none
有關5個FSMO的分配問題 RRS feed

  • 問題

  • 各位先進

     

    我公司有四台DC, 分別係DC01, DC02, DC03, DC04, 這四台DC都是建立在同一個網路內, 我想請問各位先進, 這五個FSMO的分配方法.

     

    方法一

    將五個角色全部安排在同一部GC 或者 DC上

     

    方法二

    將五個角色以分散的型式分配在不同的DC上

     

    請各位先進哪一個方法會比較安全和穩定呢?

    2008年11月27日 上午 02:58

解答

所有回覆

  • 你好:

     

    參考一下 http://support.microsoft.com/kb/223346/zh-tw

     

     

    2008年11月27日 上午 03:08
  • 親愛的 Lusheng

     

    跟據你所提供的文章

     

    其中, "將 RID 與 PDC 模擬器角色放置在相同網域控制站上。 如果您將 FSMO 角色叢集在較少的機器上,要追蹤 FSMO 角色也就會比較容易", "一般而言,基礎結構主機應該位於有直接連線物件可連至樹系中某些通用類別目錄的非通用類別目錄伺服器上,最好還是位在相同的 Acitve Directory 站台中。"

     

    即是 RID pool manager 和 PDC role 放在GC上, 而Infrastructure owner 應該放上不是GC的網域控制站上?

    但Schema owner 和 Domain role owner 應該放在哪一部網域控制站上呢?

     

    Schema owner                DC01.ABC.COM.HK

    Domain role owner           DC01.ABC.COM.HK

    PDC role                    DC01.ABC.COM.HK

    RID pool manager            DC01.ABC.COM.HK

    Infrastructure owner        DC02.ABC.COM.HK

     

     

    2008年11月27日 上午 06:26
  • 是的。

     

    如果你的Infrastructure 要與GC放在一起,那全部的DC都要升為GC。

     

    2008年11月27日 上午 06:45
  • 親愛的Lusheng

     

    依你所講, 在一個網域內可以多過一部GC?

    其實可唔可以在同一個網域內擁有超過二部GC, 會唔會有問題的?

     

    萬一如果在GC上設定Infrastructure master會有什麼後果? 因為我參考了文章後都不明白個中的原因, 文章說將永遠不會更新任何內容, 究竟是什麼內容呢?

     

    "因為通用類別目錄伺服器擁有樹系、基礎結構主機中每個物件的部分複本,所以如果放在通用類別目錄伺服器上將永遠不會更新任何內容,因為它未包含它沒有的物件之參考。"

     

    如果網域上得一台dc而且同時擔當GC的話, 我想請問Infrastructure master要怎樣設定?

     

    另外, 我在國內的技術網站找到一些文章, 請LUSHENG MVP 看一看這篇描術是否正確?

     

     

    三、最後來看一下FSMO的規劃,在規劃時,請大家按以下原則進行:

      1、佔有Domain Naming Master角色的網域控制器必須同時也是GC;

      2、不能把Infrastructure MasterGC放在同一台DC;

      3、建議將Schema MasterDomain Naming Master放在森林根域的GC伺服器上;

      4、建議將Schema MasterDomain Naming Master放在同一台網域控制器上;

      5、建議將PDC EmulatorRID MasterInfrastructure Master放在同一台性能較好的網域控制器上;

      6、儘量不要把PDC EmulatorRID MasterInfrastructure Master放置在GC伺服器上;

     

    根據上文的理解, 我作出以下的設定

     

    Schema owner                DC01.ABC.COM.HK(GC)

    Domain role owner           DC01.ABC.COM.HK(GC)
    PDC role                    DC02.ABC.COM.HK(DC)

    RID pool manager            DC02.ABC.COM.HK(DC)

    Infrastructure owner        DC02.ABC.COM.HK(DC)

    請問Lusheng MVP 這種設定是否正確呢
    2008年11月27日 上午 07:29
  • 一個Domain中可以有多部的GC,是不會有問題的。

     

    簡單的來說,就依你目前的去規劃來做就可以了。

     

    2008年11月27日 上午 08:18
  • 謝謝大大的回覆

     

    Schema owner                DC01.ABC.COM.HK(GC)

    Domain role owner           DC01.ABC.COM.HK(GC)
    PDC role                    DC02.ABC.COM.HK(DC)

    RID pool manager            DC02.ABC.COM.HK(DC)

    Infrastructure owner        DC02.ABC.COM.HK(DC)

     

    我會依照以上的設定及多謝你的幫助, 令我明白更多

    謝謝

    2008年11月27日 上午 08:29