6 września, 2021

Ldapwiki: emulator PDC rola FSMO

przegląd#

emulator PDC rola FSMO (PDC) emulator PDC rola FSMO jest elastyczną operacją pojedynczego mistrza i kontroler pojedynczej domeny jest niezbędny do synchronizacji czasu w Microsoft Active Directory.

Windows zawiera W32Time (usługę czasu systemu Windows), która jest wymagana przez protokół uwierzytelniania Kerberos. Wszystkie komputery z systemem Windows w przedsiębiorstwie używają wspólnego czasu. Celem usługi czasu jest zapewnienie, że usługa czasu systemu Windows wykorzystuje hierarchiczną relację, która kontroluje uprawnienia i nie pozwala pętli w celu zapewnienia odpowiedniego wspólnego wykorzystania czasu.

Emulator PDC FSMO rola domeny reklamowej jest autorytatywna dla domeny. Rola emulatora PDC FSMO u podstaw lasu reklamowego staje się autorytatywna dla przedsiębiorstwa i powinna być skonfigurowana tak, aby gromadzić czas z zewnętrznego źródła. Wszyscy posiadacze roli emulatora PDC FSMO postępują zgodnie z hierarchią domen przy wyborze ich partnera w powiązanym czasie.

w domenie AD, emulator PDC posiadacz roli FSMO zachowuje następujące funkcje:

  • operacje modyfikacji hasła wykonywane przez inne kontrolery domeny w domenie AD są replikowane preferencyjnie do roli emulatora PDC FSMO.
  • awarie uwierzytelniania, które występują na danym kontrolerze domeny w domenie reklamowej z powodu nieprawidłowego hasła, są przekazywane do emulatora PDC roli FSMO przed zgłoszeniem użytkownikowi błędnego Komunikatu o awarii hasła.
  • blokada konta jest przetwarzana na emulatorze PDC roli FSMO.
  • wykonuje wszystkie funkcje, które PDC oparte na systemie Microsoft Windows Server NT lub wcześniejsze PDC wykonuje dla klientów opartych na systemie Windows NT 4.0 lub wcześniejszych.

ta część roli emulatora PDC FSMO staje się niepotrzebna, gdy wszystkie stacje robocze, serwery członkowskie i kontrolery domen z systemem Windows NT 4.0 lub wcześniejszym są uaktualniane do systemu Windows Server 2000.

emulator PDC rola FSMO musi nadal wykonywać inne funkcje opisane w środowisku Windows Server 2000.

istnieje tylko jedna rola emulatora PDC FSMO na domenę reklamową w lesie reklamowym

więcej informacji#

może być więcej informacji na ten temat na jednym z następujących tematów:

  • elastyczna pojedyncza operacja Master
  • INTERDOMAIN_TRUST_ACCOUNT
  • Polityka LDAP w Active Directory
  • PDC
  • znane identyfikatory zabezpieczeń
  • -role Active Directory FSMO w Windows – na podstawie informacji uzyskanych 2018-07-10 –

Author:
Filed Under: Articles

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.