一、概述

操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配、架构修改、PDC选择等)。

1、操作主控的分类

基于森林的操作主控:(在每个林中,每个林的操作主控只出现一次)

架构主控(Schema Master)

域命名主控(Domain Naming Master)

基于域范围的主控:(在林中的每个域只出现一次)

PDC仿真器(PDC Emunlator)

RID主控(RID Master)

基础结构主控(Infrastructure Master)

2、操作主控的作用

架构主控(Schema Master):它主要负责修改活动目录的数据源。具备架构主控的DC,由于很少架构进行拓展(但安装Exchange,lcs需要对其进行修改),所以只需保证可性用性。同时,要拓展架构,用户必须具有Schema Admins组的权限。

域命名主控(Domain Naming Master):主要负责森林中域的增加或者删除。对于具备域命名主控的主机不需要高性能,但是要保证高可用性。

PDC仿真器(PDC Emunlator):主要负责处理密码验证要求、统一域内时间、向域内的NT4 BDC提供复制数据源、修改组策略模板、提供对老版本(Windows 2000)的支持。由于PDC仿真器是五种主控中任务最繁重的,所以具有PDC仿真器的DC必须要有高性能和高可用性。

RID主控(RID Master):主要作用是分配RID池给域内的DC和防止安全主体的SID的重复。每次当DC创建用户、组或计算机对对象时,就会给该对象产生一个唯一的安全ID(SID)。SID包括一个域的SID和一个RID。对于运行RID主控的DC,性能没有太高的要求同,但必须保证其高可用性。

基础结构主控(Infrastructure Master):负责更新从它所在的域中的对象到其他域中对象的引用。在活动目录中,有可能一些用户从一个OU转移到另外一个OU,那么用户的DNS名就会发生变化,这时其他域中对这个用户的引用也会发生变化。这种变化就是基础结构主控来完成。在活目录森林中只一个域或者森林中的所有DC都是GC的情况下,基础结构主控将会不起作用。对于基础结构主控的DC,可以忽略性能和高可用性的要求。

3、FSMO规划

如果域中只有一台DC,那么该DC将包含所有操作主控

将RID操作主控和PDC仿真器放在一台DC上。

一般来说,基础结构主控应该位于非GC的DC上。

在目录森级别上,架构主控和域命名主控应该放在同一台DC上。

PDC仿真器建议建议单独放在一台DC上。

二、实验环境:

参见前面Windows Server 2008 R2之四管理Sysvol文件夹等系统教程。

森林中有两台DC,它们同时也时GC,分别是Win2008R2CNDC,WIN2008R2CNDC01.

三、实验任务:

查看操作主控

操作主控转移

操作主控强占

四、操作步骤:

1、查看操作主控

可以通过命令netdom query fsmo查看角色情况,还可以在通过活动目录用户和计算机、活动目录域和信任管理控制台查看。

在图形状态查看架构主机,必须先运行regsvr32 schmmgmt进行注册。然后运行mmc,在文件菜单中选择添加删除管理单元,添加AD架构。

使用AD域和信任关系,查看域命名操作主控。

使用AD用户和计算机,查看另外三种主控

2、操作主控转移

操作主控的转移包括两种状况:自动转移和手动转移

自动转移:将DC降为成员服务器或独立服务器时,会将FSMO转移到一台并行的DC上

手动转移:可以手动将某一FSMO转移到某一台并行的DC。转移是可逆的。

手动转移的操作步骤:

在进行转移时,首先保证用于转移的两台DC在线

方法一:在GUI模式转移操作主控(以下以架构主控的转移为例,其它主控的转移略)

按上面所述的方法,启动AD 架构管理控台。要转移操作主控,首先要更改AD域控制器到目标DC上,然后选择操作主机进行转移。如下图

对于域命名主机的转移,需要在AD域和信任关系中操作;另外三个域范围的操作主机,需要在活动目录用户和计算机中进行操作。操作方法如上类似,步骤略。

方法二:使用Ntdsutil命令行进行转移

在命令行状态运行Ntdsutil,输入?显示帮助

输入roles命令回车。(在下图的帮助中,Seize开始的命令表示强占操作主控,Transfer开始的命令表示转移操作主控

输入Connections,回车

输入Connect to server win2008r2cndc01.hbycrsj.com连接到目标DC。

输入QUIT回到上一级操作。

输入Transfer Schema Master,回车。出现确认对话框,选择是完成操作。

对于其它四种操作主控的转移略。

3、操作主控强占

强占操作主控一般用在当拥有操作主控的DC由于硬件故障无法运行时才使用。

它的操作只能使用Ntdsutil命令行完成。操作如上面介绍“方法二:使用Ntdsutil命令行进行转移”,只是在操作命令上选择Seize的命令。

操作过程(略)

Windows Server 2008 R2之五操作主控的管理的更多相关文章

  1. asp+SqlServer2008开发【第四集:windows server 2008 r2的操作记录】

    1,使用powershell server和putty像远程linux一样操作windows服务器,解决使用mstsc命令无法远程桌面的问题. 2,使用IMM管理,使用浏览器查看IBM服务器的工作状况 ...

