1.操作主機的遷移和搶奪命令 --- Ntdsutil
Ntdsutil
Roles
Connections
Connect to server hostname
Quit
遷移使用 Transfer
搶奪使用 Seize
遷移步驟如下圖:
2.在活動目錄架構中有5種操作主機:
架構主機【林範圍】
域命名主機【林範圍】
PDC仿真器【域範圍】
RID主機【域範圍】
基礎結構主機【域範圍】
【林範圍】--- 在整個林中只有一個DC擁有的令牌
【域範圍】--- 在整個域中只有一個DC擁有的令牌
A:架構主機 --- 主要負責架構的更新 ---添加,修改和刪除屬性
如果要更新架構需要滿足兩個條件:
1)具有Scheman Admins組權限
2)能聯繫上架構主機的DC
B:域命名主機 --- 主要負責域的添加和刪除
例如:需要創建一個子域,這就涉及到域命名主機
操作需要的權限:
1)具有Enterprise Admins組的權限
2)能聯繫上域命名主機的DC
C:PDC仿真器 --- 支持舊客戶端, 負責整個域時間的同步,組策略的收集和分發
D:RID主機 --- 分發RID,爲確保SID的唯一性 --- (RID是SID最後的一部分)
E:基礎結構主機 --- 爲GC服務。 GC數據庫中包含整個林中的所有對象,
當前域中的基礎結構主機向GC提供當前域中的對象。
3.如何查看這五個操作主機的令牌在哪個DC上?
Netdom query fsmo