为什么结构主机和全局编录服务器不能放在同一个域控制器上?
我有个疑问:在装域控制的时候,第一个装好的域控制器就是所谓的全局编录、结构主机、域命名主机、RID主机!
我看了一下网域中的域控制器,结构主机和全局编录就是在同一台上!不过还好没有出现什么问题!
1. 只有一个域,这时你无论把基础结构主控放在哪都无所谓。因为没有其它域的信息需要引用。
2. 多域环境,但所有DC都是GC。这时基础结构主控也无需工作,因为所有的DC都是GC,GC拥有其它域的只读信息。
也没什么好或不好的说法,只是从容错的角度上说,都设置成GC会稍好一点。
1.架构主机 schema master
2..域命名主机 domain naming master
3.相对标识号 (RID) 主机 RID master
4.主域控制器模拟器 (PDCE)
5.基础结构主机 infrastructure master
森林级别
1、架构主机(Schema Master)
功能:控制活动目录内所有对象/属性的定义
提示:Regsvr32 schmmgmt.dll
Schema Admins组
故障影响:更新Schema受影响
短期内一般看不到影响
典型问题如:无法安装Exchange
故障处理:需确定原OM为永久性脱机才可抓取
确保目标DC为具有最新更新的DC
2、域命名主机(Domain Naming Master)
功能:控制森林内域的添加和删除
添加和删除对外部目录的交叉引用对象
提示:建议与GC配置在一起
Enterprise Admins组
故障影响:更改域结构受影响
短期内一般看不到影响
典型问题如:添加/删除域
故障处理:需确定原OM为永久性脱机才可抓取
确保目标DC为具有最新更新的DC
域级别
1、RID主机(RID Master)
功能:管理域中对象相对标识符(RID)池
提示:对象安全标识符(SID)= 域安全标识符 + 相对标识符(RID)
* 形如:S-1-5-21-1343024091-879983540-3…
故障影响:无法获得新的RID池分配
典型问题如:无法新建(大量)用户帐号
故障处理:需确定原OM为永久性脱机才可抓取
确保目标DC为具有最新更新的DC
2、PDC模拟主机(PDC Emulator)
功能:模拟Windows NT PDC
默认的域主浏览器
默认的域内权威的时间服务源
统一管理域帐号密码更新、验证及锁定
提示:PDC模拟主机不仅仅是模拟NT PDC
一般负荷较大
故障影响:底端客户不能访问AD
不能更改域帐号密码
浏览服务问题
时间同步问题
故障处理:需要比较及时地恢复
可以临时抓取到其他DC
在原OM恢复后可以抓取回去
3、基础结构主机(Infrastructure Master)
功能:负责对跨域对象引用进行更新
提示:单域情况下基础结构主机不需要工作
不能同时和GC配置在一起(单域控除外)
故障影响:外域帐号不能识别,标记为SID
故障处理:需要比较及时地恢复
可以临时抓取到其他DC
在原OM恢复后可以抓取回去
查看操作主机角色
命令行工具:Ntdsutil Netdom Dcdiag
操作主机的放置
默认情况:架构主机在根域的第一台DC上
域命名主机在根域的第一台DC上
其他三个主机角色在各自域的第一台DC上
考虑问题:和GC的冲突
性能考虑
手工优化:基础结构主机与GC不放在一起
域命名主机与GC放在一起
架构主机与域命名主机可放在一起
PDC模拟主机建议单独放置
操作主机的转移
1、转移(Transfer)
把OM角色平滑地传递给另一台DC
操作可逆
2、抓取(Seize)
把OM角色强制地赋予另一台DC
操作不可逆
抓取命令会自动先尝试转移
为什么结构主机和全局编录服务器不能放在同一个域控制器上?相关推荐
- 深入理解全局编录服务器GC
概述: 在Win2003AD域环境中,除了FSMO操作主机角色外,全局编录服务器(GC)也是有着特殊含义的域控制器.通过GC,可以提高在活动目录中搜索对象的速度,可以加快用户登录验证等. ...
- 找不到全局编录服务器,将 DC 提升至全局编录服务器时出现问题 - Windows Server | Microsoft Docs...
解决将域控制器提升至全局编录服务器的问题 09/08/2020 本文内容 本文讨论将域控制器提升为全局编录服务器的问题. 适用于: WindowsServer 2003 原始 KB 编号: 91 ...
- 找不到本地服务器,在本地站点中找不到全局编录服务器
上一次修改主题: 2015-03-08 Microsoft Operations Manager (MOM) 的 Microsoft Exchange Server 2007 管理包监视运行 Exch ...
- 域控服务器迁移步骤,AD域控制器迁移方法
AD域控制器迁移方法 1:新DC安装系统,配置IP DNS指向老DC (新DC可以加入现有域,也可以不加). 2:提升新DC为辅助域控制器后重启. 3:重启完成后,安装DNS服务.然后等老DC的DNS ...
- 域控制器服务器的管理维护,域控制器管理 向备份要安全(图)
[IT168 专稿]在许多单位的局域网网络中,网络管理员都会启用和配置局域网域控制器,以便通过域控制器高效地管理和维护局域网中的所有工作站以及上网用户,以避免局域网用户随意进行非法操作.一旦局域网域控 ...
- 域控服务器降级失败,降级域控制器时出错 - Windows Server | Microsoft Docs
降级域控制器时出现错误消息 09/16/2020 本文内容 本文提供了一个解决方案,用于解决使用 Active Directory 安装向导对域控制器进行降级 (Dcpromo.exe) 的问题. 适 ...
- 域控服务器错误事件解决方法,域控制器上的事件 ID 27 KDC 错误 - Windows Server | Microsoft Docs...
Windows Server 2003 域控制器上的事件 ID 27 KDC 错误 09/16/2020 本文内容 本文可帮助修复在 Windows Server 2003 域控制器上发生的事件 ID ...
- 网站无法连接上域服务器,无法连接到域控制器
上一次修改主题: 2015-03-09 Microsoft Operations Manager (MOM) 的 Microsoft Exchange Server 2007 管理包可以监视运行 Ex ...
- tp5 控制器不存在_使用服务器管理器将域控制器降级
点击上方蓝字关注我们! 如果不降级就重装系统,会出问题,所以在将域控系统重装系统之前一定要先降级. 使用服务器管理器将 Windows Server 2012 / 2012 R2 域控制器降级 操作步 ...
最新文章
- Python奇遇记:数据结构窥探2
- Android AIDL示例-回调方法版
- python手机版下载3.7.2-qpython手机版下载
- Android详细的对话框AlertDialog.Builder使用方法
- QT学习-核心类列表-30、QtSerialPort
- 20210912模拟
- 机器人踩滑板_不死神草、飞行滑板…超2000种创新发明在这里展出
- 演示Go语言多返回值功能
- 互联网Internet体系结构以及网关协议OSPF
- html链接描述,HTML常用文本标记,超级链接和路径描述
- msi b460m pro wifi黑苹果 efi
- php 关闭call stack,Thinkphp Call Stack,PHP调用栈Call Stack的获取
- 电脑可以连接手机热点,却无法连路由器无线wifi
- js操作图片像素进行编辑
- python编写函数showmsg(n、name)_python学习-函数
- Node.js使用mongoose操作mongodb
- Linux 命令学习_无名小仙男
- 把云之讯音视频Demo从Eclipse转到AndroidStudio上
- 基于MATLAB的声信号的采集与分析,基于Matlab的声音信号采集与分析处理
- 【NRF51822】百度手环开源源码分析--框架部分