使用命令行工具查看和更改操作主機角色
有多個工具可以實現在命令行下查看操作主機角色,下面只列出幾種常見方法
注意,下面對應的工具有些需要安裝Win2003 Support Tools工具
1:使用Netdom工具查看操作主機角色
Netdom Query FSMO
2:使用Dsquery工具查看操作主機角色
Dsquery Server –Hasfsmo Schema //查看架構主機
Dsquery Server –Hasfsmo Name //查看域 主機
Dsquery Server –Hasfsmo PDC //查看PDC模擬器主機
Dsquery Server –Hasfsmo RID //查看RID主機
Dsquery Server –Hasfsmo Infr //查看基礎結構主機
3:使用Ntdsutil工具更改操作主機角色
Ntdsutil工具的功能非常強大,可以進行AD數據庫維護,查看和更換操作主機角色以及刪除無法通過圖形界面刪除的DC遺留的元數據。通過Ntdsutil工具不但可以清理無效的DC信息,也可以使用Transfer子命令轉移操作主機角色,使用Seize子命令奪取操作主機角色。 五:操作主機角色放置優化配置建議
默認情況下,架構主機和域命名主機角色是在根域的第一臺DC上,而PDC模擬器,RID主機和基礎結構主機默認放置在當前域的第一臺DC上。特別是在單域環境中,按默認安裝,第一臺DC會同時擁有這五種FSMO操作主機角色。萬一這臺DC損壞,會對域環境造成極大風險!
常見的操作主機角色放置建議如下:
1:架構主機:擁有架構主機角色的DC不需要高性能,因爲在實際環境中不會經常對Schema進行操作的,除非是經常會對Schema進行擴展,不過這種情況非常的少。但要保證可用性,否則在安裝Exchange等會擴展AD架構的軟件時會出錯。
2:域命名主機:對佔有域命名主機的DC也不需要高性能,在實際環境中也不會經常在森林裏添加或者刪除域的。但要保證高可用性是有必要的,以保證在添加刪除當前林中域時可以使用。
一般建議由同一臺DC承擔架構主機與域域命名主機角色,並由GC放置在同一臺DC中。
3:PDC模擬器:從上述PDC功能中可以看出,PDC模擬器是FSMO五種角色裏任務最重的,必須保持擁有PDC的DC有高性能和高可用性。
4:RID主機:對於佔有RID Master的域控制器,沒有必要一定要求高性能,因爲給其它DC分配RID池的操作不是經常性發生,但要求高可用性,否則在添加用戶時出錯。
5:基礎架構主機:對於單域環境,基礎架構主機實際上不起作用,因爲基礎架構主機主要作用是對跨域對象引用進行更新,對於單域,不存在跨域對象的更新。基礎架構主機對性能和可用性方面的要求較低。
建議將PDC模擬器,RID主機以及基礎結構主機放置在一臺性能較好的DC中,且儘量不要配置成GC。
主機角色:
1.架構主機:控制整個林的架構的全部更新
2.域命名主機:控制林中域的添加和刪除,可以防止林中的域名重複
3.PDC仿真主機:<1.管理來自客戶端的密碼更改
"Active Directory用戶和計算機"查看
4.RID主機:將相對(ID)(RID序列分配給域中每個域控制器每次當域控制器創建用戶、組或計算機對象時,它就給該對象指派一個唯一的安全ID(SID) SID=域SID和RID
5.基礎架構主機:負責更新從它所在的域中的對象到其他域中對象的引用
注:1.不應將基礎主機角色指派給全局編錄所在的域控制器,如果基礎架構主機和全局編錄處於相同的域控制器中,則基礎架構主機不會運行