操作主機的角色分爲五類:RID主機、PDC主機、結構主機、域命名主機、架構主機
RID主機:用來產生用戶的SID ,SID=域或(本機)ID+RID
PDC主機:1、兼容舊版本的操作系統
2、加快複製緊急數據
3、域內時間同步(域內的所有客戶端都必須與本域的PDC主機進行)
域命名主機:維護、創建或者刪除域時,域名的唯一性
架構主機:存放的是整個架構內的對象的屬性
結構主機:維護跨域對象的更新,如:A域用戶加入到B域用戶的組中
域級別: RID主機 PDC主機 結構主機 每個域中
林級別: 域命名主機 架構主機 一個林中
找出操作主機有兩種方法:圖形界面、命令行。
以下就讓我們通過一個簡單的實例利用這兩種方式找出當前域中的FSMO
首先,準備兩臺服務器server01(域控制器)、server02(server01的額外域控制器)。
1、在server01上安裝AD DS服務:(具體步驟如下)
image
image
將Active Directory 域服務前的框勾選上:
image
按步驟進行“下一步”的安裝,安裝成功後關閉:
image
安裝成功後可以在服務器管理器——儀表盤的左側看見安裝好的角色:
image
安裝好AD DS 後,我們要將此域提升爲域控制器。
image
點擊:將此服務器提升爲域控制器(按以下步驟進行)
image
image
image
image
注意:在我將服務器提升爲域控這個實驗的過程中,遇到了點小麻煩!如下圖所示:
image
遇到這種情況大家不要慌,只要在命令行中輸入“net user administrator /passwordreq:yes”命令即可。
image
接下來我們就可以查看當前域中的操作主機FSMO啦。。。
首先,我們查看的是RID主機、PDC主機、結構主機。(如圖:)
image
點擊域名——右鍵——操作主機
image
如圖可見,RID主機如下:
image
如圖可見,PDC主機如下:
image
如圖可見,結構主機如下:
image
下面我們來查看當前域的域命名主機:
點擊:工具——Active Directory域和信任關係
image
點擊Active Directory域和信任關係——右鍵——操作主機:
image
如圖可見,域命名主機如下:
image
架構主機相對於其他操作主機的查看方式有些不一樣,在查看前需要一些命令來鋪墊
image
在命令行中輸入“ regsvr32 schmmgmt.dll ”註冊架構主機的動態連接庫
image
在輸入“mmc“,敲回車,會自動彈出控制檯窗口:
image
點擊:文件——添加/刪除管理單元——AD架構——添加——確定
image
image
點擊Active Directory架構主機——右鍵——操作主機:
image
如圖可見,架構主機如下:
image
以上就是利用圖形界面找出當前主機的FSMO
下面我將演示如何用命令行來查看當前的操作主機:
在命令行中直接輸入“netdom query fsmo“敲回車即可。
image
以上實驗就是查看操作主機的兩種方式,雖然寫的有些瑣碎,但步驟還是比較詳細的,希望大家多多指教,感謝觀看呦~~