返回
4-2 活动目录中的操作主机_参考

4-2 活动目录中的操作主机_参考

ID:10200779

大小:752.00 KB

页数:16页

时间:2018-06-12

4-2 活动目录中的操作主机_参考_第1页
4-2 活动目录中的操作主机_参考_第2页
4-2 活动目录中的操作主机_参考_第3页
4-2 活动目录中的操作主机_参考_第4页
4-2 活动目录中的操作主机_参考_第5页
资源描述:

《4-2 活动目录中的操作主机_参考》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、b55eb0fd475ed13dd8e91882a6653c12.doc李学锋活动目录中的操作主机1.活动目录中的操作主机角色22.操作主机角色的查看32.1通过GUI方式32.2命令行方式82.3通过脚本方式83操作主机的迁移93.1迁移RID主机93.2迁移PDC主机103.3迁移基础结构主机113.4迁移域命名主机113.5迁移架构主机124.操作主机角色的夺取135.操作主机角色的规划15b55eb0fd475ed13dd8e91882a6653c12.doc李学锋1.活动目录中的操作主机角色ActiveDirectory定义了五种

2、操作主机角色(又称FSMO):1.架构主机schemamaster2..域命名主机domainnamingmaster3.相对标识号(RID)主机RIDmaster4.主域控制器模拟器(PDCE)5.基础结构主机infrastructuremaster而每种操作主机角色负担不同的工作,具有不同的功能:1.架构主机具有架构主机角色的DC是可以更新目录架构的唯一DC。这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的,整个目录林中只有一个架构主机。2.域命名主机具有域命名主机角色的DC是可以执行以下任务的唯一DC

3、:Ø向目录林中添加新域。Ø从目录林中删除现有的域。Ø添加或删除描述外部目录的交叉引用对象。3.相对标识号(RID)主机此操作主机负责向其它DC分配RID池。只有一个服务器执行此任务。在创建安全主体(例如用户、组或计算机)时,需要将RID与域范围内的标识符相结合,以创建唯一的安全标识符(SID)。每一个Windows2000DC都会收到用于创建对象的RID池(默认为512)。RID主机通过分配不同的池来确保这些ID在每一个DC上都是唯一的。通过RID主机,还可以在同一目录林中的不同域之间移动所有对象。域命名主机是基于目录林的,整个目录林中只有

4、一个域命名主机。相对标识号(RID)主机是基于域的,目录林中的每个域都有自己的相对标识号(RID)主机4.PDCE主域控制器模拟器提供以下主要功能:向后兼容低级客户端和服务器,允许WindowsNT4.0备份域控制器(BDC)加入到新的Windows2000环境。本机Windows2000环境将密码更改转发到PDCE。每当DC验证密码失败后,它会与PDCE取得联系,以查看该密码是否可以在那里得到验证,也许其原因在于密码更改还没有被复制到验证DC中。时间同步—目录林中各个域的PDCE都会与目录林的根域中的PDCE进行同步。PDCE是基于域的,

5、目录林中的每个域都有自己的PDCE。5.基础结构主机基础结构主机确保所有域间操作对象的一致性。当引用另一个域中的对象时,此引用包含该对象的全局唯一标识符(GUID)、安全标识符(SID)和可分辨的名称(DN)。如果被引用的对象移动,则在域中担当结构主机角色的DC会负责更新该域中跨域对象引用中的SID和DN。基础结构主机是基于域的,目录林中的每个域都有自己的基础结构主机默认,这五种FMSO存在于目录林根域的第一台DC(主域控制器)上,而子域中的相对标识号(RID)主机、PDCE、基础结构主机存在于子域中的第一台DC。b55eb0fd475ed

6、13dd8e91882a6653c12.doc李学锋2.操作主机角色的查看2.1通过GUI方式1.架构主机 可以使用"ActiveDirectory架构"查看,默认情况下"ActiveDirectory架构"没有注册,需要注册(1)在开始-运行中输入"regsvr32schmmgmt",点确定,系统显示注册成功 (2)在开始-运行中输入“mmc”,点确定b55eb0fd475ed13dd8e91882a6653c12.doc李学锋(3)在控制台根节点中,选择文件-添加/删除管理单元,点击添加,显示添加独立管理单元对话框(4)选择“Activ

7、eDirectory架构”,点击添加,点关闭b55eb0fd475ed13dd8e91882a6653c12.doc李学锋(5)点确定,回到控制台根节点(6)在活动目录根节点,右键点击"ActiveDirectory架构",选择“操作主机”,从图中可以看出架构主机位于DC01.hisense.local主机上2.域命名主机 (1)点击开始-管理工具-ActiveDirectory域和信任关系 (2)右键点击ActiveDirectory域和信任关系,选择操作主机b55eb0fd475ed13dd8e91882a6653c12.doc李学锋 

8、  (3)域命名主机在dc01.hisense.local上3.RID主机、PDC仿真器、基础结构主机 (1)开始-管理工具-ActiveDirectory用户和计算机 (2)在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。