Windows Server 2008 R2之五操作主控的管理
一、概述
操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配、架构修改、PDC选择等)。
1、操作主控的分类
基于森林的操作主控:(在每个林中,每个林的操作主控只出现一次)
架构主控(Schema Master)
域命名主控(Domain Naming Master)
基于域范围的主控:(在林中的每个域只出现一次)
PDC仿真器(PDC Emunlator)
RID主控(RID Master)
基础结构主控(Infrastructure Master)
2、操作主控的作用
架构主控(Schema Master):它主要负责修改活动目录的数据源。具备架构主控的DC,由于很少架构进行拓展(但安装Exchange,lcs需要对其进行修改),所以只需保证可性用性。同时,要拓展架构,用户必须具有Schema Admins组的权限。
域命名主控(Domain Naming Master):主要负责森林中域的增加或者删除。对于具备域命名主控的主机不需要高性能,但是要保证高可用性。
PDC仿真器(PDC Emunlator):主要负责处理密码验证要求、统一域内时间、向域内的NT4 BDC提供复制数据源、修改组策略模板、提供对老版本(Windows 2000)的支持。由于PDC仿真器是五种主控中任务最繁重的,所以具有PDC仿真器的DC必须要有高性能和高可用性。
RID主控(RID Master):主要作用是分配RID池给域内的DC和防止安全主体的SID的重复。每次当DC创建用户、组或计算机对对象时,就会给该对象产生一个唯一的安全ID(SID)。SID包括一个域的SID和一个RID。对于运行RID主控的DC,性能没有太高的要求同,但必须保证其高可用性。
基础结构主控(Infrastructure Master):负责更新从它所在的域中的对象到其他域中对象的引用。在活动目录中,有可能一些用户从一个OU转移到另外一个OU,那么用户的DNS名就会发生变化,这时其他域中对这个用户的引用也会发生变化。这种变化就是基础结构主控来完成。在活目录森林中只一个域或者森林中的所有DC都是GC的情况下,基础结构主控将会不起作用。对于基础结构主控的DC,可以忽略性能和高可用性的要求。
3、FSMO规划
如果域中只有一台DC,那么该DC将包含所有操作主控
将RID操作主控和PDC仿真器放在一台DC上。
一般来说,基础结构主控应该位于非GC的DC上。
在目录森级别上,架构主控和域命名主控应该放在同一台DC上。
PDC仿真器建议建议单独放在一台DC上。
二、实验环境:
参见前面Windows Server 2008 R2之四管理Sysvol文件夹等系统教程。
森林中有两台DC,它们同时也时GC,分别是Win2008R2CNDC,WIN2008R2CNDC01.
三、实验任务:
查看操作主控
操作主控转移
操作主控强占
四、操作步骤:
1、查看操作主控
可以通过命令netdom query fsmo查看角色情况,还可以在通过活动目录用户和计算机、活动目录域和信任管理控制台查看。
在图形状态查看架构主机,必须先运行regsvr32 schmmgmt进行注册。然后运行mmc,在文件菜单中选择添加删除管理单元,添加AD架构。
使用AD域和信任关系,查看域命名操作主控。
使用AD用户和计算机,查看另外三种主控
2、操作主控转移
操作主控的转移包括两种状况:自动转移和手动转移
自动转移:将DC降为成员服务器或独立服务器时,会将FSMO转移到一台并行的DC上
手动转移:可以手动将某一FSMO转移到某一台并行的DC。转移是可逆的。
手动转移的操作步骤:
在进行转移时,首先保证用于转移的两台DC在线
方法一:在GUI模式转移操作主控(以下以架构主控的转移为例,其它主控的转移略)
按上面所述的方法,启动AD 架构管理控台。要转移操作主控,首先要更改AD域控制器到目标DC上,然后选择操作主机进行转移。如下图
对于域命名主机的转移,需要在AD域和信任关系中操作;另外三个域范围的操作主机,需要在活动目录用户和计算机中进行操作。操作方法如上类似,步骤略。
方法二:使用Ntdsutil命令行进行转移
在命令行状态运行Ntdsutil,输入?显示帮助
输入roles命令回车。(在下图的帮助中,Seize开始的命令表示强占操作主控,Transfer开始的命令表示转移操作主控
输入Connections,回车
输入Connect to server win2008r2cndc01.hbycrsj.com连接到目标DC。
输入QUIT回到上一级操作。
输入Transfer Schema Master,回车。出现确认对话框,选择是完成操作。
对于其它四种操作主控的转移略。
3、操作主控强占
强占操作主控一般用在当拥有操作主控的DC由于硬件故障无法运行时才使用。
它的操作只能使用Ntdsutil命令行完成。操作如上面介绍“方法二:使用Ntdsutil命令行进行转移”,只是在操作命令上选择Seize的命令。
操作过程(略)
Windows Server 2008 R2之五操作主控的管理的更多相关文章
- asp+SqlServer2008开发【第四集:windows server 2008 r2的操作记录】
1,使用powershell server和putty像远程linux一样操作windows服务器,解决使用mstsc命令无法远程桌面的问题. 2,使用IMM管理,使用浏览器查看IBM服务器的工作状况 ...
