九色国产,午夜在线视频,新黄色网址,九九色综合,天天做夜夜做久久做狠狠,天天躁夜夜躁狠狠躁2021a,久久不卡一区二区三区

一、概述

操作主控（FSMO）也稱作操作主機(jī)（OM），它是指在AD中一個(gè)或多個(gè)特殊的DC，用來執(zhí)行某些特殊的功能（資源標(biāo)識(shí)符SID分配、架構(gòu)修改、PDC選擇等）。

 

1、操作主控的分類

基于森林的操作主控：（在每個(gè)林中，每個(gè)林的操作主控只出現(xiàn)一次）

    架構(gòu)主控（Schema Master)

    域命名主控（Domain Naming Master）

基于域范圍的主控：（在林中的每個(gè)域只出現(xiàn)一次）

    PDC仿真器（PDC Emunlator）

    RID主控（RID Master)

    基礎(chǔ)結(jié)構(gòu)主控（Infrastructure Master)

 

2、操作主控的作用

    域命名主控（Domain Naming Master）:主要負(fù)責(zé)森林中域的增加或者刪除。對(duì)于具備域命名主控的主機(jī)不需要高性能，但是要保證高可用性。

    PDC仿真器（PDC Emunlator）：主要負(fù)責(zé)處理密碼驗(yàn)證要求、統(tǒng)一域內(nèi)時(shí)間、向域內(nèi)的NT4 BDC提供復(fù)制數(shù)據(jù)源、修改組策略模板、提供對(duì)老版本（Windows 2000)的支持。由于PDC仿真器是五種主控中任務(wù)最繁重的，所以具有PDC仿真器的DC必須要有高性能和高可用性。

    RID主控（RID Master)：主要作用是分配RID池給域內(nèi)的DC和防止安全主體的SID的重復(fù)。每次當(dāng)DC創(chuàng)建用戶、組或計(jì)算機(jī)對(duì)對(duì)象時(shí)，就會(huì)給該對(duì)象產(chǎn)生一個(gè)唯一的安全I(xiàn)D（SID）。SID包括一個(gè)域的SID和一個(gè)RID。對(duì)于運(yùn)行RID主控的DC，性能沒有太高的要求同，但必須保證其高可用性。

    基礎(chǔ)結(jié)構(gòu)主控（Infrastructure Master)：負(fù)責(zé)更新從它所在的域中的對(duì)象到其他域中對(duì)象的引用。在活動(dòng)目錄中，有可能一些用戶從一個(gè)OU轉(zhuǎn)移到另外一個(gè)OU，那么用戶的DNS名就會(huì)發(fā)生變化，這時(shí)其他域中對(duì)這個(gè)用戶的引用也會(huì)發(fā)生變化。這種變化就是基礎(chǔ)結(jié)構(gòu)主控來完成。在活目錄森林中只一個(gè)域或者森林中的所有DC都是GC的情況下，基礎(chǔ)結(jié)構(gòu)主控將會(huì)不起作用。對(duì)于基礎(chǔ)結(jié)構(gòu)主控的DC，可以忽略性能和高可用性的要求。

 

3、FSMO規(guī)劃

    如果域中只有一臺(tái)DC，那么該DC將包含所有操作主控

    將RID操作主控和PDC仿真器放在一臺(tái)DC上。

    一般來說，基礎(chǔ)結(jié)構(gòu)主控應(yīng)該位于非GC的DC上。

    在目錄森級(jí)別上，架構(gòu)主控和域命名主控應(yīng)該放在同一臺(tái)DC上。

    PDC仿真器建議建議單獨(dú)放在一臺(tái)DC上。

 

二、實(shí)驗(yàn)環(huán)境：

森林中有兩臺(tái)DC，它們同時(shí)也時(shí)GC，分別是Win2008R2CNDC,WIN2008R2CNDC01.

 

三、實(shí)驗(yàn)任務(wù)：

查看操作主控

操作主控轉(zhuǎn)移

操作主控強(qiáng)占

 

四、操作步驟：

可以通過命令netdom query fsmo查看角色情況，還可以在通過活動(dòng)目錄用戶和計(jì)算機(jī)、活動(dòng)目錄域和信任管理控制臺(tái)查看。

在圖形狀態(tài)查看架構(gòu)主機(jī)，必須先運(yùn)行regsvr32 schmmgmt進(jìn)行注冊(cè)。然后運(yùn)行mmc,在文件菜單中選擇添加刪除管理單元，添加AD架構(gòu)。

使用AD域和信任關(guān)系，查看域命名操作主控。

使用AD用戶和計(jì)算機(jī)，查看另外三種主控

操作主控的轉(zhuǎn)移包括兩種狀況：自動(dòng)轉(zhuǎn)移和手動(dòng)轉(zhuǎn)移

自動(dòng)轉(zhuǎn)移：將DC降為成員服務(wù)器或獨(dú)立服務(wù)器時(shí)，會(huì)將FSMO轉(zhuǎn)移到一臺(tái)并行的DC上

手動(dòng)轉(zhuǎn)移：可以手動(dòng)將某一FSMO轉(zhuǎn)移到某一臺(tái)并行的DC。轉(zhuǎn)移是可逆的。

手動(dòng)轉(zhuǎn)移的操作步驟：

在進(jìn)行轉(zhuǎn)移時(shí)，首先保證用于轉(zhuǎn)移的兩臺(tái)DC在線

方法一：在GUI模式轉(zhuǎn)移操作主控（以下以架構(gòu)主控的轉(zhuǎn)移為例，其它主控的轉(zhuǎn)移略）

按上面所述的方法，啟動(dòng)AD 架構(gòu)管理控臺(tái)。要轉(zhuǎn)移操作主控，首先要更改AD域控制器到目標(biāo)DC上，然后選擇操作主機(jī)進(jìn)行轉(zhuǎn)移。如下圖

對(duì)于域命名主機(jī)的轉(zhuǎn)移，需要在AD域和信任關(guān)系中操作；另外三個(gè)域范圍的操作主機(jī)，需要在活動(dòng)目錄用戶和計(jì)算機(jī)中進(jìn)行操作。操作方法如上類似,步驟略。

 

在命令行狀態(tài)運(yùn)行Ntdsutil，輸入？顯示幫助

輸入roles命令回車。（在下圖的幫助中，Seize開始的命令表示強(qiáng)占操作主控，Transfer開始的命令表示轉(zhuǎn)移操作主控

輸入Connections,回車

輸入Connect to server win2008r2cndc01.hbycrsj.com連接到目標(biāo)DC。

輸入QUIT回到上一級(jí)操作。

輸入Transfer Schema Master,回車。出現(xiàn)確認(rèn)對(duì)話框，選擇是完成操作。

對(duì)于其它四種操作主控的轉(zhuǎn)移略。

強(qiáng)占操作主控一般用在當(dāng)擁有操作主控的DC由于硬件故障無法運(yùn)行時(shí)才使用。

它的操作只能使用Ntdsutil命令行完成。操作如上面介紹“方法二：使用Ntdsutil命令行進(jìn)行轉(zhuǎn)移”，只是在操作命令上選擇Seize的命令。

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。