AI 助理
备案控制台
开发者社区 安全 文章 正文

windows 2008 AD 操作主机完全攻略

2017-11-14 1702
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
     在windows 2003 和windows 2008的域环境下,Active Directory 支持域中所有域控制器之间的目录数据存储的多主机复制,因此域中的所有域控制器实质上都是对等的,并没有主域控与辅助域控之分。但是,有些更改不适合使用多主机复制执行,因此对于这种类型的更改,都有一个称为“操作主机(FSMO)”的域控制器接收此类更改的请求。对应于处理请求内容的不同,AD内操作主机有以下五种角色: 
   1.架构主机 schema master 
   2.域命名主机 domain naming master 
   3.相对标识号 (RID) 主机 RID master 
   4.主域控制器仿真主机 (PDCE) 
   5.基础结构主机 infrastructure master
   下面我们就这五种操作主机的作用范围、功能、查看、传送及占用操作主机的方法来进行了解:
一、作用范围:
林范围内操作主机有:架构主机和域命名主机,这两种操作主机森林范围内唯一,也就是说如果一个森林内有10个域,那么这总共10个域只会有一个架构主机和域命名主机,通常这两种操作主机角色默认存在于森林根域的第一台域控内。
域范围内操作主机有:RID主机、PDC仿真主机、基础结构主机,这三种主机域范围唯一,如果森林范围内有10个域,那每个域中都会存在这三种主机。每个域中的这三种操作主机角色默认存在于该域的第一台域控内。
二、功能:
1.架构主机:负责森林范围内对架构的更新和修改。简单来摔UB担褪歉涸餉D中对象的增加、删除以及属性的修改。
比如林中常见对象有用户、组、打印机等,通过对AD架构的修改,可以去删除一个已经存在的对象,如将打印机从AD架构中删除,那么用户在AD中将无法看到打印机对象。
2.域命名主机:负责林中域的添加和删除。
在森林内创建新域时,会向域命名主机提交请求,查看是否在林中已有同名对象,如没有同名对象才能创建该域,并在域命名主机内做相应记录。
3.RID主机:负责将相对ID号分配给域中每个域控制器。
在域中创建用户、组或计算机账户时需要有一个唯一的sid,如果存在sid主机,sid主机每次向域内所有域控分发一批完全不同的sid号,再由域控器将自己得到的sid号分配给在该域控上创建的对象,以此来控制域内创建对象不会出现sid重复的情况,如果没有sid主机的话,对象sid出现重复将是无法避免的现象。
4.PDC仿真主机:负责处理来自客户端的密码更改,及负责同步整个域内所有域控上的时间。
如果域内存在多台域控,管理员在其中一台域控上对用户密码做了修改,那密码的修改会第一时间复制到PDC仿真主机上,该用户使用新密码登录时,如果验证的dc密码修改信息还未复制过来,会认为该用户密码错误,但是不会马上拒绝,会立刻将验证信息发往pdc仿真主机,由于密码的修改已经复制到pdc,该用户身份验证会通过。
一个域或森林内所有主机时间相差不能超过五分钟,如超过该时限,复制机制会出错, 父域pdc主机与外部时间服务器同步,子域pdc主机与父域pdc时间同步,子域所有主机与子域pdc时间同步,以此实现森林内所有主机时间均为同步。
5.基础结构主机:负责更新从它所在域中对象到其它域中对象的引用,以及负责在重命名或更改组成员关系时更新组到用户的引用。
基础结构主机将其数据与全局编录的数据进行比较,全局编录通过复制接收所有域中对象的定期更新,使全局编录的数据始终保持最新,如果基础结构主机发现数据已过时,则会从全局编录请求更新的数据,基础结构主机再将这些更新的数据复制到域中的其它域控制器。
如本地有用户zhangs属于其它域的groups组,当本域将用户zhangs的用户名改为lis后,在其它域的groups组中存放的用户还是zhangs,此时权限设置会出现问题,如存在基础结构主机,当本域中出现用户重名命情况,域中基础结构主机会查找用户相关的组,将用户变化信息提交到相关基础结构主机并复制到相应的域控上。
三、如何使用图形界面查看及传送操作主机(占用只能在命令行下完成)
1.查看及更改架构主机
(1).在森林根域的域控制器上开始--运行--regsvr32 schmmgmt.dll
image 
(2).打开mmc-添加AD架构-确定
image
(3).选择根节点,右键-操作主机即可查看
image
(4) 如需更改架构主机为其它域控,右键点AD架构-更改AD域控制器-选择其它域控--确定
image
(5)再次右键点击AD架构--操作主机,更改即可.
  image
2.查看域命名主机(以下只说查看,更改与前面类似)
(1). 在森林根域域控上开始--运行—domain.msc
image
(2).根节点上右键--操作主机,即可查看
image
3.查看域内RID、pdc和基础结构主机。
(1).在dc上开始--运行—dsa.msc--打开AD用户和计算机
image
(2).选择域名--右键--操作主机进行查看
image
4.在命令行模式下传送(transfer)与占用(seize)操作主机角色
传送与占用的区别:
传送是指在域或森林内,原来的操作主机是工作正常的情况下,把原有操作主机功能传给额外的域控,不会有数据丢失的情况(可理解成公司内正常工作的交接)
占用是指在域或森林内,原有操作主机无法正常响应的情况下,为保证域内功能的正常使用,直接从额外域控上将原有主机的角色抢占过来,但由于无法联系原来的操作主机,原有信息将会丢失,所以不到万不得已,不要用抢占。
以架构主机为例进行传送操作:
(1).打开cmd-输入ntdsutil—roles
image
(2). 输入connections— connect to server  要传送的服务器名
image
(3).连接到服务器成功后,输入quit退回上级菜单,?后查看可执行的操作
image
(4).如需传送操作主机角色使用transfer,如占用使用seize,下例演示传送命名主机
image
在图中可看到,命名主机成功传送至win2k8这台域控,其它操作主机角色的传送和占用操作也与上面类似,不再赘述(注意不管是传送还是占用操作主机,一定要先连接到想要得到操作主机角色的域控后,再进行传送或是占用操作)。

