Windows-Server-2008-R2-之05-操作主控的管理

精品文档 1欢迎下载 一 概述 操作主控 FSMO 也称作操作主机 OM 它是指在 AD 中一个或多个特殊的 DC 用来执 行某些特殊的功能 资源标识符 SID 分配 架构修改 PDC 选择等 1 操作主控的分类 基于森林的操作主控 在每个林中 每个林的操作主控只出现一次 架构主控 Schema Master 域命名主控 Domain Naming Master 基于域范围的主控 在林中的每个域只出现一次 PDC 仿真器 PDC Emunlator RID 主控 RID Master 基础结构主控 Infrastructure Master 2 操作主控的作用 架构主控 Schema Master 它主要负责修改活动目录的数据源 具备架构主控的 DC 由于很少架构进行拓展 但安装 Exchange lcs 需要对其进行修改 所以只需保证可 性用性 同时 要拓展架构 用户必须具有 Schema Admins 组的权限 域命名主控 Domain Naming Master 主要负责森林中域的增加或者删除 对于具备 域命名主控的主机不需要高性能 但是要保证高可用性 PDC 仿真器 PDC Emunlator 主要负责处理密码验证要求 统一域内时间 向域内 的 NT4 BDC 提供复制数据源 修改组策略模板 提供对老版本 Windows 2000 的支持 由 精品文档 2欢迎下载 于 PDC 仿真器是五种主控中任务最繁重的 所以具有 PDC 仿真器的 DC 必须要有高性能和高 可用性 RID 主控 RID Master 主要作用是分配 RID 池给域内的 DC 和防止安全主体的 SID 的重复 每次当 DC 创建用户 组或计算机对对象时 就会给该对象产生一个唯一的安全 ID SID SID 包括一个域的 SID 和一个 RID 对于运行 RID 主控的 DC 性能没有太高的 要求同 但必须保证其高可用性 基础结构主控 Infrastructure Master 负责更新从它所在的域中的对象到其他域 中对象的引用 在活动目录中 有可能一些用户从一个 OU 转移到另外一个 OU 那么用户 的 DNS 名就会发生变化 这时其他域中对这个用户的引用也会发生变化 这种变化就是基 础结构主控来完成 在活目录森林中只一个域或者森林中的所有 DC 都是 GC 的情况下 基 础结构主控将会不起作用 对于基础结构主控的 DC 可以忽略性能和高可用性的要求 3 FSMO 规划 如果域中只有一台 DC 那么该 DC 将包含所有操作主控 将 RID 操作主控和 PDC 仿真器放在一台 DC 上 一般来说 基础结构主控应该位于非 GC 的 DC 上 在目录森级别上 架构主控和域命名主控应该放在同一台 DC 上 PDC 仿真器建议建议单独放在一台 DC 上 二 实验环境 参见前面 Windows Server 2008 R2 之四管理 Sysvol 文件夹等系统教程 森林中有两台 DC 它们同时也时 GC 分别是 Win2008R2CNDC WIN2008R2CNDC01 精品文档 3欢迎下载 三 实验任务 查看操作主控 操作主控转移 操作主控强占 四 操作步骤 1 1 查看操作主控 查看操作主控 可以通过命令 netdom query fsmo 查看角色情况 还可以在通过活动目录用户和计算机 活动目录域和信任管理控制台查看 在图形状态查看架构主机 必须先运行 regsvr32 schmmgmt 进行注册 然后运行 mmc 在文 件菜单中选择添加删除管理单元 添加 AD 架构 精品文档 4欢迎下载 使用 AD 域和信任关系 查看域命名操作主控 使用 AD 用户和计算机 查看另外三种主控 2 2 操作主控转移 操作主控转移 精品文档 5欢迎下载 操作主控的转移包括两种状况 自动转移和手动转移 自动转移 将 DC 降为成员服务器或独立服务器时 会将 FSMO 转移到一台并行的 DC 上 手动转移 可以手动将某一 FSMO 转移到某一台并行的 DC 转移是可逆的 手动转移的操作步骤手动转移的操作步骤 在进行转移时 首先保证用于转移的两台 DC 在线 方法一 在方法一 在 GUIGUI 模式转移操作主控模式转移操作主控 以下以架构主控的转移为例 其它主控的转移略 按上面所述的方法 启动 AD 架构管理控台 要转移操作主控 首先要更改 AD 域控制器到 目标 DC 上 然后选择操作主机进行转移 如下图 精品文档 6欢迎下载 精品文档 7欢迎下载 对于域命名主机的转移 需要在 AD 域和信任关系中操作 另外三个域范围的操作主机 需 要在活动目录用户和计算机中进行操作 操作方法如上类似 步骤略 方法二 使用方法二 使用 NtdsutilNtdsutil 命令行进行转移命令行进行转移 在命令行状态运行 Ntdsutil 输入 显示帮助 精品文档 8欢迎下载 输入 roles 命令回车 在下图的帮助中 Seize 开始的命令表示强占操作主控 Transfer 开始的命令表示转移操作主控 输入 Connections 回车 输入 Connect to server 连接到目标 DC 精品文档 9欢迎下载 输入 QUIT 回到上一级操作 输入 Transfer Schema Master 回车 出现确认对话框 选择是完成操作 对于其它四种操作主控的转移略 3 3 操作主控强占 操作主控强占 强占操作主控一般用在当拥有操作主控的 DC 由于硬件故障无法运行时才使用 精品文档 10欢迎下载 它的操作只能使用 Ntdsutil 命令行完成 操作如上面介绍 方法二 使用 Nt