操作主机角色(操作主机角色有时称为灵活的单主机操作 (FSMO) 角色)

最新推荐文章于 2018-09-17 15:08:37 发布
最新推荐文章于 2018-09-17 15:08:37 发布
阅读量187 收藏
点赞数
文章标签: 操作系统

操作主机角色
Active Directory 支持域中所有域控制器之间的目录数据存储的多主机复制,因此域中的所有域控制器实质上都是对等的。但是,某些更改不适合使用多主机复制执行,因此对于每一个此类更改,都有一个称为“操作主机”的域控制器接收此类更改的请求。

在每个林中,至少有五个指派给一个或多个域控制器的操作主机角色。在每个林中,林范围的操作主机角色必须只出现一次。在林中的每个域中,域范围的操作主机角色必须在每个域中出现一次。

注意

• 操作主机角色有时称为灵活的单主机操作 (FSMO) 角色。

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/9a353810-8e3a-4023-a557-db1a686d8ec8.mspx?mfr=true


林范围内的操作主机角色
每个林必须具有以下角色:

• 架构主机

• 域命名主机

在林中这些角色必须是唯一的。这意味着在整个林中,只能有一个架构主机和一个域命名主机。


架构主机
架构主域控制器控制对架构的全部更新和修改。要更新林的架构,您必须具备访问架构主机的权限。在整个林中,只能有一个架构主机。


域命名主机
担当域命名主机角色的域控制器控制树林中域的添加或删除。在整个林中只能有一个域命名主机。

注意

• 任何运行 Windows Server 2003 的域控制器都可以担当域命名主机这一角色。担当域命名主机角色而且运行 Windows 2000 Server 的域控制器还必须启用为全局编录服务器。


域范围内的操作主机角色
林中的每个域都必须有下列角色:

• 相对 ID (RID) 主机

• 主域控制器 (PDC) 仿真主机

• 基础结构主机

在每个域中这些角色都必须是唯一的。即林中的每个域都只能有一个 RID 主机、PDC 仿真主机以及基础结构主机。


RID 主机
RID 主机将相对 ID (RID) 序列分配给域中每个不同的域控制器。在任何时候,林中的每个域中只能有一个域控制器作为 RID 主机。

每次当域控制器创建用户、组或计算机对象时,它就给该对象指派一个唯一的安全 ID (SID)。SID 包含一个“域”SID(它与域中创建的所有 SID 相同)和一个 RID(它对域中创建的每个 SID 是唯一的)。

要在域之间移动对象(使用 Movetree.exe),必须由您启动在域控制器上的移动操作,而此域控制器必须是目前包含该对象的域的 RID 主机。


PDC 仿真主机
如果此域包含在没有 Windows 2000 或 Windows XP Professional 客户端软件情况下运行的计算机,或者包含 Windows NT 备份域控制器 (BDC),则由 PDC 仿真主机担当 Windows NT 的主域控制器。它处理来自客户端的密码更改并将更新复制到 BDC。在任何时候,林中的每个域中只能有一个域控制器作为 PDC 仿真主机。

在默认情况下,PDC 仿真主机还负责同步整个域内所有域控制器上的时间。域的 PDC 模拟器将其时钟设置为父域中任意域控制器上的时钟。父域中的 PDC 模拟器应配置为与外部时间源同步。您可以使用下列语法执行“net time”命令,同步 PDC 模拟器和外部服务器上的时间:

net time ServerName/setsntp:TimeSource

最终结果是整个林内所有运行 Windows Server 2003 或 Windows 2000 的计算机的时间相差都在几秒钟以内。

PDC 模拟器接受域中其他域控制器执行的密码更改的首选复制。如果密码最近被更改,则需要花费一定时间将此次更改复制到域中的每个域控制器。如果登录身份验证由于密码错误而在另一个域控制器中执行失败,则该域控制器将在拒绝登录尝试前将身份验证请求转发给 PDC 模拟器。

配置了 PDC 模拟器角色的域控制器支持两种身份验证协议:

• Kerberos V5 协议

• NTLM 协议


基础结构主机
在任何时候,每个域中只能有一个域控制器作为基础结构主机。基础结构主机负责更新从它所在的域中的对象到其他域中对象的引用。基础结构主机将其数据与全局编录的数据进行比较。全局编录通过复制操作接收所有域中对象的定期更新,从而使全局编录的数据始终保持最新。如果基础结构主机发现数据已过时,则它会从全局编录请求更新的数据。然后,基础结构主机再将这些更新的数据复制到域中的其他域控制器。