- Windows Server 2008 R2之六活动目录域服务的卸载
活动目录域服务的卸载是将DC降级为独立服务器或成员服务器的过程. 在删除活动目录之前,为了防止操作失败操作系统故障,须对系统进行备份.同时,我们还必须对待删除的域控制器进行如下检查 1.是否有操作主控 ...
- Windows Server 2008 R2组策略设置计算机配置和用户配置
一.认识Windows Server 2008 R2域控组策略管理 1.域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的 ...
- 微软架构师解读Windows Server 2008 R2新特性
目前众多企业都开始为自己寻找一个更加适合自身发展的服务器操作平台.微软的Windows Server 2008 R2就是可以为大家解决服务器平台问题.微软最新的服务器平台Windows Server ...
- Windows Server 2008 R2 数据离机备份与恢复操作手册
Windows Server 2008 R2 数据离机备份与恢复操作手册 实验环境 Windows server 2008 R2(服务器) IP地址:192.168.136.175 计算机名:CXH ...
- Windows server 2008 r2下载地址和激活破解方法
Windows 7发布了服务器版本——Windows Server 2008 R2.同2008年1月发布的Windows Server 2008相比,Windows Server 2008 R2继续提 ...
- Windows Server 2008 R2常规安全设置及基本安全策略
这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原 ...
- Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站
http://www.cnblogs.com/zhongweiv/archive/2013/01/07/https.html 配置环境 了解HTTPS 配置CA证书服务器 新建示例网站并发布在IIS ...
- windows server 2008 r2 企业版 hyper v做虚拟化的相关问题处理
windows server 2008 r2 企业版 hyper v做虚拟化的相关问题处理 今天在dell r710 上用windows server 2008 r2企业版hyper v 做虚拟化,添 ...
随机推荐
- Unity3D编辑器之不实例化Prefab获取删除更新组件
原文链接:http://www.xuanyusong.com/archives/3727
- python类和模块区别,python命名空间
在python中,类可以提供模块级别之下的命名空间. 如果一个模块写很多函数,某些函数之间共同完成一组功能,用类会看起来更清晰,在调用时候也会更好,对于ide补全有更小范围的限定提示. 类提供 继承 ...
- [Model] LeNet-5 by Keras
典型的卷积神经网络. 数据的预处理 Keras傻瓜式读取数据:自动下载,自动解压,自动加载. # X_train: array([[[[ 0., 0., 0., ..., 0., 0., 0.], [ ...
- 05-Vim命令合集
Vim命令合集 命令历史 以:和/开头的命令都有历史纪录,可以首先键入:或/然后按上下箭头来选择某个历史命令. 启动vim 在命令行窗口中输入以下命令即可 vim 直接启动vim vim filena ...
- PostgreSQL存储过程(1)-基于SQL的存储过程
什么是SQL函数? SQL函数包体是一些可执行的SQL语言.同时包含1条以上的查询,但是函数只返回最后一个查询(必须是SELECT)的结果. 除非SQL函数声明为返回void,否则最后一条语句必须是S ...
- Ajax 结果提取
Python 如何提取 Ajax 真正响应的内容: 以 https://m.weibo.cn/u/2830678474 这个网页为例,选择其中一个 Ajax 请求,找到请求的URL和传递的参数 imp ...
- zabbix创建触发器
1. 增加触发器 配置-->主机-->选择主机-->创建触发器 2. 配置触发器 3.查看触发器的状态 如果有问题会显示红色的问题
- Kafka producer拦截器(interceptor)
Producer拦截器(interceptor)是个相当新的功能,它和consumer端interceptor是在Kafka 0.10版本被引入的,主要用于实现clients端的定制化控制逻辑. 对于 ...
- java 对 汉字排序(按照拼音字母排序)
业务场景: 一个list集合,里面add了若干个实体类,针对该实体类排序的属性为String. 使用技术,自定义list排序(JDK自带),重写Comparator接口的compare方法,汉字转拼音 ...
- Charles抓包(iOS的http/https请求)
Charles抓包(iOS的http/https请求) Charles安装 HTTP抓包 HTTPS抓包 1. Charles安装 官网下载安装Charles:https://www.charlesp ...