Ldapwiki: PDC Emulator FSMO Rolle

Übersicht #

PDC Emulator FSMO Rolle (PDC) PDC Emulator FSMO Rolle ist eine flexible Single-Master-Betrieb und ein einziger Domänencontroller ist notwendig, um die Zeit in einem Microsoft Active Directory zu synchronisieren. Windows enthält den W32Time (Windows Time Service), der vom Kerberos-Authentifizierungsprotokoll benötigt wird. Alle Windows-basierten Computer in einem Unternehmen verwenden eine gemeinsame Zeit. Der Zweck des Zeitdienstes besteht darin, sicherzustellen, dass der Windows-Zeitdienst eine hierarchische Beziehung verwendet, die die Berechtigung steuert und keine Schleifen zulässt, um eine angemessene gemeinsame Zeitnutzung sicherzustellen.

PDC Emulator FSMO Rolle einer AD-Domäne ist maßgebend für die Domäne. Die PDC / FSMO-Rolle im Stammverzeichnis der AD-Gesamtstruktur wird für das Unternehmen maßgebend und sollte so konfiguriert werden, dass die Zeit von einer externen Quelle erfasst wird. Alle PDC- und FSMO-Rolleninhaber folgen bei der Auswahl ihres gebundenen Zeitpartners der Hierarchie der Domänen.

In einer AD-DOMÄNE behält der PDC-Emulator-FSMO-Rolleninhaber die folgenden Funktionen bei:

  • Kennwortänderungsoperationen, die von anderen Domänencontrollern in der AD-DOMÄNE ausgeführt werden, werden bevorzugt auf die PDC-Emulator-FSMO-Rolle repliziert.
  • Authentifizierungsfehler, die bei einem bestimmten Domänencontroller in einer AD-DOMÄNE aufgrund eines falschen Kennworts auftreten, werden an die PDC-Emulator-FSMO-Rolle weitergeleitet, bevor dem Benutzer eine Fehlermeldung mit einem schlechten Kennwort gemeldet wird.
  • Die Kontosperrung wird auf der PDC-Emulator-FSMO-Rolle verarbeitet.
  • führt alle Funktionen aus, die ein Microsoft Windows Server NT-basiertes PDC oder ein früheres PDC für Windows NT 4.0-basierte oder frühere Clients ausführt.

Dieser Teil der PDC-Emulator-FSMO-Rolle wird überflüssig, wenn alle Arbeitsstationen, Mitgliedsserver und Domänencontroller, auf denen Windows NT 4.0 oder früher ausgeführt wird, auf Windows Server 2000 aktualisiert werden.

Die Rolle des PDC-Emulators FSMO muss weiterhin die anderen Funktionen ausführen, die in einer Windows Server 2000-Umgebung beschrieben sind.

Es gibt nur eine PDC / FSMO-Rolle pro AD-DOMÄNE innerhalb einer AD-Gesamtstruktur

Weitere Informationen#

Möglicherweise gibt es weitere Informationen zu diesem Thema auf einer der folgenden Seiten:

  • Flexible Single-Master-Operation
  • INTERDOMAIN_TRUST_ACCOUNT
  • LDAP-Richtlinie in Active Directory
  • PDC
  • Bekannte Sicherheitsidentifikatoren
  • – Active Directory FSMO-Rollen in Windows – basierend auf den erhaltenen Informationen 2018-07-10-



Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.