操作主机的角色分为五类:RID主机、PDC主机、结构主机、域命名主机、架构主机
RID主机:用来产生用户的SID ,SID=域或(本机)ID+RID
PDC主机:1、兼容旧版本的操作系统
2、加快复制紧急数据
3、域内时间同步(域内的所有客户端都必须与本域的PDC主机进行)
域命名主机:维护、创建或者删除域时,域名的唯一性
架构主机:存放的是整个架构内的对象的属性
结构主机:维护跨域对象的更新,如:A域用户加入到B域用户的组中
域级别: RID主机 PDC主机 结构主机 每个域中
林级别: 域命名主机 架构主机 一个林中
找出操作主机有两种方法:图形界面、命令行。
以下就让我们通过一个简单的实例利用这两种方式找出当前域中的FSMO
首先,准备两台服务器server01(域控制器)、server02(server01的额外域控制器)。
1、在server01上安装AD DS服务:(具体步骤如下)
将Active Directory 域服务前的框勾选上:
按步骤进行“下一步”的安装,安装成功后关闭:
安装成功后可以在服务器管理器――仪表盘的左侧看见安装好的角色:
安装好AD DS 后,我们要将此域提升为域控制器。
点击:将此服务器提升为域控制器(按以下步骤进行)
注意:在我将服务器提升为域控这个实验的过程中,遇到了点小麻烦!如下图所示:
遇到这种情况大家不要慌,只要在命令行中输入“net user administrator /passwordreq:yes”命令即可。
接下来我们就可以查看当前域中的操作主机FSMO啦。。。
首先,我们查看的是RID主机、PDC主机、结构主机。(如图:)
点击域名――右键――操作主机
如图可见,RID主机如下:
如图可见,PDC主机如下:
如图可见,结构主机如下:
下面我们来查看当前域的域命名主机:
点击:工具――Active Directory域和信任关系
点击Active Directory域和信任关系――右键――操作主机:
如图可见,域命名主机如下:
架构主机相对于其他操作主机的查看方式有些不一样,在查看前需要一些命令来铺垫
在命令行中输入“ regsvr32 schmmgmt.dll ”注册架构主机的动态连接库
在输入“mmc“,敲回车,会自动弹出控制台窗口:
点击:文件――添加/删除管理单元――AD架构――添加――确定
点击Active Directory架构主机――右键――操作主机:
如图可见,架构主机如下:
以上就是利用图形界面找出当前主机的FSMO
下面我将演示如何用命令行来查看当前的操作主机:
在命令行中直接输入“netdom query fsmo“敲回车即可。
以上实验就是查看操作主机的两种方式,虽然写的有些琐碎,但步骤还是比较详细的,希望大家多多指教,感谢观看呦~~