     本文转自ttzztt 51CTO博客,原文链接:
http://blog.51cto.com/tianzt/172718
,如需转载请自行联系原作者



文章标签:
Windows
数据安全/隐私保护
关键词:
Windows主机
Windows操作
Windows AD
Windows操作主机
技术小胖子
目录
相关文章
香甜可口草莓蛋糕
|
6月前
|
Windows
Windows 命令提示符(CMD)操作(七):扩展命令和功能
Windows 命令提示符(CMD)操作(七):扩展命令和功能
香甜可口草莓蛋糕
273 0
米码收割机
|
6月前
|
人工智能 机器人 C++
【C++/Python】Windows用Swig实现C++调用Python(史上最简单详细,80岁看了都会操作)
【C++/Python】Windows用Swig实现C++调用Python(史上最简单详细,80岁看了都会操作)
米码收割机
137 0
无代码Dev
|
19天前
|
存储 负载均衡 Java
如何配置Windows主机MPIO多路径访问存储系统
Windows主机多路径(MPIO)是一种技术,用于在客户端计算机上配置多个路径到存储设备,以提高数据访问的可靠性和性能。本文以Windows2012 R2版本为例介绍如何在客户端主机和存储系统配置多路径访问。
无代码Dev
65 13
如何配置Windows主机MPIO多路径访问存储系统
想飞的雪糕
|
1月前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
想飞的雪糕
41 1
路边两盏灯
|
3月前
|
存储 安全 网络安全
【Azure 环境】使用Azure中的App Service部署Web应用,以Windows为主机系统是否可以启动防病毒,防恶意软件服务呢(Microsoft Antimalware)?
【Azure 环境】使用Azure中的App Service部署Web应用,以Windows为主机系统是否可以启动防病毒,防恶意软件服务呢(Microsoft Antimalware)?
路边两盏灯
32 0
fruge365
|
4月前
|
Windows
【Windows】 Win10下报错:该文件没有与之关联的应用来执行该操作。请安装应用,若已经安装应用,请在“默认应用设置”页面中创建关联
【Windows】 Win10下报错:该文件没有与之关联的应用来执行该操作。请安装应用,若已经安装应用,请在“默认应用设置”页面中创建关联
fruge365
617 1
邢仕冲的一亩三分地
|
5月前
|
网络安全 C++ Windows
【Windows驱动开发】(主机)VS2017+(虚拟机)win10系统------双机调试
【Windows驱动开发】(主机)VS2017+(虚拟机)win10系统------双机调试
邢仕冲的一亩三分地
149 3
源码星辰
|
5月前
|
缓存 Windows
Windows单屏操作快捷键知识分享
Alt+Tab 切换应用(切换界面) Win+数字键 切换任务栏的相对应用
源码星辰
61 5
fruge365
|
4月前
|
Windows
【Windows】 Win10文件目录的删除,新建等需要手动刷新操作 亲测有效
【Windows】 Win10文件目录的删除,新建等需要手动刷新操作 亲测有效
fruge365
185 0
sumith
|
5月前
|
存储 数据安全/隐私保护 Windows
逆向学习Windows篇:进程句柄操作详解
逆向学习Windows篇:进程句柄操作详解
sumith
194 0

