AD中5个角色主机类型与作用。
架构主机,域命名主机 defult由林根域内的第一台域控制器扮演
而每一个域拥有自己的RID主机,PDC模拟主机和基础结构主机
这三个角色defult由该域内的第一台域控制器扮演
架构主机(找出架构主机 运行 regsvr32 schmmgmt.dll)
负责更新与修改schema内的对象与属性数据。只有Schema Admins组内的成员,才有权利修改schema内的数据。
同一个时间内,整个林中只能有一台架构主机
如果架构主机出现故障或离线,可能会影响某些软件的运作。例如某些服务器级的软件在安装时,会在schema内添加对象,
如果架构主机出现故障或离线,将无法安装这些软件。
域命名主机
负责管理林内域的添加与删除工作。同一个时间内,整个林中只能有一台域命名主机
如果域命名主机出现故障或离线,将无法在林内添加或删除域。
林功能级别win2000 域命名主机与全局编录设为同一台
林功能级别win server 2003 域命名主机与全局编录可以不设在一台机器上
RID主机
每一个域内只能有一台域控制器扮演RID主机的角色
负责工作有: 发放RID,移动对象,
如果RID主机出现故障或离线,可能无法添加对象,也无法将对象转移到其他域。
PDC模拟主机
每一个域内只能有一台域控制器扮演PDC主机的角色
负责工作有: 支持旧客户端计算机(win NT), 减少因为密码复制延迟所造成的问题,整个域时间的同步
利用net time /querysntp命令查看
利用net time /setsntp来改变这台PDC时间服务器
未入域win ser 2003 winxp 会自动设定time.windows.com同步
可以在计算机上利用 开始 - 控制面板 - 日期与时间 - internet时间或利用w32tm /resync命令来手动同步。
基础结构主机(需要针对不同域来进行参考)
每一个域内只能有一台域控制器扮演基础结构主机的角色
负责工作有:对域内对象参考到其他域对象时,负责更新这些参考对象数据。当域用户账户有变动,就更新这个组的内容,并将复制到同一域内的其他域控制器。
基础结构主机是通过全程编录来得到参考数据的最新版本,因为全局编录会收到由每一个所复制来的最新变动资料。
如果所有域控制器同时都是全局编录,则由哪台域控扮演都无所谓。除非整个域内只有一台域控,否贼不要让基础结构主机与全局编录由同一台域控制器来扮演。
架构主机 MMC active directory架构
域命名主机 MMC active directory域及信任
RID主机,PDC模拟主机,基础结构主机 active directory用户和计算机
查看角色命令 netdom query fsmo
如果查看角色命令提示不是内部和外部命令需要安装suptool.msc
1、netdom是系统支持工具,使用前需先行安装(光碟:/SUPPORT/TOOLS/SUPTOOLS.MSI)。安装完成后,在开始---程序---Windows Support Tools---运行command prompt。
2、使用CMD使用该netdom命令需要道C:\Program Files\Support Tools文件夹下,方可运行netdom命令。
3、而command prompt默认目录就是C:\Program Files\Support Tools该文件夹

域控制器中五个角色基础(必记)相关推荐

  1. sysvol 域控制器 文件_WinServer域控制器中重定位SYSVOL树

    WinServer域控制器中重定位SYSVOL树 作者 HonestQiao 2005年11月13日 16:00 概要 系统卷(或称 SYSVOL)是可由文件复制服务 (FRS) 复制的文件夹.文件系 ...

  2. Delphi基础必记-快捷键

    快捷键: F12 代码窗口/窗体之间切换 Ctrl + Shift + F 查找文件 Ctrl + Shift + G 为接口加入新的GUID F4 运行到光标位置 F5 设置/取消断点 或用光标点击 ...

  3. 只读域控制器在Server Core中的部署

    只读域控制器 (RODC) 是 Windows Server® 2008 操作系统中的一种新类型的域控制器.借助 RODC,组织可以在无法保证物理安全性的位置中轻松部署域控制器.RODC 承载 Act ...