要点

• 除非域中只有一个域控制器,否则不应将基础结构主机角色指派给全局编录所在的域控制器。如果基础结构主机和全局编录处于相同的域控制器中,则基础结构主机不会运行。基础结构主机从不查看过时的数据,也从不将任何更改复制到域中的其他域控制器。

如果域中的所有域控制器都存有全局编录,则所有域控制器都将拥有最新数据,因而无论哪个域控制器承担基础结构主机角色均不重要。

基础结构主机还负责在重命名或更改组成员时更新“组到用户”的引用。当您重命名或移动组成员(并且该成员驻留在组中不同的域中)时,组中可能暂时不显示该成员。组所属的域的基础结构主机负责组的更新工作,所以它知道成员的新名称或位置。这样当重命名或删除用户帐户时,就可防止与该用户帐户关联的组成员身份丢失。基础结构主机通过多主机复制的方法分发更新的内容。

在成员重命名和组更新期间,对安全性无危害。只有查看那个特定组成员身份的管理员才会注意到暂时的不一致性现象。

有关转移操作主机角色的信息,请参阅转移操作主机角色。有关操作主机失败时应采取何种措施的信息,请参阅响应操作主机失败。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/312079/viewspace-245496/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/312079/viewspace-245496/

congsikuai0611
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作主机(FSMO角色概述
weixin_33814685的博客
11-25 208
操作主机又分为林范围和域范围操作主机,林范围操作主机在林范围内只出现一次,域范围操作主机在每个域范围内要出现一次。林范围操作主机:架构主机(Schema master )域命名主机(Domain naming master)域范围操作主机:RID 主机(RID master )PDC 模拟器(PDC emulator )基础架构主机(Infrastructure master...
管理操作主机角色
weixin_34100227的博客
03-04 224
操作主机角色(简称FSMO角色)是AD DS域服务部署后,作为实现一个或多个特殊功能标识。操作主机角色只能部署在域控制器中。实现的功能包括:架构修改、添加/重命名域、生成SID、用户身份认证、全局编录相关等特殊功能,操作主机角色可以转移给其他域控制器。FSMO简介AD DS域服务在整个体系架构中体现“分布式”特点,支持域中所有域控制器之间目录数据库的“多主机复...
图解域域树域林根域的含义---活动目录
weixin_33827590的博客
07-28 253
如图:contoso这家公司的IT环境中有很多类型的IT资源,而目前这些IT资源都处于一个分散管理的状态中,这样无形中增加了contoso这家公司的管理成本,而且管理制度没有办法落实到实际的生产环境中去。 那么,如何解决这个问题呢? 难道我们把这些个东西都放一个库房去?那么员工呢?部门经理呢?也扔库房去?这显然不现实。 大家可以试想一下...
操作主机角色
weixin_34226706的博客
03-10 109
操作主机角色 1 林范围内: 架构主机 域命名主机 2 域范围内: 域控制器仿真主机 相对ID主机 基础结构主机 3 添加架构主机管理工具架构主机的管理工具不是默认安装的工具,添加架构主机管理工具:先在运行中输入regsvr32 schmmgmt.dll schmmgmt.dll 的全路径为 regsvr32%systemroot%...
子域中的FSMO角色分布
weixin_34310369的博客
03-07 221
网络中采用林(book.com)站点(Default-First-Site-Name)域(book.com)的部署方式,Yt.book.com是book.com的子域。通过命令方式验证FSMO角色的分布状态。林信息使用“Get-ADForest”命令执行后,显示当前林中Domain Naming Master、Schema Master角色所在的...
检测AD中五种操作主机角色
11-17
在Active Directory(AD)环境中,操作主机角色(Flexible Single Master Operation roles,简称FSMO)是五个关键的角色,它们确保了AD目录服务的稳定性和一致性。这些角色是AD域架构的重要组成部分,负责执行特定的...
深入了解活动目录操作主机角色 深入了解活动目录操作主机角色
04-11
在活动目录中,有一些特定的服务器角色,被称为操作主机(Operations Masters),也叫 FSMO( Flexible Single Master Operation)角色,这些角色承担着维护活动目录完整性和一致性的关键任务。 1. **架构主机...
AD操作主机说明
09-30
主机可分为五种操作主控角色(FSMO),分别为架构主控、域命名主控、RID主控、PDC模拟主控和基础结构主控。每种角色都担负着不同的责任,且在AD中扮演着至关重要的角色。 架构主控(Schema Master)作用于林级别...
额外域控制器的建立和操作主机角色的转移及夺取
08-26
额外域控制器的建立和操作主机角色的转移及夺取 在本文中,我们将讨论如何建立额外域控制器,并将操作主机角色转移到新的域控制器上。这种方法可以提高网络服务的可用性和可靠性,并减少域控服务器故障的影响。 一...
