|
|
在windows 2003 和windows 2008的域环境下,Active Directory 支持域中所有域控制器之间的目录数据存储的多主机复制,因此域中的所有域控制器实质上都是对等的,并没有主域控与辅助域控之分。但是,有些更改不适合使用多主机复制执行,因此对于这种类型的更改,都有一个称为“操作主机(FSMO)”的域控制器接收此类更改的请求。对应于处理请求内容的不同,AD内操作主机有以下五种角色:
1. 架构主机 schema master
2. 域命名主机 domain naming master
3. 相对标识号 (RID) 主机 RID master
4. 主域控制器仿真主机 (PDCE)
5. 基础结构主机 infrastructure master
下面我们就这五种操作主机的作用范围、功能、查看、传送及占用操作主机的方法来进行了解:
一、作用范围:
林范围内操作主机有:架构主机和域命名主机,这两种操作主机森林范围内唯一,也就是说如果一个森林内有10个域,那么这总共10个域只会有一个架构主机和域命名主机,通常这两种操作主机角色默认存在于森林根域的第一台域控内。
域范围内操作主机有:RID主机、PDC仿真主机、基础结构主机,这三种主机域范围唯一,如果森林范围内有10个域,那每个域中都会存在这三种主机。每个域中的这三种操作主机角色默认存在于该域的第一台域控内。
二、功能:
1.架构主机: 负责森林范围内对架构的更新和修改。简单来摔UB担?褪歉涸餉D中对象的增加、删除以及属性的修改。
比如林中常见对象有用户、组、打印机等,通过对AD架构的修改,可以去删除一个已经存在的对象,如将打印机从AD架构中删除,那么用户在AD中将无法看到打印机对象。
2.域命名主机:负责林中域的添加和删除。
在森林内创建新域时,会向域命名主机提交请求,查看是否在林中已有同名对象,如没有同名对象才能创建该域,并在域命名主机内做相应记录。
3.RID主机:负责将相对ID号分配给域中每个域控制器。
在域中创建用户、组或计算机账户时需要有一个唯一的sid,如果存在sid主机,sid主机每次向域内所有域控分发一批完全不同的sid号,再由域控器将自己得到的sid号分配给在该域控上创建的对象,以此来控制域内创建对象不会出现sid重复的情况,如果没有sid主机的话,对象sid出现重复将是无法避免的现象。
4.PDC仿真主机:负责处理来自客户端的密码更改,及负责同步整个域内所有域控上的时间。
如果域内存在多台域控,管理员在其中一台域控上对用户密码做了修改,那密码的修改会第一时间复制到PDC仿真主机上,该用户使用新密码登录时,如果验证的dc密码修改信息还未复制过来,会认为该用户密码错误,但是不会马上拒绝,会立刻将验证信息发往pdc仿真主机,由于密码的修改已经复制到 pdc,该用户身份验证会通过。
一个域或森林内所有主机时间相差不能超过五分钟,如超过该时限,复制机制会出错, 父域pdc主机与外部时间服务器同步,子域pdc主机与父域pdc时间同步,子域所有主机与子域pdc时间同步,以此实现森林内所有主机时间均为同步。
5.基础结构主机:负责更新从它所在域中对象到其它域中对象的引用,以及负责在重命名或更改组成员关系时更新组到用户的引用。
基础结构主机将其数据与全局编录的数据进行比较,全局编录通过复制接收所有域中对象的定期更新,使全局编录的数据始终保持最新,如果基础结构主机发现数据已过时,则会从全局编录请求更新的数据,基础结构主机再将这些更新的数据复制到域中的其它域控制器。
如本地有用户zhangs属于其它域的groups组,当本域将用户zhangs的用户名改为lis后,在其它域的groups组中存放的用户还是zhangs,此时权限设置会出现问题,如存在基础结构主机,当本域中出现用户重名命情况,域中基础结构主机会查找用户相关的组,将用户变化信息提交到相关基础结构主机并复制到相应的域控上。
完整图文版下载:
Windows 2008 AD 操作主机完全攻略.docx
(723.52 KB, 下载次数: 0)
|
|
|手机版|小黑屋|网站帮助|职业IT人-IT人生活圈
( 粤ICP备12053935号-1 )|网站地图
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
我只是路过,不发表意见