操作主机又分为林范围和域范围操作主机,林范围操作主机在林范围内只出现一次,域范围操作主机在每个域范围内要出现一次。

林范围操作主机:

  • 架构主机(Schema master )

  • 域命名主机(Domain naming master)

域范围操作主机:

  • RID 主机(RID master )

  • PDC 模拟器(PDC emulator )

  • 基础架构主机(Infrastructure master)

 

架构主机:

架构主机的所有者是负责对林架构进行更新和修改的域控制器,在林中只能有一个架构主机角色。默认的架构主机角色所有者是林中第一台域控制器。架构主机只有你需要对架构进行更改时才会用到,这些一般都是事先计划好的,因此,架构主机允许短时间的脱机;如果你的架构主机角色所有的者的域控制器出现故障,你可以等待修复后重新联机。

 

域命名主机:

域命名主机的所有者是负责添加或更改的服务器到林命名空间;如,在林中添加和删除域。同样在林中只能有一个域命名主机角色,默认的域命名主机角色所有者是林里的第一台域控制器。同样的域命名主机短时间脱机也没什么问题,你可以等待其重新联机。

 

RID主机:

每个域中有一个RID主机角色是用来管理RID池。那么RID有什么用处呢?当在域中新建一个对象时,域控制器必须给该对象指派一个唯一的安全标识符(SID),该对象的SID是由域SID和RID组成,但RID不是由域控制器自己产生的,它是由RID主机统一发放的。当域控制器的RID少于50%时,DC会向RID主机申请,获取新的一组RID。(一组RID为500个。)

 

PDC模拟器:

PDC模拟器用来模拟 Windows NT 的主域控制器,不过由于Windows Server 2008 不支持Windows Server 2000以前版本的域控制器并存,所以这个功能已经没什么用了。那么是不是PDC模拟器角色是一个没有用的角色吗?不是的,它还维护这域中所有账户密码的验证和更新,同时也是域中权威时间源。(林根域的PDC是整个森林中权威时间源。)

 

基础结构主机:

基础结构主机主要负责跨域对象的维护和更新。

单域林

基础结构主机可以部署在域中的任意域控制器上,而不管域控制器是否承载了全局编录。

多域林

如果位于多域林中的指定域没有任何域控制器承载全局编录,则基础结构主机必须部署在一个没有承载全局编录的域控制器上。