操作主机 Schema Master[为企业维护windows server 2008系列九]

简介:
今天要跟大家介绍的是AD中的操作主机 Schema Master(架构主机) 他的功能以及如何实现转移。
要管理Schema必须用到一个mmc 的管理组件中的名为“Active Dircetory 架构”这么一个工具,但是这个工具默认并没有注册。
所以我们必须要先注册:
1、打开命令提示符:
2、键入:regsvr32 schmmgmt.dll(嵌入式管理组件“Active Dircetory 架构”的动态连接库文件是schmmgmt.dll,可以用regsvr32把它注册到mmc里面去。)
regsrv32schmmgmt
3、注册成功后,我们就可以打开mmc的工具了,
mmc
4、在mmc中加入一个管理单元,点击文件--添加/删除管理单元 ,在窗口左边就可以看到一个名为 “Active Dircetory 架构” 的管理组件,选中并添加;
guanlidanyuan  zuobian
5、确定后如下图,就打开了这个管理组件,展开 “Active Dircetory 架构” 节点后,可以看到两个东西,一个是类别、一个是属性。
那么这里先来介绍下什么叫 Schema,Schema在AD里所扮演的角色就是用来定义AD里面的结构的(举个例子说:AD的对象中会有用户,那么用户会有多少个属性?比如:密码、显示名、登录名、部门、电话等等的栏目。那么,就必须要定义这些东西。用来定义对象的东西我们叫“类别”,那对象里面的属性比如刚刚所说的用户这个对象的属性有密码、部门、电话就由下图中大家看到的“属性”来定义。)
jiagou
举个例子:account 类别 会有很多属性,比如uid 等等,如下图所示:
account
所以在这个工具中你可以进行 Schema 的管理,比如建立帐户的属性啊、建立新的类别以及他们的关系等。
6、那么接下来我们要谈的是 Schema Master :在AD的五大操作主机角色里面, Schema Master 就是负责修改 Schema 的。也就是说在整个森林里面,假设我所用的这台机器是我的 Schema Master 的话,那么只有这台机器里面的那一份 Schema 是可以被修改的,那么其他DC上的那一份 Schema 则是只读的。这就是 Schema Master 他的功能。
7、查看 Schema Master:
在 “Active Dircetory 架构”上按鼠标右键,可以看到一个 “操作主机” ,然后选择它,就可以看到当前的操作主机 Schema Master(架构主机) 就是我所使用的这台机器“DC”
fsmo
果如说要做转移到另外一台的话,就需要先连到另外一台DC,比如我就连到SRV这台了
srv
就会有一个提示说他是只读的,不能修改 Schema 的,因为当前的 Schema Master 是DC那一台,并不是SRV这台。
zhidu
接着我选择操作主机,目前我是连接到SRV,可是我的 Schema Master 却还是原来的 DC  那一台。所以我按更改,再点是,如下图所示:
zhuanyi
这样操作主机 Schema Master 就转移到了SRV这一台。
当然,你也可以使用ntdsutil的这个命令在命令提示符中去作 操作主机的转移
通过今天的讲解大家可以了解到操作主机之一 Schema Master(架构主机)他的功能和转移的方法。
补充一句,在整个林下它必须是唯一的,而且只有你在修改它(比如安装Exchange的时候)才会用到他,所以平常并不会使用到  Schema Master .





本文转自 angerfire 51CTO博客,原文链接:http://blog.51cto.com/angerfire/216090,如需转载请自行联系原作者
目录
相关文章
|
18天前
|
存储 负载均衡 Java
如何配置Windows主机MPIO多路径访问存储系统
Windows主机多路径(MPIO)是一种技术,用于在客户端计算机上配置多个路径到存储设备,以提高数据访问的可靠性和性能。本文以Windows2012 R2版本为例介绍如何在客户端主机和存储系统配置多路径访问。
63 13
如何配置Windows主机MPIO多路径访问存储系统
|
7天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
33 3
|
10天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
1月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
1月前
|
安全 网络协议 数据安全/隐私保护
Windows Server 2019 搭建并加入域
Windows Server 2019 搭建并加入域
|
1月前
|
边缘计算 安全 网络安全
|
1月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
|
1月前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建
|
1月前
|
网络协议 文件存储 Windows
Windows Server 2019 FTP服务器搭建
Windows Server 2019 FTP服务器搭建