*******
******FSMO
*******
5 master
运行在域中的一个程序
schema master 森林中唯一 管理架构
domain namin master 森林中唯一 管理Configuration 分区
pdc emulator 每个域中只有一个
rid master 每个域中只有一个
infastructure master 每个域中只有一个 基础结构
**** schema master
AD 架构----操作主机 (先接到其它域----更改)
*****domain namin master
管理域,domain namin master必须在线
森林中唯一
必须和GC在同一台服务器上
域和信任关系-------操作主机
******pdc emulator
支持NT的BDC和WIN98 2000
密码最版本
管理时间同步 w32time错误 net time /setsntp:地址
gpo写操作
用户和计算机---域---操作主机
******RID master*****
sid 号 查看 regedit----hkey-users----sid号
森林中SID号唯一
用户和计算机---域---操作主机
*****infastructure master*****
不能和GC在同一台域控制器
管理跨域用户和组
Transfeerring (原和目标都在线)
seizing (原主机挂了)-----目录恢复---NTDSUTIL---ROLES--
connections-----
一个站点至少一个DNS 和 一个GC
转载于:https://blog.51cto.com/mr1311/556096