen maßgebend und sollte so konfiguriert werden, dass die Zeit von einer externen Quelle erfasst wird. Alle PDC- und FSMO-Rolleninhaber folgen bei der Auswahl ihres gebundenen Zeitpartners der Hierarchie der Domänen.
In einer AD-DOMÄNE behält der PDC-Emulator-FSMO-Rolleninhaber die folgenden Funktionen bei:
- Kennwortänderungsoperationen, die von anderen Domänencontrollern in der AD-DOMÄNE ausgeführt werden, werden bevorzugt auf die PDC-Emulator-FSMO-Rolle repliziert.
- Authentifizierungsfehler, die bei einem bestimmten Domänencontroller in einer AD-DOMÄNE aufgrund eines falschen Kennworts auftreten, werden an die PDC-Emulator-FSMO-Rolle weitergeleitet, bevor dem Benutzer eine Fehlermeldung mit einem schlechten Kennwort gemeldet wird.
- Die Kontosperrung wird auf der PDC-Emulator-FSMO-Rolle verarbeitet.
- führt alle Funktionen aus, die ein Microsoft Windows Server NT-basiertes PDC oder ein früheres PDC für Windows NT 4.0-basierte oder frühere Clients ausführt.
Dieser Teil der PDC-Emulator-FSMO-Rolle wird überflüssig, wenn alle Arbeitsstationen, Mitgliedsserver und Domänencontroller, auf denen Windows NT 4.0 oder früher ausgeführt wird, auf Windows Server 2000 aktualisiert werden.
Die Rolle des PDC-Emulators FSMO muss weiterhin die anderen Funktionen ausführen, die in einer Windows Server 2000-Umgebung beschrieben sind.
Es gibt nur eine PDC / FSMO-Rolle pro AD-DOMÄNE innerhalb einer AD-Gesamtstruktur
Weitere Informationen#
Möglicherweise gibt es weitere Informationen zu diesem Thema auf einer der folgenden Seiten:
- Flexible Single-Master-Operation
- INTERDOMAIN_TRUST_ACCOUNT
- LDAP-Richtlinie in Active Directory
- PDC
- Bekannte Sicherheitsidentifikatoren
- – Active Directory FSMO-Rollen in Windows – basierend auf den erhaltenen Informationen 2018-07-10-