一、fsmo活動目錄的五個角色:
1.架構主機:具有架構主機角色的
dc 是可以更新目錄架構的唯一
dc。這些架構更新會從架構主機複製到目錄林中的所有其它域控制器中。
架構主機是基於目錄林的,整個目錄林中只有乙個架構主機。
2.域命名主機:具有域命名主機角色的
dc 是可以執行以下任務的唯一dc:
向目錄林中新增新域。
從目錄林中刪除現有的域。
新增或刪除描述外部目錄的交叉引用物件。
3.相對標識號
(rid)
:主機此操作主機負責向其它
dc 分配
rid
池。只有乙個伺服器執行此任務。在建立安全主體(例如使用者、組或計算機)時,需要將
rid
與域範圍內的識別符號相結合,以建立唯一的安全識別符號
(sid)
。每乙個
windows 2000 dc
都會收到用於建立物件的
rid
池(預設為
512)。
rid
主機通過分配不同的池來確保這些
id 在每乙個
dc 上都是唯一的。通過
rid
主機,還可以在同一目錄林中的不同域之間移動所有物件。域命名主機是基於目錄林的,整個目錄林中只有乙個域命名主機。相對標識號(
rid)主機是基於域的,目錄林中的每個域都有自己的相對標識號(
rid)主機a 4.
pdce
:主域控制器模擬器提供以下主要功能:
向後相容低階客戶端和伺服器,允許
windows nt4.0
備份域控制器
(bdc)
加入到新的
windows 2000
環境。本機
windows 2000
環境將密碼更改**到
pdce
。每當dc
驗證密碼失敗後,它會與
pdce
取得聯絡,以檢視該密碼是否可以在那裡得到驗證,也許其原因在於密碼更改還沒有被複製到驗證
dc 中。
時間同步
— 目錄林中各個域的
pdce
都會與目錄林的根域中的
pdce
進行同步。
pdce
是基於域的,目錄林中的每個域都有自己的
pdce。5.
基礎結構主機基礎結構主機:確保所有域間操作物件的一致性。當引用另乙個域中的物件時,此引用包含該物件的全域性唯一識別符號
(guid)
、安全識別符號
(sid)
和可分辨的名稱
(dn)
。如果被引用的物件移動,則在域中擔當結構主機角色的
dc 會負責更新該域中跨域物件引用中的
sid 和dn
。基礎結構主機是基於域的,目錄林中的每個域都有自己的基礎結構主機預設,這五種fsmo存在於目錄林根域的第一台
dc(主域控制器)上,而子域中的相對標識號
(rid)
主機、pdce
、基礎結構主機存在於子域中的第一台dc。
二、全域性編錄伺服器(gc)
全域性編錄是儲存林中所有
active directory
物件的副本的域控制器。全域性編錄儲存林中主持域的目錄中所有物件的完全副本,以及林中所有其他域中所有物件的部分副本
1:儲存物件資訊副本,提高搜尋效能
全域性編錄伺服器中除了儲存本域中所有物件的所有屬性外,還儲存林中其它域所有物件的部分屬性,這樣就允許使用者通過全域性編錄資訊搜尋林中所有域中物件的資訊,而不用考慮資料儲存的位置。通過
gc執行林中搜尋時可獲得最大的速度並產生最小的網路通訊量。
2:儲存通用組成員身份資訊,幫助使用者構建訪問令牌
全域性組成員身份儲存在每個域中,但通用組成員身份只儲存在全域性編錄伺服器中。
我們知道,使用者在登陸過程中需要由登入的
dc構建乙個安全的訪問令牌,而要構建成功乙個安全的訪問令牌由三方面資訊組成:使用者
sid,組
sid,權力。其中使用者
sid和使用者權力可以由登入
dc獲得,但對於獲取組
sid資訊時,需要確定該使用者屬不屬於通用組,而通用組資訊只儲存在
gc中。所以當
gc故障,負責構建安全訪問令牌的
dc就無法聯絡
gc來確認該使用者組的
sid,也就無法構建乙個安全的訪問令牌。
注:在win2003
中,可以通過通用組快取功能解決gc3
:提供使用者
upn名稱登入身份驗證。
當執行身份驗證的域控制器沒有使用者
upn帳號資訊時,將由
gc解析使用者主機名稱
(upn)
進行身份驗證,以完成登入過程
4:驗證林中其他域物件的參考
當域控制器的某個物件的屬性包含有另乙個域某個物件的參考時,將由全域性編錄伺服器來完成驗證。
關於活動目錄中DNS沒有SRV記錄的解決方法
我們通常利用dcpromo建立了活動目錄後,在執行 microsoft dns 服務的伺服器上安裝 active directory 後,您可以使用 dns 管理器 microsoft 管理控制台 mmc 管理單元來確認是否為每個 dns 區域建立了適當的區域及資源記錄。active directo...
展覽活動專案管理的五個要素
管理展覽專案需要把握五個要素,即工作計畫 專案團隊 崗位職責 業務流程和過程控制。要素一 制定工作計畫 展覽專案的工作計畫,一般包括專案組織工作方案 專案財務預算和專案業務工作安排三個部分。其中 專案組織工作方案是戰略性的,旨在體現公司管理層的決策意圖和重要管理要求。專案財務預算是專案管理的經濟依據...
關於企業安全的五個建議
最近乙個時期以來,美國各大機構不斷發生的資料洩露事件引發了人們一連串的疑問 現有的安全工具和安全方法究竟能否有效地應對新型的安全威脅?過去十年間,眾多的私人企業和上市企業花費了數十億美元來提公升自身的安全性,然而那些惡意的攻擊者們似乎總都能成功地繞開其攻擊道路上的任何障礙物。這一趨勢導致很多企業不得...