谈到域控制器,就不得不说说域控制器的FSMO角色了:
森林级别:架构主机;域命名主机
域级别:RID主机;PDC主机;基础结构主机
首先是架构主机:
他是控制活动目录中所有对象/属性的定义;
查看架构主机,必须先在运行里面运行Regsvr32 Schmmgmt.dll
修改架构主机必须要Schema Admin权限
域命名主机:
控制森林内域的添加和删除;
建议与GC配置在一起
修改域命名主机需要Enterprise Admin权限
RID主机:
管理RID(相对标识符)池
对象安全符(SID)=域安全标识符+相对标识符
这里要说的DC本身也有RID池,当用了超过80%后,DC会向RID主机申请一批连续的RID;
PDC主机:
模拟windows NT PDC
默认的域控制器浏览器
默认的域内权威的时间源
统一管理域账号密码的更新、验证机及锁定
一般负荷较大,建议单独安放
基础结构主机:
负责对跨域对象引用进行更新
单域的情况下基础结构主机不需要工作
不能同时和GC配置在一起(单域除外)
下面我们看一下,怎么查看这些角色:
首先是命令提示符(powershell):
可以直接运行“netdom query fsmo”进行查看;
如果忘记使用netdom查看的命名,可以通过“netdom /?”来获取帮助
图形界面:
首先需要运行“Regsvr32 Schmmgmt.dll”进行注册;
2、选择“确定”;
3、在通过MMC查看,运行“MMC”;
4、选择“添加/删除管理单元”;
5、选择“Active Directory架构”,然后选择“添加”,然后“确定”;
6、刚开始如果你直接右击“Active Directory架构”,你会发现“操作主机”是灰色的,无法选择;
7、你要先选择“Active Directory架构”(左击Active Directory架构),然后在右击“Active Directory架构”,选择“操作主机”;
8、当前架构主机就是你现在的架构主机,如果要更改架构主机,可以选择下面的“更改”架构主机;
9、打开“Active Directory域和信任关系”,右击“Active Directory域和信任关系”,选择性“操作主机”;
10、域命名操作主机就是你现在的域命名操作主机,如果要更改,可以选择“更改”
11、打开“Active Directory用户和计算机”,右击“计算机”(即域控制器,不是上面Active Directory用户和计算机),选择“操作主机”;
12、在这里可以看到:RID主机、PDC主机和基础结构主机,同样通过“更改”选项更改操作主机;
本文转自 as900 51CTO博客,原文链接:http://blog.51cto.com/yupeizhi/1426253,如需转载请自行联系原作者
