window活动目录――操作主机

             操作主机  


 

(本章实验:转移主机的优化域控制器 占用操作主机角色)


  操作主机的概念

  window 2000以前只有pdc能修改ad(活动目录)数据库的内容,而BDC只有赌气ad数据库内容的权限(我们把这种结构称之为单主复制),从2000开始,微软扩展window早期版本中的单主机模式,以包括多个角色且可以将角色转移给企业中的任何域控制器。由于AD角色未绑定到单个域控制器上,因此称它为“flexible single master operation FSMO,灵活单一主机操作)”角色,简称操作主机角色。

   windows域中,域控制器的作用不取决于它是网络中的第几台域控制器,而取决于FSMO这五中角色在网络中的分布状况

 

二 操作主机角色的分类

  在林范围内的操作主机角色包括 架构主机 和域命名主机 。在每个林中这些角色必须是唯一的

   在域范围内的操作主机角色包括主域控制器 PDC)仿真主机 RID)主机  基础结构主机。 每个域中这些角色都必须是唯一的。

 

(1)      架构主机

架构主机用于控制AD整个林中所有的对象和属性的定义。在AD中存在这各种各样的对象,比喻用户账户丶计算机等,这些对象都有一些列的属性,对象和属性之间的关系就是由架构主机来定义的。

 

(2)      域命名主机

 域命名主机控制林中域的添加或删除,可以防止林中的域名重复。

 

(3)      PDC仿真主机

  负责域内的时间同步,②最小化密码变化的复制等待时间,③对Windows2000 以前的操作系统提供支持。

 

(4)      RID主机

RID主机将想多IDRID)序列分配给域中每个域控制器。

 

(5)      基础结构主机

基础结构主机负责更新从他所在域中的对象到其他域中对象的引用。



转移和占用操作主机角色

  转移

(1)      转移操作主机角色 (架构主机的管理工具是没有默认安装的,运行“regsvr32 schmmgmt.dll注册)(实验环境,一台PDC(主DC)一台BDC(额外DC)

                             wKioL1OsMzCgIpWfAACpu7anq34447.jpg

wKiom1OsM12jVUtsAABbx498kP4921.jpg

 

  架构主机

1运行mmc

wKioL1OsMzSx-ZQEAAEvBqA2Wwg604.jpg2单机文件→添加或删除管理单员

3右击左侧窗口的“active directory 架构” 弹出的菜单中选择“更改 active directory 域控制器

wKiom1OsM2fBeuWDAAEkPl2RE_8488.jpg

4在更改目录服务的界面选择(你要转移主机到域控制器的计算机名字 )我所选择的是额外域控制器的计算机名字wKiom1OsM2LjJETTAAEdMpoPUME916.jpg

5 单机确定

wKioL1OsMzfibHvUAACdJFN2wOk915.jpg

6 返回控制台窗口中右击左侧窗格的active directory 架构 选择操作主机

wKioL1OsMzaDDlnfAAFiYvLLYoU923.jpg

7,点击更改,完成架构主机的传送

wKioL1OsMzjAqo3XAAC7m1niPqs991.jpg

wKiom1OsM2bhJwpvAABOtXpyL58636.jpg

(2)      转移 RID PDC  基础架构主机(这三个在一个地方)

1, 在控制台窗口中 右击active directory 用户和计算机 ,弹出更改菜单中 选择更改active directory 域控制器

wKiom1OsM2Wj7RL9AADClUiu-A4698.jpg

2在更改目录服务的界面选择(你要转移主机到域控制器的计算机名字 )我所选择的是额外域控制器的计算机名字单机确定

3返回控制窗口,再次右击active directory 用户和计算机 选择所有任务→操作主机

wKiom1OsM2OzA41OAAD5CsHO3H8120.jpg

4 分别选择 rid 更改 pdc的更改 基础结构的更改 就可以转移了

 

 

(3)      转移域命名主机 

1 在控制台右击active directory 域和信任关系 弹出的菜单选择 更改active directory 域控制器。

2, 在更改目录服务的界面选择(你要转移主机到域控制器的计算机名字 )我所选择的是额外域控制器的计算机名字单机确定

3, 返回窗口 再次右击active directory 域和信任关系 ,选择操作主机,

4, 在操作主机对话框中 单机更改 ,再单机确定。这样域命名主机转移完成

 

占用(当承担五种主机的控制器坏的时候,域无法正常运行,短期无法恢复,为了保证AD的正常运行,此时可以使用强制手段占用主机角色)

实验环境:因为之前转移了五种主机,现在我把RID,转移回主dc,这是主dc坏了(这里我用虚拟机直接断开)域无法运行,这时准备占用。

wKiom1OsM17jdO0PAAB2gZ6mwhc830.jpgwKiom1OsM2HSNx61AAB7i1mfcQM295.jpg

1打开命令提示符,输入 ntdsutil

2 ntdsutil 命令提示下输入 roles

3 fsmo maintenance 命令提示符下 输入 connection

4 server connection 命令提示下 输入connect to  server  WIN-80AOGYIG8I4.lmy.com(因为主dc坏了 所有要用额外dc         进行域名解析)

5server  connections 命令提示符下 输入 quit ,返回上一级命令提示符。

wKioL1OsMzPiVx2_AAEp0nnCHbo988.jpg

6 fsmo  maintenance 命令提示符下 输入seize  rid  master 点击确定

 wKioL1OsMzrjreXsAAFSvc7FLQY074.jpg

wKiom1OsM1-yI6mSAAH0tmw_1lY724.jpg

7 fsmo maintenance 命令提示下输入

 Seize schema  master  (架构主机)

SeizePDC   (PDC仿真主机)

Seize  infrastructure master (基础结构主机)

Seize  naming master (域命名主机)

seize  rid master RDC主机这里我们以及转移过了)

可以强制转移这些主机。

如果把seize(占用) 换成transfer(转移) 可以转移操作主机角色(转移的时候在

wKioL1OsMy-Q1pTeAABprf2Bu7E388.jpgconnect to server命令提示符这里输入的是要转移到的计算机名。

 

活动目录管理及维护----------操作主机2(转移主机优化域控制器,占用操作主机较色,升级03域控制器到08)  将讲怎么把03域控制器升级到08 不丢失数据。

 


你可能感兴趣的:(windows,master,operation,控制器,single)