学习活动目录不得还学习操作主机,操作主机在整个AD及域中起到无可比拟的作用。

       操作主机共分为五种:

       (1)架构主机 ;   (2) 域命名主机; (3)RID主机; (4)PDC主机; (5)结构主机;

      1、其中,架构主机与域命名主机是在整个AD中就仅有一台,并且在AD中第一个域的第一台DC上,同时具备两种角色,在每个域中均有RID、PDC、结构主机三种,这此主机在AD中各负其责,担当着重要的任务和角色,相架色主机,如果需要在AD中对AD的对像进行扩展必须在架构主机上进行操作,且架构会对整个AD所有域生效。

        如何进行AD架色主机配置?首先是要具体配置的条件:

        (1) SChema Admins组的成员;

        (2) 在架构主机进行操作

        (3)使用 regsvr32 schmmgmt.dll 注册AD架构信息

      要注意的事项:

       (1)架色主机上的架构信息会对整个AD生效(具有全局性); 

       (2)不对系统架构进行修改;

       (3)己架构的信息,只能禁止,不可删除;

     角色转移 操作:

     在架构主机上首先“连接到域控制器”,然后在操作主机中“更改”即可.
    

    2、域命名主机

     主要作用是负责AD内的域的添加与删除.如果要进行修改域命名主机必须在“AD域和信任关系”中进行个修改,方法同上

   3、RID主机

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 
功能 : 管理域中对象相对标识符 (RID)

PS:  对象安全标识符 (SID) = 域安全标识符 + 相对标识符 (RID)

   4、PDC模拟主机

功能 : 模拟 WIN NT PDC

 (1) 默认的域浏览器

  (2)  默认的域内权威的时间服务源

   (3) 统一管理域帐号密码更新 , 验证及锁定

PS: PDC 模拟主机不仅仅模拟 NT PDC    一般负荷较大

域帐号锁定功能 : 防止用户服务密码猜测 , 当密码错误次数达到阀值时 , 帐号被锁
, BadPasswordCount: DC 各自记录用户服务错误尝试密码的次数

              密码输入正确后 , 该值被置 0

                 PDC 累积各 DC 上该值总和 , 一旦超过阀值 :

                         PDC 主机立即锁住该帐号

                         把锁定信号复制到其他 DC

    5、

功能 : 负责对跨域对象引用进行更新

PS:   单域情况下基础结构主机不需要工作

      不能同时和 GC 配置在一起 ( 单域情况除外 )