一个以活动目录为核心的基础架构管理环境运行效率的高低取决于操作主机和DC的位置的设计,在后期域环境的维护工作中也起着非常重要的作用。
今天跟大家介绍在 Active Directory 中,RID Master (RID主机)的相关设定和所负责的功能。
咱们来一步步认识 RID Master :
RID Master 和 PDC Emulator 一样,也是域中必须唯一的操作主机之一,所以同样打开 “开始”-- “管理工具”-- “Active Directory 用户和计算机” 鼠标右击 当前域 “wgs.com” 选择 “操作主机”,在打开窗口的第一个选项卡中就可以看到 “RID” 。
从上图中可以看到当前域的 RID Master 是dc1.wgs.com 这台 DC。
RID的功能是这样,当我们要在AD中建立对象(如:用户,组,计算机等等),每一个对象都要有一个独一无二的SID,一个 SID是由两个号码所组成:DomainID(当前域的ID)+ Relative ID(相对ID或者简称RID)。所以为了避免两个对象的SID一样,所以必须要把RID做独一无二的编码。所以RID Master就负责把这些RID的码编出来。那默认状态下呢,DC会向 RID Master 去要一堆的 RID号码,等到将来咱们在创建帐户的时候就从这些号码拿出来用。等用完后再去跟 RID Master 去要。所以RID Master 他很重要。如果说他坏掉的话,当前你可能可以建立一些帐号没有问题,因为域控制器这边会有些预留的,但一旦用光了之后,你就再也没办法新增新的帐号了(包含:用户、计算机、组)。
RID master 还有一个功能就是当你跨域去转移帐号的时候也可以透过RID Master 去比对是不是有相同号码的帐号存在,以免造成重复的操作。
现在如果您要去转移 RID Master ,做法是这样的:
首先 鼠标右击 “Active Directory 用户和计算机”工具中的 Active Directory 用户和计算机 选择 “更改域控制器”
打开如下图所示窗口后,选择需要切换到的另一台DC,比如我所选择的 dc2.wgs.com 这一台。
确定后可以看到目前我是连接到DC2 这台DC上了。
准备好上面的步骤,现在咱们就可以来实现 操作主机 RID Master 的转移操作了,如下图所示:
右击当前域 “wgs.com” 选择 “操作主机”
打开如图所示窗口:
选择更改,是,确定。可以看到当前的操作主机 RID Master 已经变成 dc2.wgs.com,
这样就顺利把操作主机 RID Master 转到 dc2 那一台去了。
其实,我们也可以使用命令提示符去做:
点击 开始--程序--命令提示符,键入 “ntdsutil” 后 在 ntdsutil 界面中键入 “?” 回车。
找到 Roles 如下图所示:
键入 Roles ,按enter,进入角色管理界面;
再键入Connections,按enter,进入连接界面;
键入connect to server dc1 按enter 连接到 dc1上;
接着键入quit退出连接界面,在角色管理界面中键入“Transfer RID master”,弹出提示 “是否转移操作主机” ,选择“是”。
再回到图形界面中查看,可以看到操作主机又被转移到了 dc1.wgs.com 这台DC上,如下图:
这样就把 RID master 又转移到了 dc1.wgs.com 这台DC上,当然其他的五个操作主机都可以象这样的做法传送。
通过这一篇文章,您了解到域内必须唯一的操作主机 RID master 的相关功能和转移的操作方法。