locked
關於FSMO的問題 RRS feed

  • 問題

  • 大家好,我嘗試就RID master這個role來模擬以下情況:

    從我的理解,rid master是負責所有domain內物件的id,即是說,
    如果rid master損毀了,domain內就不能add/delete object

    但我的情況是這樣:

    首先,建立一個domain, testing.com, 這是root domain,
    首台的dc -- dc1 就會是負責所有的operation role,
    之後我加一台dc -- dc2,將rid master的 role transfer 到dc2
    之後我shut down dc2, 但我在dc1上,我還是可以add/delete object
    為什麼? Thx
    2010年3月8日 上午 09:49

解答

  • RID Master的概念如下

    網域裡面的每一台DC,在變成DC之後,就會像RID Master要求一個 RID Pool (500個RID)
    等到用掉大概50%時(250個時),就會跟RID Master在要求一個新的RID Pool

    PS: RID Master本身可以提供 2 的30次方個 RID 給別人

    假設DC一直無法聯絡到RID Master去拿到新的RID Pool
    等到該DC的RID Pool用完時,這時候就會無法新增AD裡面的物件

    了解後就會知道為什麼你將RID Master關機後其它DC還可以新增東西了
    因為DC1的RID Pool還沒用完 :)


    參考資料
    RID Pool Request
    http://technet.microsoft.com/en-us/library/cc756394(WS.10).aspx

    What to do with FSMO roles...
    http://blogs.technet.com/bpuhl/archive/2005/12/07/415761.aspx

    Thanks

     


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    • 已提議為解答 Vincent Lin 2010年3月9日 上午 02:16
    • 已標示為解答 Vincent Lin 2010年3月9日 上午 04:00
    2010年3月9日 上午 02:16

所有回覆

  • RID Master的概念如下

    網域裡面的每一台DC,在變成DC之後,就會像RID Master要求一個 RID Pool (500個RID)
    等到用掉大概50%時(250個時),就會跟RID Master在要求一個新的RID Pool

    PS: RID Master本身可以提供 2 的30次方個 RID 給別人

    假設DC一直無法聯絡到RID Master去拿到新的RID Pool
    等到該DC的RID Pool用完時,這時候就會無法新增AD裡面的物件

    了解後就會知道為什麼你將RID Master關機後其它DC還可以新增東西了
    因為DC1的RID Pool還沒用完 :)


    參考資料
    RID Pool Request
    http://technet.microsoft.com/en-us/library/cc756394(WS.10).aspx

    What to do with FSMO roles...
    http://blogs.technet.com/bpuhl/archive/2005/12/07/415761.aspx

    Thanks

     


    不管問題有沒有解決..麻煩都回來回報一下..對回答者也算是一種尊重:)
    微軟技術支援網站
    • 已提議為解答 Vincent Lin 2010年3月9日 上午 02:16
    • 已標示為解答 Vincent Lin 2010年3月9日 上午 04:00
    2010年3月9日 上午 02:16
  • 完全明白,謝謝

    2010年3月9日 上午 03:55