AD定义了五种操作主控角色(FSMO)分别为:
架构主控 schema master 作用于林级别(一个林中只能有一个架构主控)
域命名主控 domain naming master 作用于林级别
相对标识号 (RID) 主控 RID master 作用于域级别(一个域中只能有一个架构主控)
主域控制器模拟器 (PDC) 作用于域级别
基础结构主控 infrastructure master 作用于域级别
架构主控(Schema Master)作用于林级别
功能:控制活动目录内所有对象/属性的定义
提示:Regsvr32 schmmgmt.dll(注册架构主控) 属于Schema Admins组
故障影响:更新Schema受影响、短期内一般看不到影响
典型问题如:无法安装Exchange
故障处理:只能使用夺取操作,且不可逆向转移,确保原PDC宕机情况下才可使用
若修改AD的架构,只能从架构主机上进行操作。很多高级服务器产品在部署时都需修改AD的架构,如Exchange。若在域中部署Exchange时无法在线联系架构主机,则Exchange的部署就无法继续。MCSE考题曾考过此知识点
域命名主控(Domain Naming Master)作用于林级别
功能:控制森林内域的添加和删除、添加和删除对外部目录的交叉引用对象
提示:建议与GC配置在一起 属于Enterprise Admins组
故障影响:更改域结构受影响、短期内一般看不到影响
典型问题如:添加/删除域
故障处理:只能使用夺取操作,且不可逆向转移,确保原PDC宕机情况下才可使用
主要负责控制域林内域的添加或删除,即若在林域内添加一个新域,必须由域命名主控判断域名合法,操作才可以继续。如果域命名主控不在线,就无法完成林域内的新域创建。除了对域名做诠释。
还负责添加或删除描述外部目录的交叉引用对象。
RID主控(RID Master)作用于域级别
功能:管理域中对象相对标识符(RID)池
对象安全标识符(SID)=域安全标识符+相对标识符(RID)*
如:S-1-5-21-1343024091-879983540-3…
S-1-5-21-D1-D2-D3-RID,S是SID的缩写,1是SID的版本号,5代表授权机构,21代表子授权,D1-D2-D3是三个数字,代表对象所在的域或计算机,RID是对象在域中或计算机中的相对号码。管理员的SID为S-1-5-21-3855104193-3464347045-3256418734-500,其中的RID是500。
故障影响:无法获得新的RID池分配
新闻热点
疑难解答