谈到域控制器,就不得不说说域控制器的FSMO角色了:
森林级别:架构主机;域命名主机
域级别:RID主机;PDC主机;基础结构主机
首先是架构主机:
他是控制活动目录中所有对象/属性的定义;
查看架构主机,必须先在运行里面运行Regsvr32 Schmmgmt.dll
修改架构主机必须要Schema Admin权限
域命名主机:
控制森林内域的添加和删除;
建议与GC配置在一起
修改域命名主机需要Enterprise Admin权限
RID主机:
管理RID(相对标识符)池
对象安全符(SID)=域安全标识符+相对标识符
这里要说的DC本身也有RID池,当用了超过80%后,DC会向RID主机申请一批连续的RID;
PDC主机:
模拟windows NT PDC
默认的域控制器浏览器
默认的域内权威的时间源
统一管理域账号密码的更新、验证机及锁定
一般负荷较大,建议单独安放
基础结构主机:
负责对跨域对象引用进行更新
单域的情况下基础结构主机不需要工作
不能同时和GC配置在一起(单域除外)
下面我们看一下,怎么查看这些角色:
首先是命令提示符(powershell):
可以直接运行“netdom query fsmo”进行查看;
![wKiom1ObhxjTdblaAABbmTF3sV0117.jpg]( "13.JPG")
如果忘记使用netdom查看的命名,可以通过“netdom /?”来获取帮助
![wKiom1Obh4-CfjfJAADBKdx2WeQ780.jpg]( "14.JPG")
图形界面:
首先需要运行“Regsvr32 Schmmgmt.dll”进行注册;
![wKioL1ObiBLAQtBUAABluipZsxc386.jpg]( "1.JPG")
2、选择“确定”;
![wKiom1ObiF7QDI7qAAA6DOcclrY779.jpg]( "2.JPG")
3、在通过MMC查看,运行“MMC”;
![wKioL1ObiGGyUpbAAABgf83izVo203.jpg]( "3.JPG")
4、选择“添加/删除管理单元”;
![wKiom1ObiLjTLZ8EAADNjW-WW_A157.jpg]( "4.JPG")
5、选择“Active Directory架构”,然后选择“添加”,然后“确定”;
![wKiom1ObiNfgF2rZAAFsmMND0Rs086.jpg]( "5.JPG")
6、刚开始如果你直接右击“Active Directory架构”,你会发现“操作主机”是灰色的,无法选择;
![wKioL1ObiOmCq9zOAACKzWCsqcA687.jpg]( "6.JPG")
7、你要先选择“Active Directory架构”(左击Active Directory架构),然后在右击“Active Directory架构”,选择“操作主机”;
![wKiom1ObiWDjoQTzAADpsh_wWNU659.jpg]( "7.JPG")
8、当前架构主机就是你现在的架构主机,如果要更改架构主机,可以选择下面的“更改”架构主机;
![wKiom1Obia-SymjAAACQHbx4m1A116.jpg]( "8.JPG")
9、打开“Active Directory域和信任关系”,右击“Active Directory域和信任关系”,选择性“操作主机”;
![wKiom1Obig3xq0JbAADB-z9ODzI239.jpg]( "9.JPG")
10、域命名操作主机就是你现在的域命名操作主机,如果要更改,可以选择“更改”
![wKioL1Obijih_ubIAACQMD7PzuU477.jpg]( "10.JPG")
11、打开“Active Directory用户和计算机”,右击“计算机”(即域控制器,不是上面Active Directory用户和计算机),选择“操作主机”;
![wKiom1ObiseQ9AItAADKroEY3eA944.jpg]( "11.JPG")
12、在这里可以看到:RID主机、PDC主机和基础结构主机,同样通过“更改”选项更改操作主机;
![wKioL1ObivageIJOAACs9upbwq4291.jpg]( "12.JPG")
本文转自 as900 51CTO博客,原文链接:http://blog.51cto.com/yupeizhi/1426253,如需转载请自行联系原作者
