AD操作主机角色如何分配

操作主机角色FSMO（OM）如何分配？客户的活动目录站点内有两台win2003域控制器。第一台域控制器是GC，包含着全部的5种全部操作主控角色，第二台是后来添加的辅助域控。

现在两台域控都工作正常。GC和infrastructure 主控角色在一台服务器上是否会冲突？是否有必要把某些操作主控角色迁移到辅助域控上吗？

回答：默认情况下，第一个域控制器是一个全局编录服务器GC。当然您能把很多主控角色配置在同一台DC上，通常不会有冲突。但是，为了性能考虑，我们一般建议把应用类型的主控角色安装在其他服务器上，例如文件服务器。

赵莹(Ken Zhao) MCSE 2000 微软全球技术支持中心

FSMO（OM）的分配要看两个条件：
1、是否是单域。如果是单域，那么GC的存在作用不大，那么可以将所有角色放在一台dc上没有问题。如果是多域，那么GC和Infrastructure OM是存在冲突的，不能放在同一台DC上。

2、用户数量。如果用户数量比较多，导致登录缓慢，并且活动目录日志中给出了性能问题的记录，那么需要考虑将GC、PDCe这两个工作量较大的角色分担到多台dc上。

FSMO（OM）的分配及优化放置问题，请参考
在 Windows 2000 域控制器上放置和优化 FSMO
http://support.microsoft.com/default.aspx?scid=kb;cn;223346 （此文章同样适用于windows 2003 active directory）
这里将FSMO（OM）放置原则转贴一下：

FSMO 的可用性和放置

Windows 2000 执行域控制器上角色的初始放置。对于具有很少域控制器的目录，此放置通常是正确的。在具有许多域控制器的目录中，默认放置与您的网络不大可能是最佳匹配。

根据每个域，选择本地的主要和备用 FSMO 域控制器，以防在主要 FSMO 所有者上发生失败。此外，您可能希望选择站点之外的备用所有者，以防发生站点特定的灾难。请在您的选择条件中考虑以下内容： 您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

•	如果域只有一个域控制器，则该 DC 包含所有的每域角色。
•	如果域有多个域控制器，则使用 Active Directory 站点和服务管理器，通过"连接良好的"持续性链接选择直接复制伙伴。
•	备用服务器可能与主要 FSMO 服务器位于同一站点中，以便在大的计算机组中获得更快的复制汇聚一致性；备用服务器也可能位于远程站点中以防在主要位置发生站点特定的灾难。
•	当备用 DC 位于远程站点中时，请确保将连接配置为用于通过持续性链接的连续复制。

 

FSMO 放置的一般建议

•	将 RID 角色和 PDC 模拟器角色放置在同一 DC 上。最好保证从 PDC 到 RID 主机的良好通信，因为下级客户端和应用程序以 PDC 为目标，从而使 PDC 成为 RID 的主要使用者。将 FSMO 角色群集在较少的计算机上，也会更易于跟踪这些角色。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1 如果主要 FSMO 负载上的负载证明应该移动，请将 RID 角色和 PDC 模拟器角色放置在相同的域和 Active Directory 站点中互为直接复制伙伴的不同域控制器上。
•	一般说来，结构主机应该位于非全局目录服务器上，该服务器具有直接连接到目录林中某个全局目录的对象，最好是在同一 Active Directory 站点中。由于全局目录服务器保存目录林中每个对象的部分副本，因此结构主机（如果放在全局目录服务器上）一定不会再更新任何内容，因为它不包含对它不保存的对象的任何引用。"不要将结构主机放在全局目录服务器上"这一规则有两个例外为： • 单域目录林： 在包含单个 Active Directory 域的目录林中没有 phantom，因此没有需要结构主机完成的任务。在这种情况下，可以将结构主机放在域中的任一域控制器上。 • 多域目录林，其中的每个 域控制器都包含全局目录： 如果目录林中的每个域控制器也承载全局目录，则没有 phantom 或需要结构主机完成的任务。在这种情况下，可以将结构主机放在目录林中的任一域控制器上。
•	在目录林级别上，架构主机角色和域命名主机角色应该放置在同一域控制器上，因为它们很少使用且应该进行严格控制。另外，域命名主机 FSMO 也应该是全局目录服务器。

最重要的是，使用其中的一个管理控制台（如 Dsa.msc 或 Ntdsutil.exe）确认所有 FSMO 角色都是可用的。

AD操作主机角色如何分配的相关文章请参考
什么是AD五大角色FSMO
五大角色和主域控制器
AD操作主机角色如何分配
AD域FSMO操作主机角色

扩展活动目录架构|FSMO
无法转移操作主机角色:不能连接FSMO盒
－－－gnaw0725