Flexible Single Master Operation转移和捕获过程

最新推荐文章于 2024-09-23 16:59:13 发布
最新推荐文章于 2024-09-23 16:59:13 发布
阅读量1.1k 收藏
点赞数
分类专栏: Active Directory 文章标签: microsoft 服务器 windows server manager schema


有关 FSMO 角色的一般信息,请参见下面的 Microsoft Knowledge Base 文章:

197132 (http://support.microsoft.com/kb/197132/EN-US/)Windows 2000 Active Directory FSMO 角色

有关正确放置 FSMO 角色的其它信息,请参见下面的 Microsoft Knowledge Base 文章:

223346 (http://support.microsoft.com/kb/223346/EN-US/)在 Windows 2000 域上放置和优化 FSMO

转移 Flexible Single Master Operation 角色

转移 FSMO 角色是在域控制器之间移动 FSMO 角色的隐含形式,它可以由管理员启动或通过降级域控制器来启动,但不会由操作系统自动启动。这包括处于关机状态的服务器。在关机过程中不会自动重新找到 FSMO 角色,例如,当关闭包含 FSMO 角色的域控制器以进行维护时,必须考虑到这一点。

在两台域控制器之间进行正常的 FSMO 角色转移时,在转移角色之前把 FSMO 角色拥有者所维护的数据同步到接收 FSMO 角色的服务器,以确保将角色更改之前所做的所有更改都记录下来。

操作属性是转换到的服务器上的操作属性。这类属性没有定义在架构中,而是由服务器进行维护,并在客户端读取或写入它时被转换。通常,当读取属性时,读取结果是来自服务器的计算结果。当写入属性时,在域控制器上发生预定义的操作。

以下操作属性用于转移 FSMO 角色,这些属性位于 RootDSE(即根 DSA 指定项 -- 特定域控制器的 Active Directory 树的根,这里保存着关于域控制器的指定信息)。在写入域控制器的适当操作属性以接收 FSMO 角色的操作中,旧域控制器自动降级,而新域控制器自动升级。不需要手动干预。呈现 FSMO 角色的操作属性包括:

becomeRidMaster
becomeSchemaMaster
becomeDomainMaster
becomePDC
becomeInfrastructureMaster

如果管理员使用工具(如 Ntdsutil)指定接收 FSMO 角色的服务器,则 FSMO 角色的交换是在当前所有者和管理员指定的域控制器之间定义的。

域控制器降级时,将写入操作属性“GiveAwayAllFsmoRoles”,该属性触发域控制器找到其它的域控制器,以便卸下它当前所拥有的角色。Windows 2000 按照如下规则确定正在降级的域控制器当前拥有的角色,并找到合适的域控制器:

1.

找到相同站点中的服务器。

2.

找到具有 RPC 连接能力的服务器。

3.

使用异步传输方式(如 SMTP)的服务器。

在所有转移中,如果角色是特定域的角色,那么角色仅可以移动到相同域中的另一台域控制器。否则,角色可以移动到企业中的任何域控制器。

捕获 Flexible Single Master Operation 角色


在捕获 FSMO 角色的过程中,管理员应当非常谨慎。大多数情况下,只有当原始 FSMO 角色的所有者不会返回该环境时,才能执行这种操作。

当管理员从现有计算机捕获了 FSMO 角色时,将绕开数据同步和正常的角色转移操作,直接修改呈现该数据的根的对象所拥有的“fsmoRoleOwner”属性。这时,把拥有该角色的域控制器的 NTDS 设置对象的辨别名称 (DN)(Active Directory 中将计算机定义为域控制器的数据)写入如下每个对象的“fsmoRoleOwner”属性。随着该更改的复制开始传播,其它域控制器将知道这次 FSMO 角色更改。

主域控制器 (PDC) FSMO:

LDAP://DC=MICROSOFT,DC=COM

RID 主机 FSMO:

LDAP://CN=Rid Manager$,CN=System,DC=MICROSOFT,DC=COM

架构主机 FSMO:

LDAP://CN=Schema,CN=Configuration,DC=Microsoft,DC=Com

基础结构主机 FSMO:

LDAP://CN=Infrastructure,DC=Microsoft,DC=Com

域命名主机 FSMO:

LDAP://CN=Partitions,CN=Configuration,DC=Microsoft,DC=Com

例如,如果 Server1 是 Microsoft.com 域的 PDC 并已卸任,而管理员无法正确降级该计算机,则需要向 Server2 指派 PDC 的 FSMO 角色。发生捕获角色的操作后,值

CN=NTDS Settings,CN=SERVER2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Microsoft,DC=Com

将出现在如下对象中:

