操作主机角色包括架构主机、域命名主机、PDC仿真主机、RID主机、基础结构主机
1.架构主机:控制整个林的架构的全部更新。在林中,只能有一个架构主机。架构主机需要手动安装,开始运行输入“regsvr32 schmmgmt.dll”,在打开mmc添加AD架构
2.域命名主机:控制林中域的添加或删除,可以防止林中的域名重复。在整个林中,只能有一个域命名主机。使用AD域和信任关系,可以查看当前域命名主机。
3.PDC仿真主机:作为Windows 2000以前的客户机模拟windows NT PDC功能。每个域中只能有一个PDC仿真主机
4.RID主机:将RID序列分配给域中每个域控制器,林中的每个域只能有一个RID主机。每次当域控制器创建用户、组或计算机对象时,它就给该对象指派一个唯一的SID
5.基础结构主机:负责更新从它所在的域中的对象到其他域中对象的引用;每个域中只能有一个基础结构主机。基础结构主机只能应用在额外控制器上。
如果需要还原AD到误操作之前的状态,当域控制器不止一个的时候,必须执行授权还原,在独立域控制器上还原AD,必须执行非授权还原
