FSMO角色介绍、迁移、查看
1.活动目录中域控制器的五种操作主机角色。
Winrver Active Directory和NT域的区别在于不再有主域控制器和辅助域控制器
变压器厂家排名每个林中有五种操作主机角色,一台域控制器可以承担一种或者多种角色,或者不承担任何角色。
比如一个域中有两台域控制器,一台可以是架构主机,域命名主机,主域控制器仿真主机(PDC),相对ID主机(RID),基础结构主机,五种角色,另一台域控制器什么角色也不是,只是一台额外域控制器。
在林范围内有两种角色:架构主机和域命名主机,域范围内有主域控制器仿真主机(PDC),相对ID主机(RID)和基础结构主机。这五种角色在林中和域中都是唯一的。
五种角色的作用:
架构主机:一个林中只有一台架构主机,控制对林架构的全部更新。
域命名主机:一个林中只有一台域命名主机,控制林中域的新增和删除,防止域名重复。
主域控制器仿真主机(PDC):一个域只有一台PDC,管理来自客户端的密码更改,最小化
密码复制等待时间,同步整个域中所有域控制器的时间。
相敬如宾是什么意思相对ID(RID):一个域中只有一台RID,把RID分给域中各个域控制器,每次当DC创建用户、组或计算机对象时,它就给该对象指派一个唯一的安全ID(SID)。SID包含一个域SID(它与域中创建的所有SID相同)和一个RID(它对域中创建的每个SID是唯一的)。对象的SID=域SID+RID。
基础结构主机:一个域只有一台基础结构主机,负责更新从它所在的域中的对象到其他域中对象的引用,基础结构主机将其数据与全局编录的数据进行比较,全局编录通过复制操作接受所有域中对象的定期更新,从而使全局编录的数据始终保持更新.如果基础结构主机发现数据已过时时,则它会从全局编录请求更新的数据,然后,基础结构主机再将这些更新的数据复制到域中的其他DC!
2.主域控制器FSMO角色的迁移 什么是法西斯
角色迁移目的:若当前主域控制器在线,且因性能不佳或需更换硬件,为了不影响域用户对与服务器及Exchange Server正常使用,需要将主域控制器FSMO迁移至额外域控制器.
1、 Active Directory 定义了 5 种 FSMO 角色:架构主机、域主机、RID 主机、PDC 模拟器、结构主机。架构主机和域命名主机是每个目录林都具有的角色。其余三种角色(RID 主机、PDC 模拟器和结构主机)是每个域都具有的角色。
查询FSMO角色所属域控制器方法:
a. 安装netdom工具,在windows 2003安装盘耳组词语-〉support目录->tools目录下,安装完毕重启机器。
b.在命令行中输入netdom query fsmo,查询当前5种fsmo所属域控制器:
chema owner
Domain role owner
PDC role
RID pool manager
Infrastructure owner
2、RID(RID pool manager )、PDC(PDC role)和结构主机(Infrastructure owner)的角色转移
在额外域控制器DCbak上:
a.单击开始,指向程序,指向管理工具,然后单击“Active Directory 用户和计算机”。
b.右键单击域名"",然后单击操作主机。
c.在更改操作主机对话框中,单击要转移的角色对应的选项卡(RID、PDC 或结构)。
d.单击更改操作主机对话框中的更改。
e.单击确定以确认您想转移的角色。
f.单击确定。
3、转移域命名主机角色(Domain role owner)
在额外域控制器DCbak上:
a.单击开始,指向程序,指向管理工具,然后单击“Active Directory 域和信任关系”。
b.右键单击“Active Directory 域和信任关系”,然后单击操作主机。
儿童房子简笔画c.在更改操作主机对话框中,单击更改。
d.单击确定以确认您想转移的角色。
e.单击确定。
4. 转移架构主机角色(chema owner)
在额外域控制器DCbak上:
a.单击开始,然后单击运行。
b.键入 regsvr32 schmmgmt.dll,然后单击确定。应显示出一条指出注册成功的消息。
c.单击开始,单击运行,键入 mmc,然后单击确定。
d.在控制台菜单上,单击“添加/删除管理单元”。
e.单击添加。
f.单击 Active Directory 架构。
g.单击添加。
h.单击关闭以关闭添加独立管理单元对话框。
i.单击确定以将此管理单元添加到控制台。
j.单击 更改域控制器,键入额外域控制器的名称dcbak,然后单击确定。
k.右键单击 Active Directory 架构,然后单击操作主机。
l.在更改架构主机对话框中,单击更改。
m.单击确定。
目的是英语n.单击确定。
o.单击取消关闭对话框。
5、验证当前FSMO角色所属是否为额外域控制器
在命令行里,输入netdom query fsmo
chema owner
Domain role owner
PDC role
RID pool manager
Infrastructure owner
3.查看单独操作主机结构角色
查看基础结构主机、PDC模拟器、RID主机角色
命令行界面:
结构主机: dsquery rver -hasfsmo infr
PDC模拟器:dsquery rver -hasfsmo pdc
RID主机: dsquery rver -hasfsmo rid
图形界面:
1、打开“运行”窗口,输入dsa.msc ,回车打开Active Directory 用户和计算机
2、右键单击域节点,然后单击“操作主机”。
3、在“结构”选项卡的“操作主机”下,查看当前结构主机的名称同上方法,可查看PDC模拟器以及RID主机角色。
查看域命名主机角色
命令行界面:
域命名主机角色:dsquery rver -hasfsmo name
图形界面:
1、打开“运行”窗口,输入domain.msc ,回车打开Active Directory 域和信任关系。
2、右键单击Active Directory 域和信任关系,然后单击“操作主机”。
掸子
3、在“域命名操作主机”下,查看当前的域命名操作主机。
查看架构主机角色
命令行界面:
架构主机角色:dsquery rver -hasfsmo schema
图形界面:
1、打开“运行”窗口,输入schmmgmt.msc ,回车打开Active Directory 架构管理单元。
2、右键单击Active Directory 架构管理单元,然后单击“操作主机”。
紧逼裤3、在“当前架构主机”下,查看当前架构主机。
如果域控的操作系统为Server2008之前版本则需要安装netdom工具,在windows 2003安装盘-〉support目录->tools目录下->support.cab文件,安装完毕重启机器。
