每个林中有五种操作主机角色,一台域控制器可以承担一种或者多种角色,或者不承担任何角色。
比如一个域中有两台域控制器,一台可以是架构主机,域命名主机,主域控制器仿真主机(PDC),相对ID主机(RID),基础结构主机,五种角色,另一台域控制器什么角色也不是,只是一台额外域控制器。
在林范围内有两种角色:架构主机和域命名主机,域范围内有主域控制器仿真主机(PDC),相对ID主机(RID)和基础结构主机。这五种角色在林中和域中都是唯一的。
五种角色的作用:
架构主机:一个林中只有一台架构主机,控制对林架构的全部更新。
域命名主机:一个林中只有一台域命名主机,控制林中域的新增和删除,防止域名重复。
主域控制器仿真主机(PDC):一个域只有一台PDC,管理来自客户端的密码更改,最小化密码复制等待时间,同步整个域中所有域控制器的时间。
相对ID(RID):一个域中只有一台RID,把RID分给域中各个域控制器,每次当DC创建用户、组或计算机对象时,它就给该对象指派一个唯一的安全ID(SID)。SID包含一个域SID(它与域中创建的所有SID相同)和一个RID(它对域中创建的每个SID是唯一的)。对象的SID=域SID+RID。
基础结构主机:一个域只有一台基础结构主机,负责更新从它所在的域中的对象到其他域中对象的引用,基础结构主机将其数据与全局编录的数据进行比较,全局编录通过复制操作接受所有域中对象的定期更新,从而使全局编录的数据始终保持更新.如果基础结构主机发现数据已过时时,则它会从全局编录请求更新的数据,然后,基础结构主机再将这些更新的数据复制到域中的其他DC!
查看基础结构主机、PDC模拟器、RID主机角色
命令行界面:
结构主机: dsquery server -hasfsmo infr
PDC模拟器:dsquery server -hasfsmo pdc
RID主机: dsquery server -hasfsmo rid
图形界面:
1、 打开“运行”窗口,输入dsa.msc ,回车打开Active Directory 用户和计算机
2、 右键单击域节点,然后单击“操作主机”。
3、 在“结构”选项卡的“操作主机”下,查看当前结构主机的名称
同上方法,可查看PDC模拟器以及RID主机角色。
查看域命名主机角色
命令行界面:
域命名主机角色:dsquery server -hasfsmo name
图形界面:
1、 打开“运行”窗口,输入domain.msc ,回车打开Active Directory 域和信任关系。
2、 右键单击Active Directory 域和信任关系,然后单击“操作主机”。
3、 在“域命名操作主机”下,查看当前的域命名操作主机。
查看架构主机角色
命令行界面:
架构主机角色:dsquery server -hasfsmo schema
图形界面:
1、 打开“运行”窗口,输入schmmgmt.msc ,回车打开Active Directory 架构管理单元。
2、 右键单击Active Directory 架构管理单元,然后单击“操作主机”。
3、 在“当前架构主机”下,查看当前架构主机。
以上命令都是通过实验验证过,但还是属于个人对域的一些看法,请高人多多指点。
发表回复