返回
AD实施:域管理系统手册簿

AD实施:域管理系统手册簿

ID:47167060

大小:1.94 MB

页数:16页

时间:2019-08-15

AD实施:域管理系统手册簿_第1页
AD实施:域管理系统手册簿_第2页
AD实施:域管理系统手册簿_第3页
AD实施:域管理系统手册簿_第4页
AD实施:域管理系统手册簿_第5页
资源描述:

《AD实施:域管理系统手册簿》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、解决方案︱Solution深圳市海格物流股份有限公司操作主机与ADDB管理文档编号:SXD-HGWL-20150901-01版本:VERSION1.6编写:索信达运维服务部最后修订:2015年09月22日深圳市索信达实业有限公司16/16深圳市索信达实业有限公司SHENZHESUOXINDAINDUSTRYCO.,LTD解决方案︱Solution目录第一章管理域中的操作主机角色3(一)操作主机介绍3(二)角色迁移4(三)角色抢夺5第二章管理活动目录数据库7(一)活动目录数据库介绍7(二)活动目录数据库的移动8(三)活动目录数据库的压缩10(四)活动目录数据库的备份和还原11

2、(五)活动目录回收站1116/16深圳市索信达实业有限公司SHENZHESUOXINDAINDUSTRYCO.,LTD解决方案︱Solution第一章管理域中的操作主机角色(一)操作主机介绍ActiveDirectory支持域中所有域控制器之间的目录数据存储的多主机复制,因此域中的所有域控制器实质上都是对等的。但是,某些更改不适合使用多主机复制执行,因此对于每一个此类更改,都有一个称为“操作主机”的域控制器接收此类更改的请求。操作主机可以保证一致性并消除ADDS数据库中出现冲突的项目的可能性。ADDS中的五个操作主机角色分别是:架构主机(SchemaMaster)、域命名主

3、机(DomainNamingMaster)、RID主机(RIDMaster)、PDC仿真器(PDCEmulator)、基础结构主机(InfrastructureMaster)架构主机和域命名主机是林范围角色,即每个林只有一台架构主机和一台域命名主机。RID主机、PDC仿真器、基础结构主机是域范围角色,这3种操作主机角色在林中的每个域中分别只有一个。当在林中安装ADDS并创建第一台域控制器时,它会拥有所有5个角色,类似地,在向林中添加域时,每个新域中的第一台域控制器也会获得每域的操作主机角色。架构主机(SchemaMaster)宿主架构主机角色的域控制器负责对林的架构进行更新

4、和修改,其他域控制器则只包含架构的只读副本。要更新或修改林的架构,您必须具备访问架构主机的权限。如果做出架构改变后,架构更新就会复制到林中的所有其他域控制器。在整个林中,架构主机是唯一的,只能有一个架构主机。域命名主机(DomainNamingMaster)域命名主机主要用于为林中添加或删除域时使用,负责确保域名的唯一性。如果域命名主机不可用,则无法向林中添加域或从林中删除域。在整个林中,架构主机是唯一的,只能有一个架构主机。RID主机(RIDMaster)16/16深圳市索信达实业有限公司SHENZHESUOXINDAINDUSTRYCO.,LTD解决方案︱Solutio

5、nRID主机将相对标识符(RID)分配给域中每个不同的域控制器,每个域只有一个RID操作主机角色,用于管理RID池,从而在整个域范围内创建的新的安全主体,如:用户、组和计算机。每个安全主体都有一个唯一SID。RID主机用于保证域控制器生产的SID是唯一的。RID主机把一些相对标识符(RID)(称为RID池)颁发给域中的每台域控制器。当任何域控制器上的RID池中的可用RID的数量较少时(小于100),就会从RID主机请求一些RID。每次收到这样的请求,RID主机都会向域控制器再颁发大约500个RID的RID池。PDC仿真器(PDCEmulator)PDC仿真器负责执行很多与域

6、有关的关键功能,主要有:为Windows2000提供支持、维护密码更新来避免密码修改的延迟、管理域中组策略的更新、域内时间同步、维护网络中主机列表。基础结构主机(InfrastructureMaster)基础结构主机负责更新域之间的组-用户引用。这个操作主机角色确保对象名称的改变(常用名称属性的更改cn)反映在位于不同域中的组成员身份信息中。基础结构主机维护这些引用的最新列表,然后将这个信息复制给域中所有域控制器。如果基础结构主机不可用,域之间的组-用户引用就会过时。(一)角色迁移当部署多台DC分担操作主机角色时,可以通过以下命令实现操作主机角色的迁移。以PDC主机角色迁移

7、为例:1、查询当前操作主机角色所在的DC16/16深圳市索信达实业有限公司SHENZHESUOXINDAINDUSTRYCO.,LTD解决方案︱Solution2、打开CMD窗口,依次输入命令:ntdsutil→roles→connections→connecttoserverad2.hg.local连接到域控制服务器ad2.hg.local3、输入quit退出connections程序,输入命令transferPDC将PDC主机角色转移至域控制器ad2.hg.local上16/16深圳市索信达实业有限公司SHEN

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。