Active Directory 活动目录之操作主机

   在工作中，我们经常遇到服务器故障的突发状况，一旦遇到这种状况，我们首先要做的，就是检查一下，操作主机是不是在故障服务器上，如果不在还好，如果发现在故障服务器上，我们要怎样才能将操作主机转移呢？

    在具体的操作步骤之前，先来给大家介绍一下什么是操作主机。

    操作主机，又称FSMO，包括RID主机，PDC主机，结构主机，域名主机，架构主机

    RID主机：用来产生用户的SID，SID=域（本机）ID+RID，那么，如何查看SID呢，这里有一条命令，用来查看SID；在命令行模式中输入whoami /user，查看SID

    PDC主机：1。兼容旧版本操作系统（NT）；2。加快复制紧急数据；3。域内的时间同步。域内的所有客户端，都会与本地的PDC主机进行时间同步。

    结构主机：维护跨域对象的更新，（如：A域的用户，加入的B域的组中）

    域名主机：作用是维护创建或者是删除域是，域名的唯一性。

    架构主机：存放的是整个架构内的对象的熟悉个。

    在这五个操作主机中，有三台操作主机是域级别的，它们分别是RID主机，PDC主机，结构主机。所谓域级别，就是每个域中都只有唯一的一台RID主机，PDC主机，结构主机，如果一个林中，拥有多个域，那么就会有多台RID主机，PDC主机，结构主机；RID主机，PDC主机，结构主机在域中具有唯一性。

    在五台操作主机中，除去三台域级别的操作主机，还有两台林级别的操作主机分别是域名主机，架构主机。所谓的林级别，就是一个林中只能有一台域名主机，架构主机，不论林中有多少个域，都只有一台域名主机，架构主机；域名主机，架构主机在林中具有唯一性。

    那么，我们应该如何找到操作主机（FSMO）也就是RID主机，PDC主机，结构主机，域名主机，架构主机，这五台主机呢？

    这里有两种方法，供大家选择。

实例一：通过图形界面找出当前域中的FSMO

刚才跟大家提过，有三台主机是属于域级别的，其实这三台主机，是在一起的，我们可以一起找到。

首先打开服务器管理器，选择工具，Active Direciory（后面简称AD）用户和计算机，单击打开

右键单击域名，会看到一个选项，叫操作主机，单击打开

打开后我们就会看到RID主机，PDC主机，结构主机，如下图所示

域名主机和架构主机是林级别的，所以所存在的地方，域RID主机，PDC主机，结构主机不同。

打开服务器管理器，选择工具，找到AD域和信任关系，单击打开

右键单击AD域和信任关系，我们会看到一个选项，叫做操作主机，单击打开。

打开后我们就会看到域名主机，如下图。

接下来是架构主机，架构主机也是属于林级别的，但是相对域名主机来说，架构主机是隐藏最深的。

首先，我们要在命令行的模式下运行，regsvr32 schmmgmt.dll   此命令是用来注册架构主机动态链接库的，如不执行此命令，我们无法找到架构主机。

然后按住windows键+R键，打开运行，输入MMC，回车，进入控制台根节点

单击文件，选择添加或删除管理单元

选择AD架构，单击添加，并确定

右键单击AD架构，我们能看到一个选项，叫做操作主机，单击打开

打开后，我们就能看到架构主机了，如图所示。

 

实例二：通过命令行查看当前域中的操作主机（FSMO）

相比于用图像见面查看操作主机，用命令行查看，相对来说就简单了很多，以需要一条命令即可。

按住windows键+R，输入cmd，进入命令行模式，输入   netdom query fsmo  即可查看所有操作主机，如下图所示。