server2003-操作主机相关配置详解(附图)
weixin_34256074的博客
10-27 121
操作主机相关配置详解 -----冯刚 实验拓朴: 实验环境描述: Michael公司组建了一个域,域名为“michael.com.cn”,有两台DC。此域的第一台DC的硬件比较低,第二台DC的硬件配置较高,目前的5个操作主机角色都要第一台DC上,如何将之转移到第二台DC 上呢?已知两台域控制器的计算机分别为DC1和DC2。 实验目标: ...
Win32API调用错误号与信息(8000-8999)
水如烟
05-13 3473
Author:水如烟  Namespace LzmTW.uSystem.uWindows.Win32API    Friend Class ErrCollection08        Private Collection As New Dictionary(Of Integer, String)        Private Shared Loader As ErrCollectio
AD域服务器操作主机五个角色(FSMO
weixin_33852020的博客
10-22 852
1:架构主机 (Schema Master)2:域命令主机 (Domain Naming Master) 域级别(在域中只有一台DC拥有该角色)3:PDC模拟器(PDC Emulator)4:RID主机 (RID Master)5:基础架构主机 (Infrastructure Master) 转载于:https://blog.51cto.com/zkxfoo/15...
活动目录操作主机(FSMO角色详解
weixin_33920401的博客
09-17 820
1:概述Active Directory 域服务 (AD DS) 的逻辑结构主要可分为Active Directory林、Active Directory域;通过林树和域树之间的组合可以满足各种规模的企业的各种需求;但是无论怎么进行设置都必须要考虑到以下5个FSMO操作主机角色的放置问题。FSMO是Flexible single master operation的缩写,意思就...
windows网络服务之转移和占用操作主机角色
weixin_33774308的博客
05-15 139
在进行本次试验之前,先来了解一些概念性的东西吧,在做操作主机的转移和占用之前应该首先了解什么是操作主机,为什么要转移或占用,操作主机存在在什么地方。 这次实验将在两台DC之间进行,一台林根域,主域控,另外一台作为额外的域控。额外的域控保存着和主域同样的活动目录数据库,主要用于对主域的冗余和负载。 什么是操作主机呢? 有五种操作主机角色。 在林范围内的操作主机角色有架构主机和域命名主机。且全...
关于操作主机角色FSMO需要注意的问题
weixin_33672109的博客
04-20 429
基础结构主机与全局编录不兼容,请勿将基础结构主机放置子啊全局编录服务器上,但以下情况例外; 1:所有域控制器都是全局编录服务器 2:只有一个域 为了方便管理,建议将RID,PDC与基础结构操作主机放置在同一台域控制器上 PDC模拟器主机需要经常与网络上的其它系统通信,它的负担比其它操作主机重,所以此台计算机设备性能应该是最好,最稳定的,以确保能应付比较重的负担和提高可...
无法转移操作主机角色:不能连接FSMO
weixin_34060299的博客
10-20 1554
无法转移操作主机角色:不能连接FSMO盒。客户的环境中有两台windows 2003 sp2的域控。准备把主域控进行脱机维护。客户需要把5个操作主机角色转移到辅助域控上。RID,PDC,结构3个角色成功转移。但是转移“域命名操作主机“失败。错误如下:无法转移操作主机角色,因为:请求的FSMO操作失败。不能连接当前的FSMO盒。 回答:根据您的描述,我对您提出的问题的理解是:...
FSMO角色之RID主机详解
weixin_33968104的博客
09-22 474
作者:夏明亮 MSN:Arthur.xia@hotmail.com Technorati Tags: 夏明亮,AD,FSMO,RID,全解 一、Active Directory操作主机角色概述 Active Directory 定义了五种操作主机角色(又称FSMO): 架构主机 schema master、 域命名主机 domain nami...
深入理解AD域环境中操作主机角色
weixin_34396103的博客
09-03 320
概述 在Win2003多主机复制环境中,任何域控制器理论上都可以更改ActiveDirectory中的任何对象。但实际上并非如此,某些AD功能不允许在多台DC上完成,否则可能会造成AD数据库一致性错误,这些特殊的功能称为灵活主机操作”,常用FSMO来表示,拥有这些特殊功能执行能力的主机称为FSMO角色主机。在Win2003 AD域中,FSMO有五种角色,分成两大类:...
Windows Server 2012 R2 额外域控FSMO角色转移指南
"该资源是关于在Windows Server 2012 R2环境中部署额外域控制器(Additional Domain Controller,ADC)以及转移和夺取 Flexible Single Master Operation (FSMO) 角色的教程。教程中提到了两个服务器节点,2012R2DC1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值