LDAP://DC=MICROSOFT,DC=COM

猪儿滚滚
关注
专栏目录
Linux服务器角色,如何查找 FSMO 角色担任者(服务器)
weixin_36421759的博客
05-04 245
如何查找 FSMO 角色担任者(服务器)如何查找 FSMO 角色担任者(服务器)概要本文介绍如何在目录林中查找担任 Flexible Single Master Operation (FSMO) 角色的服务器。 Active Directory 定义了 5 种 FSMO 角色:架构主机域命名主机RID 主机PDC 主机结构主机架构主机和域命名主机是目录林级的角色。因此,每个目录林都只有一个架构主机...
AD中FSMO五大角色的介绍及操作(转移与抓取)
热门推荐
iloli的专栏
07-20 4万+
FSMO是Flexible single master operation的缩写,意思就是灵活单主机操作。营运主机(Operation Masters,又称为Flexible Single Master Operation,即FSMO)是被设置为担任提供特定角色信息的网域控制站,
LDAP基础知识整理
hlxt548826的专栏
04-12 697
一、概述 LDAP:Lightweight Directory Access Protocol  轻量级目录访问协议 LDAP协议基于X.500标准, 与X.500不同,LDAP支持TCP/IP, 是跨平台的和标准的协议   二、基本概念 在LDAP中信息以树状方式组织,在树状信息中的基本数据单元是条目,而每个条目由属性构成,属性中存储有属性值            O(zhangya
转载 LDAP:flexible Single Master Operation 转移捕获过程
weixin_30509393的博客
07-29 58
Flexible Single Master Operation 转移捕获过程 察看本文应用于的产品 文章编号 : 223787 最后修改 : 2004年1...
FSMO角色的转移捕获
weixin_34161083的博客
08-27 83
本文介绍如何使用 Ntdsutil.exe 实用工具转移捕获 Flexible Single Master Operations (FSMO) 角色。 不适合多主机更新的某些域和企业范围的操作由 Active Directory 域或林中的一台域控制器完成。为执行这些特殊操作而指定的域控制器称为操作主机或 FSMO 角色担任者。以下列表描述了 Active Direct...
使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器
weixin_34122548的博客
04-11 97
使用 Ntdsutil.exe 捕获 FSMO 角色或将其转移到域控制器 察看本文应用于的产品 文章编号 : 255504 最后修改 : 2006年3月24日 修订 : 7.0 本页 概要 更多信息 转移 FSMO 角色 捕获 FSMO 角色 .toc{display: none;...
Windows 2000和Windows Server 2003群集节点用作域控制器
.NET博文收藏
03-11 705
某些情况下,您可以在没有 Microsoft Windows NT 4.0、Windows 2000 或 Windows Server 2003 域控制器的环境中部署 Windows 2000 和 Windows Server 2003 群集节点。此方案要求至少将一个群集节点配置为域控制器。不过,在两节点群集中,如果一个节点是域控制器,则另一个节点也必须是域控制器。如果这是 Windows 2
ICLR 2022: Perceiver IO 结构化输入和输出的通用架构
u014546828的博客
04-12 1334
机器学习的一个中心目标是开发能够在尽可能多的数据领域解决许多问题的系统。然而,目前的架构只能应用于一小部分模式化的设置,因为它们包含了领域和任务假设,或者无法扩展到大型输入或输出。本文出了 Percepver IO,这是一种通用架构,可以处理来自任意设置的数据,同时随着输入和输出的大小线性扩展。该模型通过灵活的查询机制增强了 Percepver,支持各种大小和语义的输出,消除了对特定于任务的体系结构工程的需求。同样的架构在跨越自然语言和视觉理解、多任务和多模态推理以及星际争霸II的任务上取得了强大的结果。值
Microsoft Active Directory 常用文档速查指南, 不定期更新
weixin_34302561的博客
09-23 174
本贴的目的在于帮助大家快速获得有关微软活动目录的一些指导性的文档,而不是针对某个具体的错误信息或错误描述。由于活动目录是微软网络管理的核心,其KB文档实在是浩如烟海,在此仅总结一些经常用到的文档(其中有部分暂时还没有中文版本)。希望对大家有帮助。操作主机角色相关:KB 197132 Windows 2000 Active Directory FSMO 角色[url]http:...
如何迁移域控制器_FSMO_5个角色和GC
03-06
在 Active Directory 域控制器中,FSMO(Flexible Single Master Operation)角色是指五个特殊的角色,它们是架构主机角色、域命名主机角色、PDC 模拟器角色、RID 主机角色和结构主机角色。这些角色是域控制器的关键...
AD域提升为域控服务器报ADPrep执行失败处理.docx
04-24
12) 如果发现RID主机(RID Master)或域命名主机(Domain Naming Master)离线,使用netdom.exe query fsmo命令定位并确保这些 Flexible Single Master Operation (FSMO) 角色在线且可访问。 13) 如果林功能级别过...
英语四级单词
xxiyy0411的博客
12-18 2万+
// ==UserScript== // @name 背单词 // @description 边上网边刷英语四级单词 // @namespace Xiaomaxin // @version 1.31 // @author Xiaomaxin // @include * // @require http://cdn.bootcss.com
移植Linux:如何制作rootfs?
zhouwu_linux的专栏
09-20 1302
基于Linux内核,制作rootfs文件过程的方法。
统信服务器操作系统【Cron定时任务服务】
最新发布
RZer的博客
09-23 656
Cron定时任务服务服务介绍、服务管理、服务配置
Linux 进程3
j573749的博客
09-20 1170
进程地址空间 fork函数 exit函数 wait函数 exec进程替换
统信服务器操作系统进入【单用户模式】
RZer的博客
09-23 934
统信服务器操作系统D版、E版、A版进入单用户模式的方式。
伊犁职业技术学院linux 部署教学用首先创建两台linux 主机
weixin_44548030的博客
09-20 385
2 主机 地址 192.168.200.10 备机 192.168.200.20。另外一台机子也是如此配置流程一样,主要是地址改为 192.168.200.20 不再重复。1 一台是主机 一台是克隆 能够正常通信,虚拟机全局采用nat 模式。在我们的root 用户上进行配置。最终两台linux 主机能通。
Linux基础命令——账户简单管理
2301_79096184的博客
09-20 994
4.会话类型:如果 root 用户通过 su 命令切换到其他用户,原始的 root 会话可能会被隐藏。这里可以通过/etc/shadow文件下看到,stu02用户密码,前面有感叹号,而正常情况下是没有的。1.没有通过终端登录,root 用户可能通过图形界面(如桌面环境)登录。命令:ps aux (显示所有用户的进程信息)命令:ps -p 1 (显示进程 ID 为 1 的进程)命令:ps -u username (显示指定用户的进程)命令:ps ( 显示当前终端的进程)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值