liang0 2013-11-25
前面我讲了安装辅助域控制器,安装他的作用当然不言而明,那就是当主域控制器失效时(比如突然当机),他是不是能够完成承担起域控制器的作用,这里就是一个操作主控的概念了,下面我们看看什么是操作主控概述:
操作主控(FSMO)也称作操作主机(OM),它是指在AD中一个或多个特殊的DC,用来执行某些特殊的功能(资源标识符SID分配、架构修改、PDC选择等)。
1、操作主控的分类
基于森林的操作主控:(在每个林中,每个林的操作主控只出现一次)
架构主控(Schema Master)
域命名主控(Domain Naming Master)
基于域范围的主控:(在林中的每个域只出现一次)
PDC仿真器(PDC Emunlator)
RID主控(RID Master)
基础结构主控(Infrastructure Master)
2、操作主控的作用
架构主控(Schema Master):它主要负责修改活动目录的数据源。具备架构主控的DC,由于很少架构进行拓展(但安装Exchange,lcs需要对其进行修改),所以只需保证可性用性。同时,要拓展架构,用户必须具有Schema Admins组的权限。
域命名主控(Domain Naming Master):主要负责森林中域的增加或者删除。对于具备域命名主控的主机不需要高性能,但是要保证高可用性。
PDC仿真器(PDC Emunlator):主要负责处理密码验证要求、统一域内时间、向域内的NT4 BDC提供复制数据源、修改组策略模板、提供对老版本(Windows 2000)的支持。由于PDC仿真器是五种主控中任务最繁重的,所以具有PDC仿真器的DC必须要有高性能和高可用性。
RID主控(RID Master):主要作用是分配RID池给域内的DC和防止安全主体的SID的重复。每次当DC创建用户、组或计算机对对象时,就会给该对象产生一个唯一的安全ID(SID)。SID包括一个域的SID和一个RID。对于运行RID主控的DC,性能没有太高的要求同,但必须保证其高可用性。
基础结构主控(Infrastructure Master):负责更新从它所在的域中的对象到其他域中对象的引用。在活动目录中,有可能一些用户从一个OU转移到另外一个OU,那么用户的DNS名就会发生变化,这时其他域中对这个用户的引用也会发生变化。这种变化就是基础结构主控来完成。在活目录森林中只一个域或者森林中的所有DC都是GC的情况下,基础结构主控将会不起作用。对于基础结构主控的DC,可以忽略性能和高可用性的要求。
3、FSMO规划
如果域中只有一台DC,那么该DC将包含所有操作主控
将RID操作主控和PDC仿真器放在一台DC上。
一般来说,基础结构主控应该位于非GC的DC上。
在目录森级别上,架构主控和域命名主控应该放在同一台DC上。
PDC仿真器建议建议单独放在一台DC上。
我们在辅助域控上运行这个命令,netdom query fsmo,看到如下信息:
从上图可以看到,目前这个域的所有角色都是主域控制器在承担,正常情况下我们可以将这些角色转移到辅助域控制器,下面我们来看如何将操作主控转移,在图形状态查看架构主机,必须先运行regsvr32 schmmgmt进行注册。然后运行mmc,在文件菜单中选择添加删除管理单元,添加AD架构,如下图:
点“添加/删除管理单元”,在里面面找到哪下图,这里注意,如果不是操作主机,是找不到这一项的。