操作主机
(本章实验:转移主机的优化域控制器. 占用操作主机角色)
一 操作主机的概念
在window 2000以前只有pdc能修改ad(活动目录)数据库的内容,而BDC只有赌气ad数据库内容的权限(我们把这种结构称之为单主复制),从2000开始,微软扩展window早期版本中的单主机模式,以包括多个角色且可以将角色转移给企业中的任何域控制器。由于AD角色未绑定到单个域控制器上,因此称它为“flexible single master operation (FSMO,灵活单一主机操作)”角色,简称操作主机角色。
在windows域中,域控制器的作用不取决于它是网络中的第几台域控制器,而取决于FSMO这五中角色在网络中的分布状况
二 操作主机角色的分类
在林范围内的操作主机角色包括 架构主机 和域命名主机 。在每个林中这些角色必须是唯一的
在域范围内的操作主机角色包括主域控制器 (PDC)仿真主机 (RID)主机 基础结构主机。 每个域中这些角色都必须是唯一的。
(1) 架构主机
架构主机用于控制AD整个林中所有的对象和属性的定义。在AD中存在这各种各样的对象,比喻用户账户丶计算机等,这些对象都有一些列的属性,对象和属性之间的关系就是由架构主机来定义的。
(2) 域命名主机
域命名主机控制林中域的添加或删除,可以防止林中的域名重复。
(3) PDC仿真主机
① 负责域内的时间同步,②最小化密码变化的复制等待时间,③对Windows2000 以前的操作系统提供支持。
(4) RID主机
RID主机将想多ID(RID)序列分配给域中每个域控制器。
(5) 基础结构主机
基础结构主机负责更新从他所在域中的对象到其他域中对象的引用。
三转移和占用操作主机角色
转移
(1) 转移操作主机角色 (架构主机的管理工具是没有默认安装的,运行“regsvr32 schmmgmt.dll注册)(实验环境,一台PDC(主DC)一台BDC(额外DC))
① 架构主机
1运行mmc
2单机文件→添加或删除管理单员
3右击左侧窗口的“active directory 架构” 弹出的菜单中选择“更改 active directory 域控制器”
4在更改目录服务的界面选择(你要转移主机到域控制器的计算机名字 )我所选择的是额外域控制器的计算机名字
5 单机确定
6 返回控制台窗口中右击左侧窗格的active directory 架构 选择操作主机
7,点击更改,完成架构主机的传送
(2) 转移 RID PDC 基础架构主机(这三个在一个地方)
1, 在控制台窗口中 右击active directory 用户和计算机 ,弹出更改菜单中 选择更改active directory 域控制器
2在更改目录服务的界面选择(你要转移主机到域控制器的计算机名字 )我所选择的是额外域控制器的计算机名字单机确定
3返回控制窗口,再次右击active directory 用户和计算机 选择所有任务→操作主机
4 分别选择 rid的 更改 pdc的更改 基础结构的更改 就可以转移了
(3) 转移域命名主机 、
1 在控制台右击active directory 域和信任关系 弹出的菜单选择 更改active directory 域控制器。
2, 在更改目录服务的界面选择(你要转移主机到域控制器的计算机名字 )我所选择的是额外域控制器的计算机名字单机确定
3, 返回窗口 再次右击active directory 域和信任关系 ,选择操作主机,
4, 在操作主机对话框中 单机更改 ,再单机确定。这样域命名主机转移完成
占用(当承担五种主机的控制器坏的时候,域无法正常运行,短期无法恢复,为了保证AD的正常运行,此时可以使用强制手段占用主机角色)
实验环境:因为之前转移了五种主机,现在我把RID,转移回主dc,这是主dc坏了(这里我用虚拟机直接断开)域无法运行,这时准备占用。
1打开命令提示符,输入 ntdsutil
2 在ntdsutil 命令提示下输入 roles
3 在fsmo maintenance 命令提示符下 输入 connection
4 在server connection 命令提示下 输入connect to server WIN-80AOGYIG8I4.lmy.com(因为主dc坏了 所有要用额外dc 进行域名解析)
5在server connections 命令提示符下 输入 quit ,返回上一级命令提示符。
6 在fsmo maintenance 命令提示符下 输入seize rid master 点击确定
7 在fsmo maintenance 命令提示下输入
Seize schema master (架构主机)
SeizePDC (PDC仿真主机)
Seize infrastructure master (基础结构主机)
Seize naming master (域命名主机)
seize rid master (RDC主机这里我们以及转移过了)
可以强制转移这些主机。
如果把seize(占用) 换成transfer(转移) 可以转移操作主机角色(转移的时候在
connect to server命令提示符这里输入的是要转移到的计算机名。
活动目录管理及维护----------操作主机2(转移主机优化域控制器,占用操作主机较色,升级03域控制器到08) 将讲怎么把03域控制器升级到08 不丢失数据。