热门文章

最新文章

  • 1
    【过关斩将般的一步步实现】windows本机通过xftp/xshell连接Ubuntu虚拟机服务器
  • 2
    利用Windows Server Backup功能备份活动目录
  • 3
    OpenGL ES for Windows Mobile
  • 4
    Windows NT服务--独立的观点
  • 5
    重新想象 Windows 8 Store Apps (10) - 控件之 ScrollViewer 特性: Chaining, Rail, Inertia, Snap, Zoom
  • 6
    <转>My sublime text (Windows) cheat sheet
  • 7
    windows网络状态显示X,看不到网卡信息
  • 8
    美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞
  • 9
    通过上一节部署出来的 Windows instance 有时候会发现操作系统时间总是慢 8 个小时,即使手工调整好时间和时区,下次 instance 重启后又会差 8 个小时
  • 10
    1、Windows API函数归总,网络函数、消息函数、文件处理
  • 1
    Microsoft Windows远程桌面服务远程执行代码漏洞(CVE-2019-0708)
    93
  • 2
    Windows 32 汇编笔记(一):基础知识
    81
  • 3
    在 Windows 平台搭建 MQTT 服务
    115
  • 4
    【Windows】 Win10文件目录的删除,新建等需要手动刷新操作 亲测有效
    186
  • 5
    【Windows】 Win10下报错:该文件没有与之关联的应用来执行该操作。请安装应用,若已经安装应用,请在“默认应用设置”页面中创建关联
    617
  • 6
    FTP服务器怎么搭建?Windows server搭建FPT服务器
    165
  • 7
    Windows10安装Docker Desktop(大妈看了都会)
    823
  • 8
    【Windows】已解决:修改本地host文件异常的正确解决方法
    277
  • 9
    Pandas如何安装在Windows系统?
    217
  • 10
    FFmpeg开发笔记(三十五)Windows环境给FFmpeg集成libsrt
    123

    • 相关课程

    更多
  • Linux用户和组管理
  • Linux MySQL服务器搭建与应用
  • Linux 用户及权限
  • Linux 文本管理入门

    • 相关电子书

    更多
  • 《云服务器运维之Windows篇》
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 基于Conditions在不同操作系统创建ECS
  • 快速配置Windows云服务器
  • 部署Linux主机管理系统WDCP
  • 手动搭建FTP站点(Windows)
  • 使用云助手公共命令快速安装Java环境
  • 远程桌面环境使用指南
    • 下一篇
    无影云桌面