今天我们讨论一下有关操作主机的问题。在域环境里,我们不得不考虑活动目录的复制问题,我们知道大多数DC之间的复制是一种多主复制的机制。而有一些特定的操作必须采用单主机复制,而复制的源就是操作主机。当然操作主机也是DC,无非有着特殊的功能而矣。
(一)操作主机的角色:
Forest-wide roles:存在于根域DC中
1.Schema master 架构主机
2.Domain naming master域命名主机
Domain-wide roles:每个域中DC会拥有这三种角色
3.PDC emulator PDC仿真主机
4.RID master RID主机
5.Infrastructure master 基础结构主机
(二)操作主机的查看:
架构主机的查看:先运行regsrv32 schmmgmt.dll 后,利用MMC添加“AD架构”后在根上右击选“操作主机”即可看到。
域命名主机的查看:打开domain.msc后,在根上右击选“操作主机”即可看到。
域唯一的三种操作主机的查看:右击 “ AD 用户和计算机”,右击域――操作主机,可以看到有三个操作主机。
或用命令查看:netdom query fsmo (事先安装支持工具)
(三)操作主机的作用:
1. 架构主机 :负责森林架构的删除和修改,如何定义AD数据库。比如部属Exchange时需要进行森林扩展,其实就是对森林的架构进行修改,这个操作必须要能联系上架构主机。
操作权限的用户必须是schema admins组的成员。
2. 域命名主机 :如果要新建一个域,由它来检测是否重名。
功能:控制森林内域的添加和删除;添加和删除对外部目录的交叉引用对象。
建议和GC配置在一台主机上。
操作权限:Enterprise Admins组
3. PDC Emulator :
默认情况下森林中的GC和每个子域的第一台DC都是PDC Emulator。
功能:
a.模拟Windows NT PDC
b.默认的域主浏览器,如网上邻居的列表。
c.默认的域内权威的时间服务源
d.统一管理域帐号密码更新、验证及锁定
e.组策略存放地(默认)
4. RID master :
功能:管理域中对象相对标识符(RID)池。
一般RID主机会一次分给域内不同的DC各500个RID号,当每个DC用到80%时会向RID主机提出申请。
5. Infrastructure master :
功能:负责对跨域对象引用进行更新。
比如本地域组中有一个其它域的用户,当这个用户被删除后,由基础结构主机负责更新这个组的内容,并将其复制到同一个域内的其他DC。这个更新操作由基础结构主机通过查询GC来完成。故在多域情况下不能把二者放在一台机器上。否则Infrastructure master不起作用。
单域情况下不需要工作,而在多域情况下不能和GC在一起。
(四)操作主机的布局原则:
考虑和GC的冲突、性能-----所以要更改主机。
a.基础结构主机与GC不放在一起(多域下)
b.域命名主机与GC放在一起:如果林功能级别是win2000模式,二者必须在一起,如果是2003模式,可以分开。
c.架构主机与域命名主机可放在一起
e.PDC模拟主机建议单独放置
注意:
**一般建议:架构主机、域命名主机、GC可以考虑放在一起。
**PDC单独存放。
(五)操作主机角色的转移和占用(图形方式和命令方式)
根据上述的分析,我们有两种情况需要对操作主机的角色进行更改,一种情况就是为了性能或与GC的冲突考虑,在这种情况下我们要对操作主机进行转移。第二种情况就是原来操作主机的角色的DC发生的故障,此时我们考虑进行强夺。下面是当操作主机出现问题时的行为考虑:
a. 当网络中的schema master/domain naming master/RID三种角色如果存在有故障,则由其它DC来强夺,但如果前者再恢复好,也不要再联机,最好格式化硬盘。
b. 当网络中的PDC、基础结构主机这两种角色出现故障,可以由其它DC强夺,不过当前者恢复好后,发现角色已被占用,会自动失效,不过可以再转移过来。
具体的操作:
1. 转移 :前提是相应的操作主机的角色在线。
比如转移PDC主机
a. 利用图形方式:
打开PDC这台DC的dsa.msc,在域上右击--连接到域控制器(选择欲成为PDC角色的DC)如图所示:
再次右击该域--选择操作主机--找到PDC,如下图所示:
单击更改,即完成的操作主机的转移工作。至于其它操作主机的转移工作类似操作。不再赘述。
b. 利用命令方式:我们把操作主机再从n2转到n1,如下操作:
单击“是”,即完成的操作主机的转移工作。如上图中如果选择seize...即是强夺操作。其它操作主机的角色的更改,就不用说了吧。
2. 占用:联系不上相应的操作主机时。(尽可能用命令方式,具体要求操作如上图所示,无非选择seize行即可。此处略了吧~~~)
(六)建议:
上面五种操作操作,如果PDC操作主机出问题,要马上解决或进行强夺,架构主机和域命名主机出问题,可以暂不解决,先进行原有主机的修复,实在修复不了,再考虑强夺。RID主机出现问题,在域环境相对稳定的情况下也没有大的影响,也可以先对原有主机进行修复,实现修复不了,再考虑强夺。在单域情况下,不用考虑基础结构主机。多域下如果坏了,强夺吧。
