域控制器中五個角色基礎(必記)

2021-07-30 10:13:00 字數 1635 閱讀 3021

ad中5個角色主機型別與作用。

架構主機,域命名主機 defult由林根域內的第一台域控制器扮演

而每乙個域擁有自己的rid主機,pdc模擬主機和基礎結構主機

這三個角色defult由該域內的第一台域控制器扮演

架構主機(找出架構主機 執行 regsvr32 schmmgmt.dll)

負責更新與修改schema內的物件與屬性資料。只有schema admins組內的成員,才有權利修改schema內的資料。

同乙個時間內,整個林中只能有一台架構主機

如果架構主機出現故障或離線,可能會影響某些軟體的運作。例如某些伺服器級的軟體在安裝時,會在schema內新增物件,

如果架構主機出現故障或離線,將無法安裝這些軟體。

域命名主機

負責管理林內域的新增與刪除工作。同乙個時間內,整個林中只能有一台域命名主機

如果域命名主機出現故障或離線,將無法在林內新增或刪除域。

林功能級別win2000 域命名主機與全域性編錄設為同一臺

林功能級別win server 2003 域命名主機與全域性編錄可以不設在一台機器上

rid主機

每乙個域內只能有一台域控制器扮演rid主機的角色

負責工作有: 發放rid,移動物件,

如果rid主機出現故障或離線,可能無法新增物件,也無法將物件轉移到其他域。

pdc模擬主機

每乙個域內只能有一台域控制器扮演pdc主機的角色

負責工作有: 支援舊客戶端計算機(win nt), 減少因為密碼複製延遲所造成的問題,整個域時間的同步

利用net time /querysntp命令檢視

利用net time /setsntp來改變這台pdc時間伺服器

未入域win ser 2003 winxp 會自動設定time.windows.com同步

可以在計算機上利用 開始 - 控制面板 - 日期與時間 - internet時間或利用w32tm /resync命令來手動同步。

基礎結構主機(需要針對不同域來進行參考)

每乙個域內只能有一台域控制器扮演基礎結構主機的角色

基礎結構主機是通過全程編錄來得到參考資料的最新版本,因為全域性編錄會收到由每乙個所複製來的最新變動資料。

如果所有域控制器同時都是全域性編錄,則由哪臺域控扮演都無所謂。除非整個域內只有一台域控,否賊不要讓基礎結構主機與全域性編錄由同一臺域控制器來扮演。

架構主機 mmc active directory架構

域命名主機 mmc active directory域及信任

rid主機,pdc模擬主機,基礎結構主機 active directory使用者和計算機

檢視角色命令 netdom query fsmo

如果檢視角色命令提示不是內部和外部命令需要安裝suptool.msc

1、netdom是系統支援工具,使用前需先行安裝(光碟:/support/tools/suptools.msi)。安裝完成後,在開始---程式---windows support tools---執行command prompt。

2、使用cmd使用該netdom命令需要道c:\program files\support tools資料夾下,方可執行netdom命令。

3、而command prompt預設目錄就是c:\program files\support tools該資料夾

域控制器中五個角色基礎(必記)

ad中5個角色主機型別與作用。架構主機,域命名主機 defult由林根域內的第一台域控制器扮演 而每乙個域擁有自己的rid主機,pdc模擬主機和基礎結構主機 這三個角色defult由該域內的第一台域控制器扮演 架構主機 找出架構主機 執行 regsvr32 schmmgmt.dll 負責更新與修改s...

刪除乙個廢棄的域控制器

c program files support tools netdom query fsmo schema owner dcgz.icm.local domain role owner dcgz.icm.local pdc role dcgz.icm.local rid pool manager ...

收集域內基礎資訊及域控制器的查詢

查詢域控制器 以下查詢命令在本質上都是通過ldap協議到域控制器上進行查詢的,所以在查詢時需要進行許可權認證。只有域使用者才擁有此許可權,本地使用者無法執行介紹的查詢命令。system許可權使用者除外。ldap 輕量級目錄訪問協議。約定了client與server之間的資訊互動格式,使用的埠號,認證...