FSMO角色以及DC修复
AD中的FSMO角色:
2000的AD2003的AD都不同于NT4.0的目录服务,NT4.0的目录服务中存在主域控制器和备份域控制器,俗称为PDC和BDC,PDC主要完成用户帐户和计算机帐户的登陆问题,而BDC只是做备份,在2003的AD中没有PDC和BDC的概念,取而代之的是在活动目录中使用多个DC,但是不份主次,DC的作用由FSMO角色去确定,默认在AD中第一个创建的DC它有五种角色
1域命名主机:domain naming master,负责在整个森林的结构,与环境,在一个森林只有一个域命名主机,而不管有多少个域
2架构主机:infrastructure master,在整个森林中只有一个架构主机,森林的结构和环境
3 PDC模拟器:主域控制器模拟器,负责帐号的登陆和身份的审核,在一个域中只有一个PDC模拟器,通过此也可以看出每个域是独立进行身份审核的
4RID主机:相对标识主机,在域中每个对象都是有唯一ID号的,这个ID号是由RID主机进行颁发的,在一个域中只有一个RID主机
5基础结构主机:在每个域中只有一个,来确定当前域的环境
五种主机每一个都负责一定的功能,如果在DC损坏的时候,那么当前这个域就不能正常工作了,如果出现了这样的问题该如何解决?
首先应该在域中创建至少两个DC,默认DC会将刚才提到的五种操作主机集于一身,如果损坏或者重新安装操作系统的话,那么就需要操作主机的角色转移或抓取了。
转移:transfer ,旧的DC如果还能正常工作或还能启动的情况下我们的操作可以用转移,转移可以在图形化和命令行下完成,转移后,旧的DC就可以重新安装操作系统了。
抓取:seize,抓取是指旧的DC已经不能正常工作,或已经不能启动,那么带给网络管理员的麻烦是,域中的某些计算机已经不能正常登陆到域中,此时需要使用强迫抓取,将五种操作主机都强制到可用的DC上
使用命令完成操作:
ntdsutil 进入ntds工具提示符
roles 调整操作主机角色
connections 进入连接模式
connect to server "DC名" 连接到可用DC上
quit 返回上层菜单
transfer pdc (或其他) 进行转移或抓取
quit 退出
在企业中会遇到DC损坏时,往往DC也是DNS服务器,那么意味着DNS服务器也损坏了,需要在创建额外DC时同时再创建一个额外的DNS(不是辅助的),在DNS创建时一定要选择“与AD集成的区域”,少等片刻DNS的数据就自动的复制到额外的DNS中了,这样DNS损坏时,也不用担心了
