Windows 操作主机
操作主机必须是一台域控制器DC;负责某一项活动或担任某一角色
每个林中有五种操作主机角色:
操作主机角色可以指派给一个或多个域控制器
1、  在林范围内操作主机,在林中唯一
架构主机:
域命名主机:
2、  在域范围内的操作主机角色,在域中唯一
主域控制器仿真主机(PDC emulator):
相对ID主机(RID):
基础架构主机:
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

安装DC后,AD相关的管理工具有三个
1、  active directory 用户和计算机
2、  active directory 域和信任关系
3、  active directory 站点和服务

 

默认情况下没有‘active directory架构 管理工具
查找‘active directory 架构’管理工具的方法
1、  DC的运行中输入:regsvr32  schmmgmt.dll 命令注册架构管理工具
Schmmmgmt.dll文件在%systemroot%\system32\下,如果命令不成功,可以写全路径,运行,注册。运行—regsvr32  %systemroot%\system32\schmmgemt.dll
2、  运行—mmc,进入管理控制台,‘添加删除管理单元’添加‘active directory 架构’,保存文件为AD架构.msc

 

架构主机(schema master
架构主机控制整个林的架构的全部更新。操作权限必须是schema admins组成员。架构内容是活动目录对象的类别和属性。林中第一台DC担任架构主机角色。
查看当前林的架构主机的方法:
在‘active directory架构’中右击选择“操作主机”将显示架构主机所在的DC

 

域命名主机(domain naming master
域命名主机控制林中域的添加和删除,可以防止林中域名重复。默认林中第一台DC担任域命名主机角色。Enterprise admins组成员具有管理权限。
任何运行windows server 2003的域控制器都可以担当域命名主机角色。如果windows 2000server担当域命名主机角色,则必须启用全局编录服务器。
查看域命名主机的方法:
右击‘active directory 域和信任关系’,单击‘操作主机’,显示域命名主机所在的DC
主域控制器仿真主机(PDC emulator master
PDC仿真主机作为混合模式域中的windowsNT PDC.林中的每个域中只有一个PDC仿真主机。域中的第一台DC担任PDC仿真主机角色。Domain admins组成员具有管理权限。
PDC仿真主机的主要作用:
1、  提供windows NT DC的复制
2、  管理来自客户端(windowsNT/95/98)的密码更改。
3、  最小化密码变化的复制等待时间。PDC接受域中其他DC执行的密码更改的首选复制。
4、  默认情况下,PDC仿真主机负责同步整个域内所有DC上的时间。
查看PDC仿真主机的方法:
使用‘active directory 用户和计算机’工具,右击域名选择‘操作主机’PDC’命令,显示PDC所在的DC

 

RID主机(相对ID master
RID主机将相对IDRID)序列分配给域中的每个域控制器。DCRID一次获取500ID号,当剩余100250个时重新获取。RID:32位。每次当域控制器创建用户或计算机对象时,它就给该对象指派一个唯一的安全IDSID)。查看RID主机的方法:
使用‘active directory 用户和计算机’工具,右击域名选择‘操作主机’RID’命令,显示RID所在的DC
基础架构主机(infrastructure master
基础架构主机负责更新从它所在的域中对象到其他域中对象的引用。
基础架构主机将其数据与全局编录的数据进行比较。全局编录通过复制操作接受所有域中对象的定期更新。从而使全局编录的数据始终最新。如果基础架构主机发现数据已过时,则会请求从全局编录更新数据,然后基础架构主机再将更新的数据复制到域中的其他域控制器。
基础架构主机使用要点
1、  除非域中只有一个域控制器,否则不应将基础架构主机角色指派给全局编录所在的DC。基础架构主机和全局编录处于同一个DC,则基础架构主机不运行。基础架构主机从不查看过时的数据,也不将任何更改复制到域中其他域控制器。
2、  如果域中的所有域控制器都存有全局编录,则所有域控制器将拥有最新的数据。因此无论哪台域控担任基础架构主机角色均不重要。
3、  负责在重命名或更改组成员时更改组到用户的引用。
查看基础架构主机的方法:
使用‘active directory 用户和计算机’工具,右击域名选择‘操作主机’‘结构’命令,显示基础结构主机所在的DC

 

全局编录  GC
1、  是一台DC
2、  保存自己本域所有信息,林中其他域的部分信息。
3、  默认有林中第一台DC担任。
4、  多域环境需要GC(全局编录服务器)
5、  通用组成员身份的缓存
在‘active directory站点和服务’中配置

 

 

转移操作主机角色
在在同一域中DC与额外DC之间转移 
转移RID \PDC仿真主机、基础架构主机角色操作类似
1、  首先建立连接,链接到要转移的目标主机
2、  转移角色
注意两点:
1、  执行此过程的账户必须是ADdomain admins组成员或Enterprise admins组成员,或是被委派了适当的权限。
2、  转移角色到另一台DC,右击‘active directory 用户和计算机’,单击‘连接域控制器’选择目标域控制器。将“active directory 用户和计算机”的焦点改为目标域控制器的。

 

转移架构主机角色
1、  执行此过程的账户必须是active directory schema admins组的成员,或被委派了适当的权限。
2、  运行‘regsvr32  schmmgmt.dll ’注册管理单元,在mmc控制台中添加active directory 架构管理单元。

 

转移域命名主机角色
1、  执行此过程的账户必须是active directory Enterpriseadmins组的成员,或被委派了适当的权限。
2、  右击‘active directory 域和信任关系’,单击‘连接域控制器’选择目标域控制器。将“active directory 用户和计算机”的焦点改为目标域控制器。

 

命令行模式下转移主机角色
1、  命令提示符下,输入ntdsutil
2、  在‘ntdsutil’命令下输入‘roles‘命令
3、  fsmo maintenance 命令下,‘connection‘命令(操作主机的维护模式)
4、  在‘server connections‘命令提示符下:’connect to server 目标域控制器 命令
5、  server connection命令提示符下,‘quite’返回上一级命令提示符
6、  fsmo maintenance 命令提示符下,‘transfer RID master’命令,提示完成相应的主机角色转移操作。
操作主机角色又成为:flexible single master operation fsmo)角色。
转移主机角色的命令:
Transfer PDC      转移PDC仿真主机角色
Transfer RID master   转移RID 主机角色
Transfer infrastructure master  转移基础架构主机角色
Transfer domain naming master  转移域命名主机角色
Transfer schema master   转移架构主机角色
总结:
1、  过程中相关DC始终联机,没有数据损失
2、  执行操作具有的相应权限

 

 

占用主机角色命令
Seize PDC      占用PDC仿真主机角色
Seize RID master   占用RID 主机角色
Seize infrastructure master  占用基础架构主机角色
Seize domain naming master  占用域命名主机角色
Seize schema master   占用架构主机角色
总结:
1、由于操作主机角色所在的DC出故障,因此占用操作主机角色,可能会有数据损失。
2、执行操作具有相应的权限。