子域中的FSMO角色分布

    网络中采用单林（book.com）单站点（Default-First-Site-Name）单域（book.com）的部署方式，Yt.book.com是book.com的子域。通过命令方式验证FSMO角色的分布状态。

林信息

    使用“Get-ADForest”

    命令执行后，显示当前林中Domain Naming Master、Schema Master角色所在的域控制器，林中所有全局编录服务器（GC）所在的域控制器，当前林中已经创建的域（book.com、yt.book.com），以及默认站点为Default-First-Site-Name。

父域

    1.用户登录信息

    以域管理员身份登录网络中部署的第一台域控制器（林根服务器），该服务器默认安装全部FSMO角色。通过“hostname”命令、“Get-ADDomainController”、“whoami”命令查看用户登录名以及登录的域控制器。

    2.查看父域FSMO角色分布

    使用“Netdom”命令查看父域book.com中FSMO角色的分布。键入以下命令。

    Netdom query FSMO /domain book.com

    命令执行后，显示父域中FSMO所在的域控制器，父域中的所有FSMO角色全部位于名称为“DC”的域控制器中。

子域

    1.用户登录信息

    以子域管理员身份登录子域中的第一台域控制器，该服务器中默认安装部分FSMO角色。通过“hostname”命令、“Get-ADDomainController”、“whoami”命令查看用户登录以及登录的域控制器。

    2.查看子域FSMO角色分布

    使用“Netdom”命令查看子域yt.book.com中FSMO角色的分布。键入以下命令。

    Netdom query FSMO /domain yt.book.com

    命令执行后，显示子域中FSMO所在的域控制器，子域中：

    ・Schema Master和Domain Naming Master位于父名称为“DC”的域控制器中。

    ・PDC Emulator Master、Relative Identifier Master、Infrastructure Master角色位于名称为“TDC”的域控制器中，“TDC”是子域第一台域控制器。

    3.小结

    通过上述验证结果可以看出：

    ・林级别的Schema Master和Doamin Naming Master角色，位于林根域控制器中，在林中上述角色必须是唯一的，意味着在整个林中，只能有一个架构主机角色和一个域命名主机角色。

    ・域级别的PDC Emulator Master、Relative Identifier Master、Infrastructure Master角色，位于每个域中，在每个域中上述角色都必须是唯一的，即林中的每个域都只能有一个上述角色。