武汉电脑网 >> 系统应用 >> 服务器 >> 活动目录 >> 正文 > 活动目录系列之九:操作主机

活动目录系列之九:操作主机


作者:like    文章来源:武汉电脑网收集    点击数:    更新时间:2009-9-25          ★★★

今天我们讨论一下有关操作主机的问题。在域环境里,我们不得不考虑活动目录的复制问题,我们知道大多数DC之间的复制是一种多主复制的机制。而有一些特定的操作必须采用单主机复制,而复制的源就是操作主机。当然操作主机也是DC,无非有着特殊的功能而矣。

  (一)操作主机的角色:

  Forest-wide roles:存在于根域DC中

  1.Schema master 架构主机

  2.Domain naming master域命名主机

  Domain-wide roles:每个域中DC会拥有这三种角色

  3.PDC emulator PDC仿真主机

  4.RID master RID主机

  5.Infrastructure master 基础结构主机

  (二)操作主机的查看:

  架构主机的查看:先运行regsrv32 schmmgmt.dll 后,利用MMC添加“AD架构”后在根上右击选“操作主机”即可看到。

  域命名主机的查看:打开domain.msc后,在根上右击选“操作主机”即可看到。

  域唯一的三种操作主机的查看:右击“AD用户和计算机”,右击域――操作主机,可以看到有三个操作主机。

  或用命令查看:netdom query fsmo (事先安装支持工具)

  (三)操作主机的作用:

  1.架构主机:负责森林架构的删除和修改,如何定义AD数据库。比如部属Exchange时需要进行森林扩展,其实就是对森林的架构进行修改,这个操作必须要能联系上架构主机。

  操作权限的用户必须是schema admins组的成员。

  2.域命名主机:如果要新建一个域,由它来检测是否重名。

  功能:控制森林内域的添加和删除;添加和删除对外部目录的交叉引用对象。

  建议和GC配置在一台主机上。

  操作权限:Enterprise Admins组

  3.PDC Emulator:

默认情况下森林中的GC和每个子域的第一台DC都是PDC Emulator。

  功能:

  a.模拟Windows NT PDC

  b.默认的域主浏览器,如网上邻居的列表。

  c.默认的域内权威的时间服务源

  d.统一管理域帐号密码更新、验证及锁定

  e.组策略存放地(默认)

  4.RID master:

  功能:管理域中对象相对标识符(RID)池。

  一般RID主机会一次分给域内不同的DC各500个RID号,当每个DC用到80%时会向RID主机提出申请。

  5. Infrastructure master:

  功能:负责对跨域对象引用进行更新。

  比如本地域组中有一个其它域的用户,当这个用户被删除后,由基础结构主机负责更新这个组的内容,并将其复制到同一个域内的其他DC。这个更新操作由基础结构主机通过查询GC来完成。故在多域情况下不能把二者放在一台机器上。否则Infrastructure master不起作用。

  单域情况下不需要工作,而在多域情况下不能和GC在一起。

  (四)操作主机的布局原则:

  考虑和GC的冲突、性能-----所以要更改主机。

 

[1] [2] 下一页


PCSOTO首页 | 广告服务 | 人员招聘( 月) | 站点地图 | 联系方式 | RSS订阅 | 友情链接 | 技术论坛 | 网址 | PCSOTO技术QQ群:61805201
本站所有资源均来自网络,版权归原作者所有!如有侵犯作者版权,请及时通知本站刊正。欢迎您的任何建议、意见、批评和鼓励!
Copyright © 2008 - PCSOTO.COM. All rights reserved. 武汉电脑网 版权所有.