Windows Server 笔记(六):Active Directory域服务:FSMO角色

简介:

谈到域控制器,就不得不说说域控制器的FSMO角色了:

森林级别:架构主机;域命名主机

域级别:RID主机;PDC主机;基础结构主机


首先是架构主机:

他是控制活动目录中所有对象/属性的定义;

查看架构主机,必须先在运行里面运行Regsvr32 Schmmgmt.dll

修改架构主机必须要Schema Admin权限


域命名主机:

控制森林内域的添加和删除;

建议与GC配置在一起

修改域命名主机需要Enterprise Admin权限


RID主机:

管理RID(相对标识符)池

对象安全符(SID)=域安全标识符+相对标识符

这里要说的DC本身也有RID池,当用了超过80%后,DC会向RID主机申请一批连续的RID;


PDC主机:

模拟windows NT PDC

默认的域控制器浏览器

默认的域内权威的时间源

统一管理域账号密码的更新、验证机及锁定

一般负荷较大,建议单独安放


基础结构主机:

负责对跨域对象引用进行更新

单域的情况下基础结构主机不需要工作

不能同时和GC配置在一起(单域除外)


下面我们看一下,怎么查看这些角色:

首先是命令提示符(powershell):

可以直接运行“netdom query fsmo”进行查看;

wKiom1ObhxjTdblaAABbmTF3sV0117.jpg

如果忘记使用netdom查看的命名,可以通过“netdom /?”来获取帮助

wKiom1Obh4-CfjfJAADBKdx2WeQ780.jpg



图形界面:

首先需要运行“Regsvr32 Schmmgmt.dll”进行注册;

wKioL1ObiBLAQtBUAABluipZsxc386.jpg


2、选择“确定”;

wKiom1ObiF7QDI7qAAA6DOcclrY779.jpg


3、在通过MMC查看,运行“MMC”;

wKioL1ObiGGyUpbAAABgf83izVo203.jpg


4、选择“添加/删除管理单元”;

wKiom1ObiLjTLZ8EAADNjW-WW_A157.jpg


5、选择“Active Directory架构”,然后选择“添加”,然后“确定”;

wKiom1ObiNfgF2rZAAFsmMND0Rs086.jpg


6、刚开始如果你直接右击“Active Directory架构”,你会发现“操作主机”是灰色的,无法选择;

wKioL1ObiOmCq9zOAACKzWCsqcA687.jpg


7、你要先选择“Active Directory架构”(左击Active Directory架构),然后在右击“Active Directory架构”,选择“操作主机”;

wKiom1ObiWDjoQTzAADpsh_wWNU659.jpg


8、当前架构主机就是你现在的架构主机,如果要更改架构主机,可以选择下面的“更改”架构主机;

wKiom1Obia-SymjAAACQHbx4m1A116.jpg


9、打开“Active Directory域和信任关系”,右击“Active Directory域和信任关系”,选择性“操作主机”;

wKiom1Obig3xq0JbAADB-z9ODzI239.jpg


10、域命名操作主机就是你现在的域命名操作主机,如果要更改,可以选择“更改”

wKioL1Obijih_ubIAACQMD7PzuU477.jpg


11、打开“Active Directory用户和计算机”,右击“计算机”(即域控制器,不是上面Active Directory用户和计算机),选择“操作主机”;

wKiom1ObiseQ9AItAADKroEY3eA944.jpg


12、在这里可以看到:RID主机、PDC主机和基础结构主机,同样通过“更改”选项更改操作主机;

wKioL1ObivageIJOAACs9upbwq4291.jpg



本文转自 as900 51CTO博客,原文链接:http://blog.51cto.com/yupeizhi/1426253,如需转载请自行联系原作者

目录
打赏
0
0
0
0
265
分享
相关文章
Windows Server 2025 Active Directory 重置用户密码
密码重置是管理员日常任务之一,用户因忘记或多次输错密码导致账户锁定时需进行重置。本文介绍在Active Directory服务器上重置密码的三种方法。
windows服务器重装系统之后,Redis服务如何恢复?
windows服务器重装系统之后,Redis服务如何恢复?
97 6
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
170 2
2025年1月9日更新Windows操作系统个人使用-禁用掉一下一些不必要的服务-关闭占用资源的进程-禁用服务提升系统运行速度-让电脑不再卡顿-优雅草央千澈-长期更新
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
245 4
视频监控笔记(五):Ubuntu和windows时区同步问题-your clock is behind
这篇文章介绍了如何在Ubuntu和Windows系统中通过设置相同的时区并使用ntp服务来解决时间同步问题。
121 4
视频监控笔记(五):Ubuntu和windows时区同步问题-your clock is behind
Windows Forms应用程序中集成一个ASP.NET API服务
Windows Forms应用程序中集成一个ASP.NET API服务
129 9
免安装版的Tomcat注册为windows服务
免安装版的Tomcat注册为windows服务
166 3
java控制Windows进程,服务管理器项目
本文介绍了如何使用Java的`Runtime`和`Process`类来控制Windows进程,包括执行命令、读取进程输出和错误流以及等待进程完成,并提供了一个简单的服务管理器项目示例。
72 1
windows服务器重装系统之后,Tomcat服务如何恢复?
windows服务器重装系统之后,Tomcat服务如何恢复?
101 10
AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等