Active Directory之操作主機(FSMO)
吳玉章
前面的博文和大家聊了 許多的關於活動目錄的話題,相信大家對活動目錄域服務也有了一個較爲深刻的理解,今天我們就繼續帶領大家來更深入的瞭解一下活動目錄域服務的關於操作主機方面的知識。
操作主機,是Active Directory數據庫中的特殊對象,具備此類對象的域控制器肩負着Active Directory的核心功能。
Active Directory域中有5種類型的操作主機,分別是:RID主機、PDC主機、結構主機、域命名主機、架構主機.其作用如下:
1、RID主機:用來產生用戶的SID。(沒有會導致創建用戶失敗)
2、PDC主機:
(1)用來兼容舊版本的操作系統。
(2)加快複製緊急數據。
(3)域內時間同步。(域內所有客戶端都必須與本域的PDC主機同步)
3、域命名主機:維護、創建或刪除域時域名的唯一性。
4、架構主機:存放整個架構內的對象屬性。
5、結構主機:維護跨域對象的更新,如A域的用戶加入到B域中。
每個林必須具有以下角色:
架構主機。
域命名主機。
在林中這些角色必須是唯一的。這意味着在整個林中,只能有一個架構主機和一個域命名主機。
林中的每個域都必須有下列角色:
RID主機。
PDC主機。
基礎架構主機。
在每個域中這些角色都必須是唯一的,即林中的每個域都只能有一個RID主機、PDC 主機,以及基礎架構主機。
OK,我們的理論就到這裏,下面我們開始實踐操作找出一個域控制器當中的RID主機、PDC主機、結構主機、域命名主機與架構主機:
找出操作主機有以下兩種方法:
1、圖形界面。
2、命令行
下面我們就爲大家一一介紹這兩種方法:
1、圖形界面方法:
實驗準備:
1、兩臺windows server 2012 服務器。
2、server01是域控制器,server02是server01的額外域控制器。
有了上述的實驗準備,下面我們開始實驗:
首先我們找出我們的RID主機、PDC主機以及我們的結構主機:
打開server01的服務器管理器:
點擊工具:
點擊Active Directory用戶和計算機:
鼠標右鍵我們的域名contoso.com:
點擊操作主機:
點擊操作主機之後我們可以看到我們的RID、PDC、結構主機(分貝如下圖):
PDC主機如下圖:
結構主機:
OK,找到了RID、PDC、結構主機之後我們來找域命名主機:
打開服務器管理器:
點擊工具:
點擊Active Directory域和信任關係:
鼠標右鍵Active Directory域和信任關係:
點擊操作主機:
OK、這裏可以看到我們的域命名主機。
下面我們來找整個操作主機當中最重要的主機:架構主機
上面已經說了架構主機是最重要的主機,所以他藏的肯定也比其他主機隱蔽,所以要找到架構主機我們要用以下辦法:
同時按下WIN+R鍵:
輸入CMD點擊確定:
這裏我們輸入:regsvr32 schmmgmt.dll,這個命令是用來註冊架構機的動態鏈接庫文件,輸入完命令之後我們敲回車:
可以看到動態鏈接庫文件已經成功註冊,我們點擊:是,然後輸入MMC敲回車:
點擊控制檯窗口上的文件:
點擊添加/刪除管理單元:
我們可以看到裏面有一個Active Directory架構,在我們沒有運行regsvr32 schmmgmt.dll這個命令之前,這個管理單元默認是不存在的。下面我們選中Active Directory架構,點擊添加:
點擊確定:
可以看到Active Directory架構已經成功被我們添加到控制檯根節點。下面我們鼠標右鍵Active Directory架構:
點擊操作主機:
然後就看到了我們整個活動目錄裏最重要的操作主機:架構主機了
2,命令行方法:
許多朋友認爲剛剛的圖形界面方法尋找操作主機太過於繁瑣,OK下面我們就爲大家介紹最簡單的一種方法:
同時按下WIN+R鍵:
輸入CMD,點擊確定:
在命令行例我們輸入:netdom query fsmo,敲回車:
可以看到我們的操作主機被成功找到。
OK、我們的實驗到這裏就結束了,有不懂得朋友可以提問!
本文出自 “Mr、吳的微軟博客” 博客,請務必保留此出處http://wuyvzhang.blog.51cto.com/9992636/1636758