”注意:结构主机 (IM) 角色应由非全局编录 (GC) 服务器的域控制器担任。如果结构主机在全局编录服务器上运行,它将会停止更新对象信息,原因是它只包含对它所拥有的对象的引用。“
我有个疑问:在装域控制的时候,第一个装好的域控制器就是所谓的全局编录、结构主机、域命名主机、RID主机!
我看了一下网域中的域控制器,结构主机和全局编录就是在同一台上!不过还好没有出现什么问题!
答:基础结构主控更新的引用信息是来自其它域的信息,即非本域信息。在以下两个情况下,基础结构主控主机其实不用工作:
1. 只有一个域,这时你无论把基础结构主控放在哪都无所谓。因为没有其它域的信息需要引用。
2. 多域环境,但所有DC都是GC。这时基础结构主控也无需工作,因为所有的DC都是GC,GC拥有其它域的只读信息。
问:请问单域中 有两DC 把额外DC也设置成GC,这样做好还是不好??
已经说过了,GC是储存其它域的信息的,如果你的AD森林中只有一个单域,额外DC是不是GC不重要。
也没什么好或不好的说法,只是从容错的角度上说,都设置成GC会稍好一点。
Active Directory 定义了五种操作主机角色(又称FSMO):
1.架构主机 schema master
2..域命名主机 domain naming master
3.相对标识号 (RID) 主机 RID master
4.主域控制器模拟器 (PDCE)
5.基础结构主机 infrastructure master
森林级别
1、架构主机(Schema Master)
功能:控制活动目录内所有对象/属性的定义
提示:Regsvr32 schmmgmt.dll
Schema Admins组
故障影响:更新Schema受影响
短期内一般看不到影响
典型问题如:无法安装Exchange
故障处理:需确定原OM为永久性脱机才可抓取
确保目标DC为具有最新更新的DC
2、域命名主机(Domain Naming Master)
功能:控制森林内域的添加和删除
添加和删除对外部目录的交叉引用对象
提示:建议与GC配置在一起
Enterprise Admins组
故障影响:更改域结构受影响
短期内一般看不到影响
典型问题如:添加/删除域
故障处理:需确定原OM为永久性脱机才可抓取
确保目标DC为具有最新更新的DC
域级别
1、RID主机(RID Master)
功能:管理域中对象相对标识符(RID)池
提示:对象安全标识符(SID)= 域安全标识符 + 相对标识符(RID)
* 形如:S-1-5-21-1343024091-879983540-3…
故障影响:无法获得新的RID池分配
典型问题如:无法新建(大量)用户帐号
故障处理:需确定原OM为永久性脱机才可抓取
确保目标DC为具有最新更新的DC
2、PDC模拟主机(PDC Emulator)
功能:模拟Windows NT PDC
默认的域主浏览器
默认的域内权威的时间服务源
统一管理域帐号密码更新、验证及锁定
提示:PDC模拟主机不仅仅是模拟NT PDC
一般负荷较大
故障影响:底端客户不能访问AD
不能更改域帐号密码
浏览服务问题
时间同步问题
故障处理:需要比较及时地恢复
可以临时抓取到其他DC
在原OM恢复后可以抓取回去
3、基础结构主机(Infrastructure Master)
功能:负责对跨域对象引用进行更新
提示:单域情况下基础结构主机不需要工作
不能同时和GC配置在一起(单域控除外)
故障影响:外域帐号不能识别,标记为SID
故障处理:需要比较及时地恢复
可以临时抓取到其他DC
在原OM恢复后可以抓取回去
查看操作主机角色
命令行工具:Ntdsutil Netdom Dcdiag
操作主机的放置
默认情况:架构主机在根域的第一台DC上
域命名主机在根域的第一台DC上
其他三个主机角色在各自域的第一台DC上
考虑问题:和GC的冲突
性能考虑
手工优化:基础结构主机与GC不放在一起
域命名主机与GC放在一起
架构主机与域命名主机可放在一起
PDC模拟主机建议单独放置
操作主机的转移
1、转移(Transfer)
把OM角色平滑地传递给另一台DC
操作可逆
2、抓取(Seize)
把OM角色强制地赋予另一台DC
操作不可逆
抓取命令会自动先尝试转移
查看操作主机角色的方法:netdom query fsmo
需要安装super tool 在win 2003 安装光盘tool文件下 suptools。msi
本文转自q狼的诱惑 51CTO博客,原文链接:http://blog.51cto.com/liangrui/366940,如需转载请自行联系原作者