  4. Win2008 R2实战之只读域控制器部署(图)有修改

    Win2008 R2实战之只读域控制器部署(图) 近日,Contoso公司在广州又设立了一个分支办公室,拥有大约40名工作人员,但为了节省运营成本,只申请了一条2M的ADSL进行互联网应用和与总部数据 ...

  5. 如何查看和转移 Windows Server 2003 中的 FSMO 角色

    原文出处:       本文介绍了如何通过使用 Windows Server 2003 的"Microsoft 管理控制台"(MMC) 中的 Active Directory 管理 ...

  6. 转载:智能驾驶域控制器的软件架构及实现(下)-支持L3+的软件架构及产品架构

    首发于Rust 语言与汽车软件 写文章 智能驾驶域控制器的软件架构及实现(下)-支持L3+的软件架构及产品架构 萧猛 ​ 功不唐捐 事缓则圆 已关注 105 人赞同了该文章 ​ 目录 收起 第3章 支 ...

  7. 多域控制器环境下Active Directory灾难恢复

    多域控制器环境下Active Directory灾难恢复 http://www.microsoft.com/china/community/program/originalarticles/TechD ...

  8. 域控服务器迁移步骤,AD域控制器迁移方法

    AD域控制器迁移方法 1:新DC安装系统,配置IP DNS指向老DC (新DC可以加入现有域,也可以不加). 2:提升新DC为辅助域控制器后重启. 3:重启完成后,安装DNS服务.然后等老DC的DNS ...

  9. 保持windows2003域控制器的安全

    保障Windows Server 2003域控制器的安全性 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:off ...

最新文章

  1. ECMAScript 6 模板字面量的常见用法
  2. python比较好的视频教程-哪里有免费的python3教程啊?最好是有例子的视频教学...
  3. Android Weekly Notes Issue #226
  4. python struct.calcsize()函数(返回格式字符串fmt描述的结构的字节大小)
  5. Codevs 1519 过路费(Mst+Lca)
  6. 树莓派dht11上云_树莓派使用 DHT11 / DHT22 温湿度传感器
  7. .NET混淆器 Dotfuscator使用教程三:保护你的应用之检查受保护的程序集
  8. 研发人员为什么留不住
  9. 【Webcam设计】利用底层V4L2+OPENCV进行图像处理以及移植策略
  10. 自学软件测试需要学到哪些内容?
  11. 1.3 三种交换方式:电路交换、分组交换、报文交换
  12. liveness探测mysql_Kubernetes 服务中 Liveness 和 Readiness 探测
  13. Spark面试近300题初始版本
  14. 深度解析volatile关键字,就是这么简单
  15. 【opencv】18.数字图像一阶导数、二阶导数的数学原理
  16. 什么是DDOS攻击?怎么抵抗DDOS攻击?
  17. 2022-2028年全球植入前基因检测收入年复合增长率CAGR为 5.6%
  18. 彻底搞懂equals以及hashCode方法(源码级分析)
  19. 软件vmware获取ip地址失败
  20. html中滚动代码怎么写,网页HTML滚动代码大全(一)

热门文章

  1. Lwip 奔溃掉线内存申请不出来也许大部分是竞争问题!
  2. (转载)FPGA工程师必上的论坛
  3. 广东药科大学计算机专业分数线,2016广东药科大学录取分数线_省内分数线
  4. 《春田花花同学会》--做OL的好处
  5. 飞速创软亮相南方信息大会,获评年度CIO优选数字化服务商
  6. Xilinx PLL
  7. 什么是数据科学?如何把数据变成产品?
  8. 微信小程序踩坑之旅(三):不同机型布局适配问题(rpx,px,vh,vw)
  9. AMAX 深度学习服务器重装系统
  10. 智慧建筑的几个常见误区