终于写完了,希望这篇文档能对各位有所帮助。
(一)操作主机的角色:
Forest-wide roles:存在于根域DC中
1.Schema master 架构主机
2.Domain naming master域命名主机
Domain-wide roles:每个域中DC会拥有这三种角色
3.PDC emulator PDC仿真主机
4.RID master RID主机
5.Infrastructure master 基础结构主机
(二)操作主机的查看:
架构主机的查看:先运行regsrv32 schmmgmt.dll 后,利用MMC添加“AD架构”后在根上右击选“操作主机”即可看到。
域命名主机的查看:打开domain.msc后,在根上右击选“操作主机”即可看到。
域唯一的三种操作主机的查看:右击 “ AD 用户和计算机”,右击域――操作主机,可以看到有三个操作主机。
或用命令查看:netdom query fsmo (事先安装支持工具)
(三)操作主机的作用:
1. 架构主机 :负责森林架构的删除和修改,如何定义AD数据库。比如部属Exchange时需要进行森林扩展,其实就是对森林的架构进行修改,这个操作必须要能联系上架构主机。
操作权限的用户必须是schema admins组的成员。
2. 域命名主机 :如果要新建一个域,由它来检测是否重名。
功能:控制森林内域的添加和删除;添加和删除对外部目录的交叉引用对象。
建议和GC配置在一台主机上。
操作权限:Enterprise Admins组
3. PDC Emulator :
默认情况下森林中的GC和每个子域的第一台DC都是PDC Emulator。
功能:
a.模拟Windows NT PDC
b.默认的域主浏览器,如网上邻居的列表。
c.默认的域内权威的时间服务源
d.统一管理域帐号密码更新、验证及锁定
e.组策略存放地(默认)
4. RID master :
功能:管理域中对象相对标识符(RID)池。
一般RID主机会一次分给域内不同的DC各500个RID号,当每个DC用到80%时会向RID主机提出申请。
5. Infrastructure master :
功能:负责对跨域对象引用进行更新。
比如本地域组中有一个其它域的用户,当这个用户被删除后,由基础结构主机负责更新这个组的内容,并将其复制到同一个域内的其他DC。这个更新操作由基础结构主机通过查询GC来完成。故在多域情况下不能把二者放在一台机器上。否则Infrastructure master不起作用。
单域情况下不需要工作,而在多域情况下不能和GC在一起。
(四)操作主机的布局原则:
考虑和GC的冲突、性能-----所以要更改主机。
a.基础结构主机与GC不放在一起(多域下)
b.域命名主机与GC放在一起:如果林功能级别是win2000模式,二者必须在一起,如果是2003模式,可以分开。
c.架构主机与域命名主机可放在一起
e.PDC模拟主机建议单独放置
注意:
**一般建议:架构主机、域命名主机、GC可以考虑放在一起。
**PDC单独存放。
(五)操作主机角色的转移和占用(图形方式和命令方式)
根据上述的分析,我们有两种情况需要对操作主机的角色进行更改,一种情况就是为了性能或与GC的冲突考虑,在这种情况下我们要对操作主机进行转移。第二种情况就是原来操作主机的角色的DC发生的故障,此时我们考虑进行强夺。下面是当操作主机出现问题时的行为考虑:
a. 当网络中的schema master/domain naming master/RID三种角色如果存在有故障,则由其它DC来强夺,但如果前者再恢复好,也不要再联机,最好格式化硬盘。
b. 当网络中的PDC、基础结构主机这两种角色出现故障,可以由其它DC强夺,不过当前者恢复好后,发现角色已被占用,会自动失效,不过可以再转移过来。
具体的操作:
1. 转移 :前提是相应的操作主机的角色在线。
比如转移PDC主机
a. 利用图形方式:
打开PDC这台DC的dsa.msc,在域上右击--连接到域控制器(选择欲成为PDC角色的DC)如图所示:
再次右击该域--选择操作主机--找到PDC,如下图所示:
单击更改,即完成的操作主机的转移工作。至于其它操作主机的转移工作类似操作。不再赘述。
b. 利用命令方式:我们把操作主机再从n2转到n1,如下操作:
单击“是”,即完成的操作主机的转移工作。如上图中如果选择seize...即是强夺操作。其它操作主机的角色的更改,就不用说了吧。
2. 占用:联系不上相应的操作主机时。(尽可能用命令方式,具体要求操作如上图所示,无非选择seize行即可。此处略了吧~~~)
(六)建议:
上面五种操作操作,如果PDC操作主机出问题,要马上解决或进行强夺,架构主机和域命名主机出问题,可以暂不解决,先进行原有主机的修复,实在修复不了,再考虑强夺。RID主机出现问题,在域环境相对稳定的情况下也没有大的影响,也可以先对原有主机进行修复,实现修复不了,再考虑强夺。在单域情况下,不用考虑基础结构主机。多域下如果坏了,强夺吧。
终于写完了,希望这篇文档能对各位有所帮助。
本文转自 jary3000 51CTO博客,原文链接:http://blog.51cto.com/jary3000/122658,如需转载请自行联系原作者
