操作主机FSMO

 

操作主机的角色分为五类：RID主机、PDC主机、结构主机、域命名主机、架构主机

RID主机：用来产生用户的SID ,SID=域或（本机）ID+RID

PDC主机：1、兼容旧版本的操作系统

                   2、加快复制紧急数据

                   3、域内时间同步（域内的所有客户端都必须与本域的PDC主机进行）

域命名主机：维护、创建或者删除域时，域名的唯一性

架构主机：存放的是整个架构内的对象的属性

结构主机：维护跨域对象的更新，如：A域用户加入到B域用户的组中

域级别: RID主机 PDC主机 结构主机 每个域中

林级别： 域命名主机 架构主机 一个林中

找出操作主机有两种方法：图形界面、命令行。

 

 

 

以下就让我们通过一个简单的实例利用这两种方式找出当前域中的FSMO

首先，准备两台服务器server01（域控制器）、server02（server01的额外域控制器）。

1、在server01上安装AD DS服务：（具体步骤如下）

将Active Directory 域服务前的框勾选上：

按步骤进行“下一步”的安装，安装成功后关闭：

安装成功后可以在服务器管理器――仪表盘的左侧看见安装好的角色：

安装好AD DS 后，我们要将此域提升为域控制器。

点击：将此服务器提升为域控制器（按以下步骤进行）

 

注意：在我将服务器提升为域控这个实验的过程中，遇到了点小麻烦！如下图所示：

遇到这种情况大家不要慌，只要在命令行中输入“net user administrator /passwordreq:yes”命令即可。

接下来我们就可以查看当前域中的操作主机FSMO啦。。。

首先，我们查看的是RID主机、PDC主机、结构主机。（如图：）

点击域名――右键――操作主机

如图可见，RID主机如下：

如图可见，PDC主机如下：

如图可见，结构主机如下：

下面我们来查看当前域的域命名主机：

点击：工具――Active Directory域和信任关系

点击Active Directory域和信任关系――右键――操作主机：

如图可见，域命名主机如下：

架构主机相对于其他操作主机的查看方式有些不一样，在查看前需要一些命令来铺垫

在命令行中输入“ regsvr32 schmmgmt.dll ”注册架构主机的动态连接库

在输入“mmc“,敲回车，会自动弹出控制台窗口：

点击：文件――添加/删除管理单元――AD架构――添加――确定

点击Active Directory架构主机――右键――操作主机：

如图可见，架构主机如下：

以上就是利用图形界面找出当前主机的FSMO

下面我将演示如何用命令行来查看当前的操作主机：

在命令行中直接输入“netdom query fsmo“敲回车即可。

以上实验就是查看操作主机的两种方式，虽然写的有些琐碎，但步骤还是比较详细的，希望大家多多指教，感谢观看呦~~