首页 > 服务器 > Win服务器 > 正文

AD操作主机说明

2024-09-10 00:04:47
字体:
来源:转载
供稿:网友

AD定义了五种操作主控角色(FSMO)分别为:

架构主控 schema master                    作用于林级别(一个林中只能有一个架构主控)

域命名主控 domain naming master            作用于林级别

相对标识号 (RID) 主控 RID master            作用于域级别(一个域中只能有一个架构主控)

主域控制器模拟器 (PDC)                    作用于域级别

基础结构主控 infrastructure master        作用于域级别

架构主控(Schema Master)作用于林级别

功能:控制活动目录内所有对象/属性的定义

提示:Regsvr32 schmmgmt.dll(注册架构主控)     属于Schema Admins组

故障影响:更新Schema受影响、短期内一般看不到影响

典型问题如:无法安装Exchange

故障处理:只能使用夺取操作,且不可逆向转移,确保原PDC宕机情况下才可使用

若修改AD的架构,只能从架构主机上进行操作。很多高级服务器产品在部署时都需修改AD的架构,如Exchange。若在域中部署Exchange时无法在线联系架构主机,则Exchange的部署就无法继续。MCSE考题曾考过此知识点

域命名主控(Domain Naming Master)作用于林级别

功能:控制森林内域的添加和删除、添加和删除对外部目录的交叉引用对象

提示:建议与GC配置在一起     属于Enterprise Admins组

故障影响:更改域结构受影响、短期内一般看不到影响

典型问题如:添加/删除域

故障处理:只能使用夺取操作,且不可逆向转移,确保原PDC宕机情况下才可使用

主要负责控制域林内域的添加或删除,即若在林域内添加一个新域,必须由域命名主控判断域名合法,操作才可以继续。如果域命名主控不在线,就无法完成林域内的新域创建。除了对域名做诠释。

还负责添加或删除描述外部目录的交叉引用对象。

RID主控(RID Master)作用于域级别

功能:管理域中对象相对标识符(RID)池

对象安全标识符(SID)=域安全标识符+相对标识符(RID)*

如:S-1-5-21-1343024091-879983540-3…

S-1-5-21-D1-D2-D3-RID,S是SID的缩写,1是SID的版本号,5代表授权机构,21代表子授权,D1-D2-D3是三个数字,代表对象所在的域或计算机,RID是对象在域中或计算机中的相对号码。管理员的SID为S-1-5-21-3855104193-3464347045-3256418734-500,其中的RID是500。

故障影响:无法获得新的RID池分配

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表