Windows 操作主機
操作主機必須是一臺域控制器DC;負責某一項活動或擔任某一角色
每個林中有五種操作主機角色:
操作主機角色可以指派給一個或多個域控制器
1、 在林範圍內操作主機,在林中唯一
架構主機:
域命名主機:
2、 在域範圍內的操作主機角色,在域中唯一
主域控制器仿真主機(PDC emulator):
相對ID主機(RID):
基礎架構主機:
安裝DC後,AD相關的管理工具有三個
1、 active directory 用戶和計算機
2、 active directory 域和信任關係
3、 active directory 站點和服務
默認情況下沒有‘active directory架構 ’ 管理工具
查找‘active directory 架構’管理工具的方法
1、 在DC的運行中輸入:regsvr32 schmmgmt.dll 命令註冊架構管理工具
Schmmmgmt.dll文件在%systemroot%\system32\下,如果命令不成功,可以寫全路徑,運行,註冊。運行—regsvr32 %systemroot%\system32\schmmgemt.dll
2、 運行—mmc,進入管理控制檯,‘添加刪除管理單元’—添加‘active directory 架構’,保存文件爲AD架構.msc。
架構主機(schema master)
架構主機控制整個林的架構的全部更新。操作權限必須是schema admins組成員。架構內容是活動目錄對象的類別和屬性。林中第一臺DC擔任架構主機角色。
查看當前林的架構主機的方法:
在‘active directory架構’中右擊選擇“操作主機”將顯示架構主機所在的DC。
域命名主機(domain naming master)
域命名主機控制林中域的添加和刪除,可以防止林中域名重複。默認林中第一臺DC擔任域命名主機角色。Enterprise admins組成員具有管理權限。
任何運行windows server 2003的域控制器都可以擔當域命名主機角色。如果windows 2000server擔當域命名主機角色,則必須啓用全局編錄服務器。
查看域命名主機的方法:
右擊‘active directory 域和信任關係’,單擊‘操作主機’,顯示域命名主機所在的DC。
主域控制器仿真主機(PDC emulator master)
PDC仿真主機作爲混合模式域中的windowsNT PDC.林中的每個域中只有一個PDC仿真主機。域中的第一臺DC擔任PDC仿真主機角色。Domain admins組成員具有管理權限。
PDC仿真主機的主要作用:
1、 提供windows NT DC的複製
2、 管理來自客戶端(windowsNT/95/98)的密碼更改。
3、 最小化密碼變化的複製等待時間。PDC接受域中其他DC執行的密碼更改的首選複製。
4、 默認情況下,PDC仿真主機負責同步整個域內所有DC上的時間。
查看PDC仿真主機的方法:
使用‘active directory 用戶和計算機’工具,右擊域名選擇‘操作主機’—‘PDC’命令,顯示PDC所在的DC。
RID主機(相對ID master)
RID主機將相對ID(RID)序列分配給域中的每個域控制器。DC向RID一次獲取500個ID號,當剩餘100或250個時重新獲取。RID:32位。每次當域控制器創建用戶或計算機對象時,它就給該對象指派一個唯一的安全ID(SID)。查看RID主機的方法:
使用‘active directory 用戶和計算機’工具,右擊域名選擇‘操作主機’—‘RID’命令,顯示RID所在的DC。
基礎架構主機(infrastructure master)
基礎架構主機負責更新從它所在的域中對象到其他域中對象的引用。
基礎架構主機將其數據與全局編錄的數據進行比較。全局編錄通過複製操作接受所有域中對象的定期更新。從而使全局編錄的數據始終最新。如果基礎架構主機發現數據已過時,則會請求從全局編錄更新數據,然後基礎架構主機再將更新的數據複製到域中的其他域控制器。
基礎架構主機使用要點
1、 除非域中只有一個域控制器,否則不應將基礎架構主機角色指派給全局編錄所在的DC。基礎架構主機和全局編錄處於同一個DC,則基礎架構主機不運行。基礎架構主機從不查看過時的數據,也不將任何更改複製到域中其他域控制器。
2、 如果域中的所有域控制器都存有全局編錄,則所有域控制器將擁有最新的數據。因此無論哪臺域控擔任基礎架構主機角色均不重要。
3、 負責在重命名或更改組成員時更改組到用戶的引用。
查看基礎架構主機的方法:
使用‘active directory 用戶和計算機’工具,右擊域名選擇‘操作主機’—‘結構’命令,顯示基礎結構主機所在的DC。
全局編錄 GC
1、 是一臺DC
2、 保存自己本域所有信息,林中其他域的部分信息。
3、 默認有林中第一臺DC擔任。
4、 多域環境需要GC(全局編錄服務器)
5、 通用組成員身份的緩存
在‘active directory站點和服務’中配置
轉移操作主機角色
在在同一域中DC與額外DC之間轉移
轉移RID \PDC仿真主機、基礎架構主機角色操作類似
1、 首先建立連接,鏈接到要轉移的目標主機
2、 轉移角色
注意兩點:
1、 執行此過程的賬戶必須是AD中domain admins組成員或Enterprise admins組成員,或是被委派了適當的權限。
2、 轉移角色到另一臺DC,右擊‘active directory 用戶和計算機’,單擊‘連接域控制器’選擇目標域控制器。將“active directory 用戶和計算機”的焦點改爲目標域控制器的。
轉移架構主機角色
1、 執行此過程的賬戶必須是active directory 中schema admins組的成員,或被委派了適當的權限。
2、 運行‘regsvr32 schmmgmt.dll ’註冊管理單元,在mmc控制檯中添加active directory 架構管理單元。
轉移域命名主機角色
1、 執行此過程的賬戶必須是active directory 中Enterpriseadmins組的成員,或被委派了適當的權限。
2、 右擊‘active directory 域和信任關係’,單擊‘連接域控制器’選擇目標域控制器。將“active directory 用戶和計算機”的焦點改爲目標域控制器。
命令行模式下轉移主機角色
1、 命令提示符下,輸入ntdsutil
2、 在‘ntdsutil’命令下輸入‘roles‘命令
3、 在 fsmo maintenance 命令下,‘connection‘命令(操作主機的維護模式)
4、 在‘server connections‘命令提示符下:’connect to server‘ 目標域控制器 命令
5、 在 server connection命令提示符下,‘quite’返回上一級命令提示符
6、 在fsmo maintenance 命令提示符下,‘transfer RID master’命令,提示完成相應的主機角色轉移操作。
操作主機角色又成爲:flexible single master operation (fsmo)角色。
轉移主機角色的命令:
Transfer PDC 轉移PDC仿真主機角色
Transfer RID master 轉移RID 主機角色
Transfer infrastructure master 轉移基礎架構主機角色
Transfer domain naming master 轉移域命名主機角色
Transfer schema master 轉移架構主機角色
總結:
1、 過程中相關DC始終聯機,沒有數據損失
2、 執行操作具有的相應權限
佔用主機角色命令
Seize PDC 佔用PDC仿真主機角色
Seize RID master 佔用RID 主機角色
Seize infrastructure master 佔用基礎架構主機角色
Seize domain naming master 佔用域命名主機角色
Seize schema master 佔用架構主機角色
總結:
1、由於操作主機角色所在的DC出故障,因此佔用操作主機角色,可能會有數據損失。
2、執行操作具有相應的權限。