Windows Server 笔记(六):Active Directory域服务:FSMO角色

简介:

谈到域控制器,就不得不说说域控制器的FSMO角色了:

森林级别:架构主机;域命名主机

域级别:RID主机;PDC主机;基础结构主机


首先是架构主机:

他是控制活动目录中所有对象/属性的定义;

查看架构主机,必须先在运行里面运行Regsvr32 Schmmgmt.dll

修改架构主机必须要Schema Admin权限


域命名主机:

控制森林内域的添加和删除;

建议与GC配置在一起

修改域命名主机需要Enterprise Admin权限


RID主机:

管理RID(相对标识符)池

对象安全符(SID)=域安全标识符+相对标识符

这里要说的DC本身也有RID池,当用了超过80%后,DC会向RID主机申请一批连续的RID;


PDC主机:

模拟windows NT PDC

默认的域控制器浏览器

默认的域内权威的时间源

统一管理域账号密码的更新、验证机及锁定

一般负荷较大,建议单独安放


基础结构主机:

负责对跨域对象引用进行更新

单域的情况下基础结构主机不需要工作

不能同时和GC配置在一起(单域除外)


下面我们看一下,怎么查看这些角色:

首先是命令提示符(powershell):

可以直接运行“netdom query fsmo”进行查看;

wKiom1ObhxjTdblaAABbmTF3sV0117.jpg

如果忘记使用netdom查看的命名,可以通过“netdom /?”来获取帮助

wKiom1Obh4-CfjfJAADBKdx2WeQ780.jpg



图形界面:

首先需要运行“Regsvr32 Schmmgmt.dll”进行注册;

wKioL1ObiBLAQtBUAABluipZsxc386.jpg


2、选择“确定”;

wKiom1ObiF7QDI7qAAA6DOcclrY779.jpg


3、在通过MMC查看,运行“MMC”;

wKioL1ObiGGyUpbAAABgf83izVo203.jpg


4、选择“添加/删除管理单元”;

wKiom1ObiLjTLZ8EAADNjW-WW_A157.jpg


5、选择“Active Directory架构”,然后选择“添加”,然后“确定”;

wKiom1ObiNfgF2rZAAFsmMND0Rs086.jpg


6、刚开始如果你直接右击“Active Directory架构”,你会发现“操作主机”是灰色的,无法选择;

wKioL1ObiOmCq9zOAACKzWCsqcA687.jpg


7、你要先选择“Active Directory架构”(左击Active Directory架构),然后在右击“Active Directory架构”,选择“操作主机”;

wKiom1ObiWDjoQTzAADpsh_wWNU659.jpg


8、当前架构主机就是你现在的架构主机,如果要更改架构主机,可以选择下面的“更改”架构主机;

wKiom1Obia-SymjAAACQHbx4m1A116.jpg


9、打开“Active Directory域和信任关系”,右击“Active Directory域和信任关系”,选择性“操作主机”;

wKiom1Obig3xq0JbAADB-z9ODzI239.jpg


10、域命名操作主机就是你现在的域命名操作主机,如果要更改,可以选择“更改”

wKioL1Obijih_ubIAACQMD7PzuU477.jpg


11、打开“Active Directory用户和计算机”,右击“计算机”(即域控制器,不是上面Active Directory用户和计算机),选择“操作主机”;

wKiom1ObiseQ9AItAADKroEY3eA944.jpg


12、在这里可以看到:RID主机、PDC主机和基础结构主机,同样通过“更改”选项更改操作主机;

wKioL1ObivageIJOAACs9upbwq4291.jpg



本文转自 as900 51CTO博客,原文链接:http://blog.51cto.com/yupeizhi/1426253,如需转载请自行联系原作者

相关文章
|
21天前
|
安全 Unix 虚拟化
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
44 11
Windows 7 & Windows Server 2008 R2 简体中文版下载 (2025 年 2 月更新)
|
21天前
|
Unix 虚拟化 Windows
Windows Server 2025 中文版、英文版下载 (2025 年 2 月更新)
Windows Server 2025 中文版、英文版下载 (2025 年 2 月更新)
60 7
Windows Server 2025 中文版、英文版下载 (2025 年 2 月更新)
|
21天前
|
安全 虚拟化 Windows
Windows Server 2019 中文版、英文版下载 (2025 年 2 月更新)
Windows Server 2019 中文版、英文版下载 (2025 年 2 月更新)
60 22
|
10天前
|
安全 Linux iOS开发
Gitea Enterprise 23.4.0 (Linux, macOS, Windows) - 本地部署的企业级 Gti 服务
Gitea Enterprise 23.4.0 (Linux, macOS, Windows) - 本地部署的企业级 Gti 服务
32 0
Gitea Enterprise 23.4.0 (Linux, macOS, Windows) - 本地部署的企业级 Gti 服务
|
1月前
|
安全 网络安全 数据安全/隐私保护
Windows Server 2025 Active Directory 重置用户密码
密码重置是管理员日常任务之一,用户因忘记或多次输错密码导致账户锁定时需进行重置。本文介绍在Active Directory服务器上重置密码的三种方法。
|
2月前
|
监控 搜索推荐 开发工具
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
189 2
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
|
3月前
|
安全 关系型数据库 MySQL
Windows Server 安装 MySQL 8.0 详细指南
安装 MySQL 需要谨慎,特别注意安全配置和权限管理。根据实际业务需求调整配置,确保数据库的性能和安全。
375 9
|
4月前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
263 4
|
4月前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
189 3
|
4月前
|
监控 安全 网络安全
使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
121 2