学习活动目录不得还学习操作主机,操作主机在整个AD及域中起到无可比拟的作用。
操作主机共分为五种:
(1)架构主机 ; (2) 域命名主机; (3)RID主机; (4)PDC主机; (5)结构主机;
1、其中,架构主机与域命名主机是在整个AD中就仅有一台,并且在AD中第一个域的第一台DC上,同时具备两种角色,在每个域中均有RID、PDC、结构主机三种,这此主机在AD中各负其责,担当着重要的任务和角色,相架色主机,如果需要在AD中对AD的对像进行扩展必须在架构主机上进行操作,且架构会对整个AD所有域生效。
如何进行AD架色主机配置?首先是要具体配置的条件:
(1) SChema Admins组的成员;
(2) 在架构主机进行操作
(3)使用 regsvr32 schmmgmt.dll 注册AD架构信息
要注意的事项:
(1)架色主机上的架构信息会对整个AD生效(具有全局性);
(2)不对系统架构进行修改;
(3)己架构的信息,只能禁止,不可删除;
角色转移 操作:
在架构主机上首先“连接到域控制器”,然后在操作主机中“更改”即可.
2、域命名主机
主要作用是负责AD内的域的添加与删除.如果要进行修改域命名主机必须在“AD域和信任关系”中进行个修改,方法同上
3、RID主机
功能: 管理域中对象相对标识符(RID)池
PS: 对象安全标识符(SID) = 域安全标识符 + 相对标识符(RID)
4、PDC模拟主机
功能: 模拟WIN NT PDC
(1) 默认的域浏览器
(2) 默认的域内权威的时间服务源
(3) 统一管理域帐号密码更新,验证及锁定
PS: PDC模拟主机不仅仅模拟NT PDC 一般负荷较大
域帐号锁定功能: 防止用户服务密码猜测,当密码错误次数达到阀值时,帐号被锁
定,BadPasswordCount: DC各自记录用户服务错误尝试密码的次数
密码输入正确后, 该值被置0
PDC累积各DC上该值总和,一旦超过阀值:
PDC主机立即锁住该帐号
把锁定信号复制到其他DC
5、
功能: 负责对跨域对象引用进行更新
PS: 单域情况下基础结构主机不需要工作
不能同时和GC配置在一起(单域情况除外)
