none
森林域中5种FSMO的分配问题 RRS feed

  • 問題

  • 公司即将重组森林域,以下是我对FSMO的分配的想法,因为是第一次做,希望大家给我点意见(以下仅为示意图)

                                              [1]    [2]

                                              ————(root domain)

                                                    |

                                                    |

        [3]____[4](sub domain1)     |                     [5] _____[ 6](sub domain2)

              |——————————————————|

     

    根域(GC):

    [1] Domain Naming Master &  Scheme Master

    [2] PDC emulator  &  RID Master  &  Infrastructure Master

     

    子语(DC):

    [3]和[5]  PDC emulator  &  RID Master  &  Infrastructure Master
    2008年2月1日 上午 05:01

解答

  • 你好:

     

    你這樣做是OK的,注意一下下面的情狀就好

    GC跟 Domain naming Master 最好在同一台

     

    Infrastructure Master 跟 GC 不要在同一台,不然就是整個Domain 的DC 都要成為GC

     

    2008年2月1日 上午 05:10
  • 建議在合併角色時, 最好根據修復所需特性安排

    .

    1. Schema, Domain Naming, 以及RID 這三個Master 一旦損壞時不要用 Seize, 而須由備份還原!  因此應在同一個DC

    .

    2. 而PDC Emulator 與 Infrastructure Master 損壞則要儘快恢復, 且 Seize 比 由備份還原 更較能正常運作, 因此要在同一個DC之上

     

    3. 至於 GCS 的指派則要看是否為多個網域, 如果是, 則指派由未擔任 Infrastructure Master 的 DC 負責, 如果是單一網域, 則應該所有 DCs 都是  GCS

     

    以上請參考

     

    2008年2月5日 上午 07:28

所有回覆

  • 你好:

     

    你這樣做是OK的,注意一下下面的情狀就好

    GC跟 Domain naming Master 最好在同一台

     

    Infrastructure Master 跟 GC 不要在同一台,不然就是整個Domain 的DC 都要成為GC

     

    2008年2月1日 上午 05:10
  • Lusheng,

    你好!

    我的计划是:

    首先,将[1]安装为根域的域控制器;(默认5个角色都在这上)

    然后,将[2]安装为根域的额外域控制器;

    最后,将[1]上PDC emulator & RID Master & Infrastructure Master 这个3三个角色全部转移到[2]上去;

    你看可以吗?(没有安装森林的经验,只是在VM上测试过)

    2008年2月1日 上午 05:51
  • 可以的,要注意的是預設只有第一台DC是GC,

    其他的DC要變為GC要手動去勾選,

    你可以參考 http://support.microsoft.com/kb/313994/en-us

    來做。 

     

    2008年2月1日 上午 06:16
  • Lusheng,非常感谢!

    我知道,勾选“全局编录”

    因为以前做AD灾难恢复的时候用到过

    2008年2月1日 上午 06:25
  • 建議在合併角色時, 最好根據修復所需特性安排

    .

    1. Schema, Domain Naming, 以及RID 這三個Master 一旦損壞時不要用 Seize, 而須由備份還原!  因此應在同一個DC

    .

    2. 而PDC Emulator 與 Infrastructure Master 損壞則要儘快恢復, 且 Seize 比 由備份還原 更較能正常運作, 因此要在同一個DC之上

     

    3. 至於 GCS 的指派則要看是否為多個網域, 如果是, 則指派由未擔任 Infrastructure Master 的 DC 負責, 如果是單一網域, 則應該所有 DCs 都是  GCS

     

    以上請參考

     

    2008年2月5日 上午 07:28