域管理(什么是ou什么是ad什么是FSMO角色)

1、域管理（什么是ou什么是ad什么是fsmo角色）什么是ou什么是ad什么是fsmo角色2009年08月20日 星期四17:13什么是ou什么是ad什么是fsmo 角色什么是ou? 0u（0rganizationalunit,组织单位）是可以将用户、 组、计算机和其它组织单位放入其中的ad容器，是可以指派组策略 设置或委派管理权限的最小作用域或单元。通俗一点说，如果把ad 比作一个公司的话，那么每个0u就是一个相对独立的部门。创建0u0u的创建需要在dc （域控制器）中进行，创建步骤如下：第1步以administrator （系统管理员）身份登录域控制器。然 后依次单击“开始/管理工具/acti

2、ve directory用户和计算机”菜 单，打开"active directory用户和计算机”控制台窗口。第2步在左窗格中用鼠标右键单击域名，并在弹出的快捷菜单 中执行"新建/organizational unit” 命令。第3步 打开"新建对象-organizational unit?,对话框，在"名 称”编辑框中键入新的0u的名称（如“广告信息部”），并单击“确 定”按钮0u的设计方式为了有效的组织活动目录对象，0u根据公司业务模式的不同来 创建不同的0u层次结构。一下是几种常见的设计方法。1 基于部门的0u为了和公司的组织结构相同，0u可以基于

3、公司内部的各种各样 的业务功能部门创建，如行政部、人事部、工程部、财务部等。2. 基于地理位置的0u可以为每一个地理位置创建0u,如北京、上海、广州等。3. 基于对象类型的0u在活动目录中可以将各种对象分类，为每一类对象建立0u,如 根据用户、计算机、打印机、共享文件夹等。ad (active directory)活动目录活动目录(active directory)是面向 windows standard server> windows enterprise server 以及 windows datacenter server 的目 录服务。(active directory 不能运彳

4、亍在 windows web server _h, 但是可以通过它对运彳亍windows web server的计算机进行管理。) active directory存储了有关网络对象的信息，并且让管理员和用 户能够轻松地查找和使用这些信息。active directory使用了一种 结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的 分层组织。fsmo角色以及dc修复ad中的fsmo角色：2000的ad2003的ad都不同于nt4. 0的目录服务，nt4. 0的目录服务 中存在主域控制器和备份域控制器，俗称为pdc和bdc, pdc主要完成 用户帐户和计算机帐户的登陆问题，而bdc只

5、是做备份，在2003的 ad中没有pdc和bdc的概念，取而代之的是在活动目录中使用多个 dc,但是不份主次，dc的作用由fsm0角色去确定，默认在ad中第 一个创建的dc它有五种角色1域命名主机：domain naming master,负责在整个森林的结构，与 环境，在一个森林只有一个域命名主机，而不管有多少个域2架构主机：infrastructure master,在整个森林中只有一个架构主 机，森林的结构和环境3 pdc模拟器：主域控制器模拟器，负责帐号的登陆和身份的审核， 在一个域中只有一个pdc模拟器，通过此也可以看出每个域是独立进 行身份审核的4rid主机：相对标识主机，在域中每

6、个对象都是有唯一 id号的，这 个id号是由rid主机进行颁发的，在一个域中只有一个rid主机 5基础结构主机：在每个域中只有一个，來确定当前域的环境 五种主机每一个都负责一定的功能，如果在dc损坏的时候，那么当 前这个域就不能止常工作了，如果出现了这样的问题该如何解决？ 首先应该在域中创建至少两个dc,默认dc会将刚才提到的五种操作 主机集于一身，如果损坏或者重新安装操作系统的话，那么就需要操 作主机的角色转移或抓取了。转移：transfer，旧的dc如果还能正常工作或还能启动的情况下我 们的操作可以用转移，转移可以在图形化和命令行下完成，转移后， i口的dc就可以重新安装操作系统了。抓取：seize,抓取是指旧的dc已经不能正常工作，或已经不能启动, 那么带给网络管理员的麻烦是，域中的某些计算机已经不能正常登陆 到域中，此时需要使用强迫抓取，将五种操作主机都强制到可用的 dc±使用命令完成操作：ntdsut订进入ntds .t具提示符 roles调整操作主机角色 connections进入连接模式 connect to server "dc名连接到可用dc上 quit返回上层菜单transfer pdc （或其他）进彳亍转移或抓取 quit退出在企业中会遇到dc损坏时，往往dc也是dns服务器，那么意味着 d