在以前的文章及报道中,我们可以知道辅助域控制器,安装他的作用都不用多说,就是当主域控制器失效时(比如突然当机),他是不是能够完成承担起域控制器的作用,这里就是一个操作主控的概念了,以下是操作主控的简要概述:
操作主控(FSMO)也称作操作主机(OM),是在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配、架构修改、PDC选择等)。
1、操作主控的分类
基于森林的操作主控:(在每个林中,每个林的操作主控只出现一次)
架构主控(Schema Master)
域命名主控(Domain Naming Master)
基于域范围的主控:(在林中的每个域只出现一次)
PDC仿真器(PDC Emunlator)
RID主控(RID Master)
基础结构主控(Infrastructure Master)
2、操作主控的作用
架构主控(Schema Master):它主要负责修改活动目录的数据源。具备架构主控的DC,由于很少架构进行拓展(但安装Exchange,lcs需要对其进行修改),所以只需保证可性用性。同时,要拓展架构,用户必须具有Schema Admins组的权限。
域命名主控(Domain Naming Master):主要负责森林中域的增加或者删除。对于具备域命名主控的主机不需要高性能,但是要保证高可用性。
PDC仿真器(PDC Emunlator):主要负责处理密码验证要求、统一域内时间、向域内的NT4 BDC提供复制数据源、修改组策略模板、提供对老版本(Windows 2000)的支持。由于PDC仿真器是五种主控中任务最繁重的,所以具有PDC仿真器的DC必须要有高性能和高可用性。
RID主控(RID Master):主要作用是分配RID池给域内的DC和防止安全主体的SID的重复。每次当DC创建用户、组或计算机对对象时,就会给该对象产生一个唯一的安全ID(SID)。SID包括一个域的SID和一个RID。对于运行RID主控的DC,性能没有太高的要求同,但必须保证其高可用性。
基础结构主控(Infrastructure Master):负责更新从它所在的域中的对象到其他域中对象的引用。在活动目录中,有可能一些用户从一个OU转移到另外一个OU,那么用户的DNS名就会发生变化,这时其他域中对这个用户的引用也会发生变化。这种变化就是基础结构主控来完成。在活目录森林中只一个域或者森林中的所有DC都是GC的情况下,基础结构主控将会不起作用。对于基础结构主控的DC,可以忽略性能和高可用性的要求。
3、FSMO规划
如果域中只有一台DC,那么该DC将包含所有操作主控
将RID操作主控和PDC仿真器放在一台DC上。
一般来说,基础结构主控应该位于非GC的DC上。
在目录森级别上,架构主控和域命名主控应该放在同一台DC上。
PDC仿真器建议建议单独放在一台DC上。
我们在辅助域控上运行这个命令,netdom query fsmo,看到如下信息:
自动转移:将DC降为成员服务器或独立服务器时,会将FSMO转移到一台并行的DC上
手动转移:可以手动将某一FSMO转移到某一台并行的DC。转移是可逆的。
使用Ntdsutil命令行进行转移(这个是即可转移,又可强制转移,强制转移只能在命令行进行)
在命令行状态运行Ntdsutil,输入?显示帮助(如果是普通转移在原主控上,强制在辅域上运行)
输入roles命令回车。(在下图的帮助中,Seize开始的命令表示强占操作主控,Transfer开始的命令表示转移操作主控)
输入 Connections
输入 Connect to server win-adserver2.gsradio.com,先连接到辅域控制器
输入 QUIT
输入Transfer Schema Master,回车。出现确认对话框,选择是完成操作
操作主控就这样被迁移了。
更改其它角色相关控制台操作:
不管是更改什么角色,一定要记住先改变连接,要不然会有下面的提示(比如要更改操作主机):
原文链接:http://wugang2126.blog.51cto.com/329386/1330572
【编辑推荐】
三问Windows Server 2008 R2之云端管理Windows Server 2008 R2 介绍【责任编辑:王程程 TEL:(010)68476606】