Windows Server 2008 R2 的操作主控

云计算
前面我讲了安装辅助域控制器,安装他的作用当然不言而明,那就是当主域控制器失效时(比如突然当机),他是不是能够完成承担起域控制器的作用,这里就是一个操作主控的概念了,下面我们看看什么是操作主控概述...

前面我讲了安装辅助域控制器,安装他的作用当然不言而明,那就是当主域控制器失效时(比如突然当机),他是不是能够完成承担起域控制器的作用,这里就是一个操作主控的概念了,下面我们看看什么是操作主控概述:

操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配、架构修改、PDC选择等)。

1、操作主控的分类

基于森林的操作主控:(在每个林中,每个林的操作主控只出现一次)

架构主控(Schema Master)

域命名主控(Domain Naming Master)

基于域范围的主控:(在林中的每个域只出现一次)

PDC仿真器(PDC Emunlator)

RID主控(RID Master)

基础结构主控(Infrastructure Master)

2、操作主控的作用

架构主控(Schema Master):它主要负责修改活动目录的数据源。具备架构主控的DC,由于很少架构进行拓展(但安装Exchange,lcs需要对其进行修改),所以只需保证可性用性。同时,要拓展架构,用户必须具有Schema Admins组的权限。

域命名主控(Domain Naming Master):主要负责森林中域的增加或者删除。对于具备域命名主控的主机不需要高性能,但是要保证高可用性。

PDC仿真器(PDC Emunlator):主要负责处理密码验证要求、统一域内时间、向域内的NT4 BDC提供复制数据源、修改组策略模板、提供对老版本(Windows 2000)的支持。由于PDC仿真器是五种主控中任务最繁重的,所以具有PDC仿真器的DC必须要有高性能和高可用性。

RID主控(RID Master):主要作用是分配RID池给域内的DC和防止安全主体的SID的重复。每次当DC创建用户、组或计算机对对象时,就会给该对象产生一个唯一的安全ID(SID)。SID包括一个域的SID和一个RID。对于运行RID主控的DC,性能没有太高的要求同,但必须保证其高可用性。

基础结构主控(Infrastructure Master):负责更新从它所在的域中的对象到其他域中对象的引用。在活动目录中,有可能一些用户从一个OU转移到另外一个OU,那么用户的DNS名就会发生变化,这时其他域中对这个用户的引用也会发生变化。这种变化就是基础结构主控来完成。在活目录森林中只一个域或者森林中的所有DC都是GC的情况下,基础结构主控将会不起作用。对于基础结构主控的DC,可以忽略性能和高可用性的要求。

3、FSMO规划

如果域中只有一台DC,那么该DC将包含所有操作主控

将RID操作主控和PDC仿真器放在一台DC上。

一般来说,基础结构主控应该位于非GC的DC上。

在目录森级别上,架构主控和域命名主控应该放在同一台DC上。

PDC仿真器建议建议单独放在一台DC上。

我们在辅助域控上运行这个命令,netdom query fsmo,看到如下信息:

223017813.png

从上图可以看到,目前这个域的所有角色都是主域控制器在承担,正常情况下我们可以将这些角色转移到辅助域控制器,下面我们来看如何将操作主控转移,在图形状态查看架构主机,必须先运行regsvr32 schmmgmt进行注册。然后运行mmc,在文件菜单中选择添加删除管理单元,添加AD架构,如下图:

223704490.png

点“添加/删除管理单元”,在里面面找到哪下图,这里注意,如果不是操作主机,是找不到这一项的。

223704490.png

224636848.png

 

225234527.png

225236379.png

225238808.png

225240720.png

225242212.png

225244478.png

点击是,那么操作主机将传送到辅助域控制器。注意:

操作主控的转移包括两种状况:自动转移和手动转移

自动转移:将DC降为成员服务器或独立服务器时,会将FSMO转移到一台并行的DC上

手动转移:可以手动将某一FSMO转移到某一台并行的DC。转移是可逆的。

使用Ntdsutil命令行进行转移(这个是即可转移,又可强制转移,强制转移只能在命令行进行)

在命令行状态运行Ntdsutil,输入?显示帮助(如果是普通转移在原主控上,强制在辅域上运行)

230132158.png

输入roles命令回车。(在下图的帮助中,Seize开始的命令表示强占操作主控,Transfer开始的命令表示转移操作主控)

231023704.png

输入 Connections

231523591.png

输入 Connect to server win-adserver2.gsradio.com,先连接到辅域控制器

233302723.png

输入 QUIT

 

输入Transfer Schema Master,回车。出现确认对话框,选择是完成操作

233500972.png

操作主控就这样被迁移了。

 

更改其它角色相关控制台操作:

234859272.png

234859272.png

234902593.png

234904633.png

不管是更改什么角色,一定要记住先改变连接,要不然会有下面的提示(比如要更改操作主机):

235105490.png

原文链接:http://wugang2126.blog.51cto.com/329386/1330572

责任编辑:王程程 来源: 51CTO博客
相关推荐

2010-12-07 16:40:17

Windows Ser

2012-09-06 16:48:05

Windows Ser

2010-11-01 13:47:56

Windows Ser

2011-01-26 13:26:05

Windows Sto

2011-07-21 09:29:53

Windows Ser备份

2009-04-08 15:06:01

2009-04-08 18:05:53

Vmwareesx虚拟化

2011-07-26 09:31:39

Windows Ser

2009-12-07 10:58:25

Windows Ser

2009-08-21 18:05:40

戴尔支持Windows

2011-02-13 14:18:17

Windows Sto

2010-04-08 09:53:49

Windows 7Windows Ser泄露版

2011-08-24 09:53:46

Windows Ser

2012-05-14 11:25:21

Windows Ser

2010-07-25 10:18:52

Windows Ser

2012-08-16 13:49:10

Windows Ser

2010-11-26 10:26:27

Server 2008远程访问

2009-08-14 09:40:17

2009-03-19 19:43:36

Windows SerR2微软

2010-04-30 15:53:20

点赞
收藏

51CTO技术栈公众号