FSMO角色以及DC修复
FSMO角色以及DC修复
AD中的FSMO角色:
2000的AD2003的AD都不同于NT4.0的目录服务,NT4.0的目录服务中存在主域控制器和备份域控制器,俗称为PDC和BDC,PDC主要完成用户帐户和计算机帐户的登陆问题,而BDC只是做备份,在2003的AD中没有PDC和BDC的概念,取而代之的是在活动目录中使用多个DC,但是不份主次,DC的作用由FSMO角色去确定,默认在AD中第一个创建的DC它有五种角色
1域命名主机:domain naming master,负责在整个森林的结构,与环境,在一个森林只有一个域命名主机,而不管有多少个域
2架构主机:infrastructure master,在整个森林中只有一个架构主机,森林的结构和环境
3 PDC模拟器:主域控制器模拟器,负责帐号的登陆和身份的审核,在一个域中只有一个PDC模拟器,通过此也可以看出每个域是独立进行身份审核的
4RID主机:相对标识主机,在域中每个对象都是有唯一ID号的,这个ID号是由RID主机进行颁发的,在一个域中只有一个RID主机
5基础结构主机:在每个域中只有一个,来确定当前域的环境
五种主机每一个都负责一定的功能,如果在DC损坏的时候,那么当前这个域就不能正常工作了,如果出现了这样的问题该如何解决?
首先应该在域中创建至少两个DC,默认DC会将刚才提到的五种操作主机集于一身,如果损坏或者重新安装操作系统的话,那么就需要操作主机的角色转移或抓取了。
转移:transfer ,旧的DC如果还能正常工作或还能启动的情况下我们的操作可以用转移,转移可以在图形化和命令行下完成,转移后,旧的DC就可以重新安装操作系统了。
抓取:seize,抓取是指旧的DC已经不能正常工作,或已经不能启动,那么带给网络管理员的麻烦是,域中的某些计算机已经不能正常登陆到域中,此时需要使用强迫抓取,将五种操作主机都强制到可用的DC上
使用命令完成操作:
ntdsutil 进入ntds工具提示符
roles 调整操作主机角色
connections 进入连接模式
connect to server "DC名" 连接到可用DC上
quit 返回上层菜单
transfer pdc (或其他) 进行转移或抓取
quit 退出
在企业中会遇到DC损坏时,往往DC也是DNS服务器,那么意味着DNS服务器也损坏了,需要在创建额外DC时同时再创建一个额外的DNS(不是辅助的),在DNS创建时一定要选择“与AD集成的区域”,少等片刻DNS的数据就自动的复制到额外的DNS中了,这样DNS损坏时,也不用担心了
转载于:https://blog.51cto.com/xiaoyueyue/815920
FSMO角色以及DC修复相关推荐
- 如何查看和转移 Windows Server 2003 中的 FSMO 角色
原文出处: 本文介绍了如何通过使用 Windows Server 2003 的"Microsoft 管理控制台"(MMC) 中的 Active Directory 管理 ...
- Windows Server 2016-命令行Ntdsutil迁移FSMO角色
上章节我们介绍了有关图形化界面迁移FSMO角色,进行本章节之前我们首先回顾一下FSMO的五种操作主机角色:架构主机角色(Schema Master).域命名主机角色(Domain Naming Mas ...
- 额外域建立FSMO角色转移及夺取
DC1.test.cn+DNS 操作系统:Microsoft Windows Server 2003 EE R2 网卡信息:IP:10.10.10.1/24 首选DNS:10.10.10.1 备用DN ...
- Windows 2000 Active Directory FSMO 角色
注:本文同样适用于Windows 2003/2008 R2版本的活动目录 http://support.microsoft.com/kb/197132/zh-cn 概要 Microsoft Windo ...
- Windows Server 2016-图形化迁移FSMO角色
上章节我们简单介绍了三种不同方式查看FSMO主机角色信息,在开篇之前我们简单回顾一下FSMO五种操作主机角色:林范围操作主机角色有两种,分别是 架构主机角色(Schema Master)和 域命名主机 ...
- FSMO角色之RID主机详解
https://blog.51cto.com/mlxia/1003073 卿卿鸟 作者:夏明亮 MSN:Arthur.xia@hotmail.com Technorati Tags: 夏明亮,AD,F ...
- FSMO角色的Windows界面查看和转移示例
以下内容摘自全国唯一一套全实战,得到无数读者充分认可的<金牌网管师>系列中的<金牌网管师--大中型企业网络组建.配置与管理>一书. 1.3.1 FSMO角色的Windows界面 ...
- Windows Server 2016-Powershell迁移FSMO角色
上一章节我们讲到了通过Ntdsutil命令行进行FSMO角色迁移,本章开始之前我们先讨论一下有关FSMO角色放置建议: 建议将架构主机角色(Schema Master)和域命名主机角色(Domain ...
- windows server 2003 AD之FSMO角色
一.确保交互操作对象的一致性: 林中仅一台: 安装EXCHANGE时需要扩展架构 二.在林中添加.删除域 林中仅一台: 该DC必须是GC; 三.时间源(客户与服务器时间统一): 向域内NT4BDC进行 ...
最新文章
- 立足GitHub学编程:13个不容错过的Java项目
- MNIST数据集合在PaddlePaddle环境下使用简单神经网络识别效果
- 重启nagios有异常提示Starting nagios:This account is currently not available
- 3.分布式文件系统HDFS之二
- 用Windows Server Backup备份DC服务器
- Java 集合Collection图解
- 收集常用电路基础公式换算
- 用aliplayer如何实现视频的连续播放?
- 【图像处理】彩色图像处理(Color Image Processing)
- oracle sql去差集,Oracle 两个逗号分割的字符串,获取交集、差集的sql实现过程解析...
- https 非对称加密
- spring session spring:session:sessions:expires 源码跟踪
- 计算机网络相关知识(http状态码 首部字段)
- 机器视觉编码靶标自动提取和解码Coded Target/ Marker Detector
- 【FAQ】接入HMS Core推送服务过程中一些常见问题总结
- 通过学习RN技术,平常自己的一些笔记整理,希望借鉴
- 捷得(Joget DX)产品发展路线图
- 2021寒假MISC打卡DAY16
- 校招 | 华为终端云服务招聘NLP、CV、推荐和大数据等岗位
- OpenGL: gluLookAt函数的含义