september 6, 2021

Ldapwiki: PDC Emulator FSMO Role

overzicht #

PDC Emulator FSMO Role (PDC) PDC Emulator FSMO Role is een flexibele single Master operatie en een enkele domeincontroller is nodig om de tijd te synchroniseren in een Microsoft Active Directory.

Windows bevat de W32Time (Windows Time service) die vereist is voor het Kerberos authenticatieprotocol. Alle Windows-computers binnen een onderneming gebruiken een gemeenschappelijke tijd. Het doel van de time-service is ervoor te zorgen dat de Windows Time-service een hiërarchische relatie gebruikt die de Autoriteit controleert en lussen niet toestaat om een passend gemeenschappelijk tijdgebruik te garanderen.

PDC Emulator FSMO rol van een AD domein is gezaghebbend voor het domein. De PDC Emulator FSMO rol aan de wortel van de AD Forest wordt gezaghebbend voor de onderneming, en moet worden geconfigureerd om de tijd te verzamelen van een externe bron. Alle PDC Emulator FSMO rol houders volgen de hiërarchie van domeinen in de selectie van hun in-bound time partner.

In een AD-domein behoudt de FSMO-Rolhouder van de PDC-Emulator de volgende functies:

  • Password Modify-bewerkingen die door andere domeincontrollers in het AD-domein worden uitgevoerd, worden bij voorkeur gerepliceerd naar de FSMO-rol van de PDC-Emulator.
  • verificatiefouten die optreden bij een bepaalde domeincontroller in een AD-domein vanwege een onjuist wachtwoord worden doorgestuurd naar de PDC-Emulator FSMO-rol voordat een foutief wachtwoord wordt gemeld aan de gebruiker.
  • Account Lockout wordt verwerkt op de PDC Emulator FSMO rol.
  • voert alle functies uit die een op Microsoft Windows Server NT gebaseerde PDC of een eerdere PDC uitvoert voor op Windows NT 4.0 gebaseerde of eerdere clients.

dit deel van de FSMO-rol van de PDC-Emulator wordt overbodig wanneer alle werkstations, lidservers en domeincontrollers met Windows NT 4.0 of eerder worden geüpgraded naar Windows Server 2000.

PDC Emulator FSMO rol moet nog steeds de andere functies uitvoeren zoals beschreven in een Windows Server 2000 omgeving.

Er is slechts één PDC Emulator FSMO rol per AD domein binnen een AD Forest

meer informatie#

er is mogelijk meer informatie voor dit onderwerp over een van de volgende:

  • flexibele Single Master operatie
  • INTERDOMAIN_TRUST_ACCOUNT
  • LDAP-beleid in Active Directory
  • PDC
  • bekende Beveiligingsidentifiers
  • – Active Directory FSMO – rollen in Windows – gebaseerd op verkregen informatie 2018-07-10 –

Auteur:
Gearchiveerd onder: Articles

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.