  2. Windows Server 2008 R2之六活动目录域服务的卸载

    活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程. 在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份.同时,我们还必须对待删除的域控制器进行如下检查 1.是否有操作主控 ...

  3. Windows Server 2008 R2组策略设置计算机配置和用户配置

    一.认识Windows Server 2008 R2域控组策略管理 1.域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的 ...

  4. 微软架构师解读Windows Server 2008 R2新特性

    目前众多企业都开始为自己寻找一个更加适合自身发展的服务器操作平台.微软的Windows Server 2008 R2就是可以为大家解决服务器平台问题.微软最新的服务器平台Windows Server ...

  5. Windows Server 2008 R2 数据离机备份与恢复操作手册

    Windows Server 2008 R2 数据离机备份与恢复操作手册 实验环境 Windows server 2008 R2(服务器) IP地址:192.168.136.175 计算机名:CXH ...

  6. Windows server 2008 r2下载地址和激活破解方法

    Windows 7发布了服务器版本——Windows Server 2008 R2.同2008年1月发布的Windows Server 2008相比,Windows Server 2008 R2继续提 ...

  7. Windows Server 2008 R2常规安全设置及基本安全策略

    这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原 ...

  8. Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站

    http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html 配置环境 了解HTTPS 配置CA证书服务器 新建示例网站并发布在IIS ...

  9. windows server 2008 r2 企业版 hyper v做虚拟化的相关问题处理

    windows server 2008 r2 企业版 hyper v做虚拟化的相关问题处理 今天在dell r710 上用windows server 2008 r2企业版hyper v 做虚拟化,添 ...

随机推荐

  1. ASP.NET MVC下Ajax.BeginForm方式无刷新提交表单

    有时候,不得不考虑到以下场景问题: 数据库表字段会频繁更改扩展,而流行的重业务的js框架过于依赖json数据接口,导致的问题是,数据库表更改 -> 数据接口更改 -> 前段框架逻辑更改.. ...

  2. 【matlab】命令行窗口一直不停的输出ans=1?

    ans= 1 matlab里面的ans是一个系统量,当m文件中出现非赋值性的计算时,matlab会把结果自动存入ans. 如果m文件中每一个计算都是赋值的,即所计算的结果都是保存在自己设定的变量中的, ...

  3. python中注释的写法

    说明: 记录在python中注释的写法. 1.单行注释,代码行以 # 开头 # 这是一个单行注释 print('hello world') 2.多行注释,使用三个单引号,或者三个双引号将其要注释的内容 ...

  4. mysql中json_remove函数的使用?

    需求描述: 今天看json记录,可以通过json_remove函数对一个key或多个key从个json记录中去掉. 操作过程: 1.查看一个已经存在的json表 mysql> select * ...

  5. javascript的闭包计数器实现,python实现各种方法来实现计数器

    菜鸟教程的javascript闭包章节中,演示了js计数器的实现.    教程地址 http://www.runoob.com/js/js-function-closures.html 代码1 var ...

  6. WPF导航总结

    使用导航的目的是从一个页面进入到另一个页面.无论是预先决定的线性顺序(向导)还是基于层次的用户驱动程序(大部分网站的形式),或者动态生成的路径,主要有3种方法实现:调用Navigate方法,使用Hyp ...

  7. Django 访问数据库

    通过命令行方式访问数据库: [root@localhost web]$ python manage.py shell # 进入交互模式(先安装ipython) In [1]: from blog.mo ...

  8. CMake区分MSVC版本

    MSVC++ 4.x _MSC_VER == 1000 MSVC++ 5.0 _MSC_VER == 1100 MSVC++ 6.0 _MSC_VER == 1200 MSVC++ 7.0 _MSC_ ...

  9. iOS9下App Store新应用提审攻略

    博文转载 CocoaChina 文/文公子 公子在第十讲中提到应用更新时需要注意的细节和苹果便捷通道的利用.今天,公子将进一步深扒iTunes Connect的面纱,为大家呈现新应用在提审前需要准备的 ...

  10. 【EF框架异常】System.MissingMethodException:“找不到方法:“System.Data.Entity.ModelConfiguration.Configuration.PrimitivePropertyConfiguration

    最近调试EF的时候遇到下面这个问题 System.MissingMethodException:“找不到方法:“System.Data.Entity.ModelConfiguration.Config ...