活动目录维护
1.
架构主机
(Schema master)
a)
架构主机控制整个林的架构的全部更新
.
b)
在这个林中
,
只能有一个架构主机
,
需手工安装
.
(1).
在
DC
运行中输入
”regsvr32 schmmgmt.dll”
命令
.
(2).
在运行中输入
MMC,”
文件
”---“
添加删除管理单元
”----
选择
” active directory
架构
”
2.
域命名主机
(Domain naming master)
a)
域命名主机控制林中域的添加或删除
,
可以防止林中的域名重复
,
在整个林中只有一个域命名主机
.
使用
”Active directory
域和信任关系
”
可以查看当前域命名主机
.
3.
PDC
仿真主机
(PDC emnlator master)
Pdc
仿真主机作为
windows 2000
以前的客户机模拟
windows NT PDC(
主域控制器
)
功能
.
林中的每个域中只能有一个
PDC
仿真主机
.
作用
:
管理来自客户端
(windows 95/98/NT )
的密码更改
.
最小化密码变化的复制的等待时间
.
在默认情况下
,PDC
仿真主机还负责同步整个域内所有域控制器上的时间
.
使用
”Acitve directory
用户和计算机
”
可查看
PDC
主机
.
4.
RID
主机
(RID master)
RID
主机将相对
ID(RID)
序列分配给域中每个域控制器
.
林中的每个域中只能有一个
RID
主机
.
每次当域控创建用户
,
组或计算机对象时
,RID
主机给该对象指派一个唯一的安全
ID(sid)
使用
”Active Directory
用户和计算机
”
可查看
RID
主机
.
5.
基础结构主机
(infrastructure master)
基础结构主机负责更新从它的所在域中的对象到其他域中对象的引用
,
每个域中只能有一个基础结构主机
.
使用基础结构主机的要点
:
1).
除非域中只有一个域控制器
,
否则不应将基础结构主及叫色指派给全局编录所在的域控制器
.
如果基础结构主机和全局编录处于相同的域控制器中
,
则基础主机不会运行
.
2)
如果域中所有域控制器都存有全局编录
,
则所有域控制器都将拥有最新的数据
.
因而无论哪个域控制器承担基础结构主机角色都不重要
.
3)
基础结构主机还负责在重名名或更改组成员时更新
”
组到用户
”
的引用
,
使用
”Active directory
用户和计算机
”
可查看基础结构主机
.
6.
命令行转移操作主及
/
占用操作主机
.
1).
运行
cmd,
打开
”
命令提示符
”.
2).
键入
”ntdsutil”
命令
(
也可直接运行
”ntdsutil”)
3).
在
ntdsutil
命令提示符中
,
键入
”roles”
命令
.
4).
在
fsmo maintenance
命令提示符下
,
键入
”connection”
命令
.
5).
在
server connection
命令提示符下
,
键入
”connect to server dc02.benet.com”
命令连接到目标服务器
.
6).
在
server connections
命令提示符下
,
键入
”quit”
命令
.
7).
在
fsmo maintenance
命令提示符下
,
键入
”transfer RID master”
系统会弹出确认窗口
,
单击
”
是
”,
完成角色转移
.
Transfer pdc
转移
PDC
仿真主机
Transfer rid master
转移
RID
主机
Transfer infrastructure master
转移基础结构主机
Transfer domain naming master
转移域命名主机
Transfer schema master
转移架构主机
seize pdc
占用
PDC
仿真主机
seize rid master
占用
RID
主机
seize infrastructure master
占用基础结构主机
seize domain naming master
占用域命名主机
seize schema master
占用架构主机
一次性查看
5
种操作主机角色
:
2008:
命令提示符下
:”netdom query fsma /domain:
域名
”
2003
需先安装光盘的
suptools
工具
:
“netdom query fsmo /domain:
域名
”