Windons Server_AD活动目录的五种角色(FSMO)
两个概念
单主复制:所谓的单主复制就是指从一个地方向其它地方进行复制
多主复制:多主复制就是相对于单主复制而言的,它是指所有的域控制器之间进行相互复制,所有的域控制器处于一种等价的地位,在任意一台域控制器上的修改,都会被复制到其它的域控制器上。
FSMO有五种角色,分成两大类:
默认情况下这五种角色是在林根域的第一台DC(主域控制器)上,而子域中的RID主机、PDC主机、基础架构主机存在于子域中的第一台DC。
森林级别(即一个森林只存在一台DC有这个角色)
Schema Master(架构主机)
作用是修改活动目录的原数据。我们知道在活动目录里存在着各种各样的对象,比如用户、计算机、打印机等,这些对象有一系列的属性,活动目录本省就是一个数据库,对象和属性之间就好像表格一样存在着对应关系,那么这些对象和属性之间的关系是有谁来定义的,就是Schema Maste
Domain Naming Master(域名主机)
这也是一个森林级别的角色,他的主要作用是管理森林中的域的添加或者删除。如果你要在你现有森林中添加一个域或者删除一个域的话,那么就必须要和Domain Naming Master进行联系,如果Domain Naming Master处于Down机状态的话,你的添加和删除操作肯定是失败的。
2. 域级别(即一个域里面只存一台DC有这个角色)
PDC Emulator(PDC仿真主机)
是FSMO五种角色里任务最重的,要保证高性能和高可用性。
a.处理密码验证要求;在默认情况下,Windows2003域离得所有DC会每5分钟复制一次,但有一些情况是例外的,比如密码的修爱,一旦密码修改,会先被复制到PDC Emulator,然后又PDC Emulator出发一个及时更新,以保证密码的实时性。
b.统一与内的时间
c.统一修改组策略的模板
d.对Windows 2000以前的操作系统提供支持
RID Master(RID主机)
用户的标识不取决于用户名,取决于安全追SID,所以当两个用户的SID一样的时候,尽管他们的用户名可能不一样,但Windows的安全子系统中会把他们认为是同一个用户,这样会产生安全问题。RID Mater的作用就是:分配可用RID池给域内的DC核防止安全主题的SID重复
Infrastructure Master(结构主机)
主要负责组嵌套关系,当在多域情况下,需要将GC与结构主机分开。在单域环境下或域中DC都是GC情况下,结构主机不起作用。
转载于:https://blog.51cto.com/systema/1283223