操作主机

操作主机角色的分类

在目前的AD中有5种操作主机角色:架构主机、域命名主机、PDC仿真主机、RID主机、和基础结构主机。

在林范围内的操作主机角色包括架构主机和域命名主机。每个林中这些角色必须是唯一的。

在域范围内的操作主机角色包括主域控制器(PDC)仿真主机、相对ID(RID)主机和基础结构主机。每个域中,这些角色都必须是唯一的。

默认林内第一台域控制器会拥有林范围的两个操作主机角色,而每个域控制器会拥有域范围内的三个操作主机角色。

架构主机:

    架构主机用于控制AD整个林中所有对象和属性的定义。在AD中存着各种各样的对象,比如用户账户、计算机等,这些对象都有一些列的属性,对象和属性之间的关系就是由架构主机来定义的。

架构是可以扩展的例如将2003升级到2008,部署Exchange服务器,都需要先对架构进行扩展。具有架构主机的域控制器时可以更新目录架构的唯一域控制器,这些架构更新会从架构主机复制到目录林中的所有其他域控制器。

域命名主机:

    控制林中域的添加或删除,可以防止林中的域名重复。任何2003或2008都可以担当域命名主机这一角色。如果运行2000的域控制器担当域命名角色,则必须启用它为全局编录。

PDC仿真主机:

1)负责域内时间同步。2)最小化密码变化的复制等待时间3)对Windows 2000以前的操作系统提供支持。

RID主机:

    RID主机相对ID(RID)序列分配给域中每个控制器。每次当控制器创建用户、组或计算机对象时,它就给改对象指派一个唯一的安全ID(SID)。

基础结构主机:

   基础结构主机负责更新从它所在域中的对象到其他域中对象的引用。

基础结构主机将其数据与全局编录的数据进行比较。全局编录通过复制操作接受所有域中对象的定期更新,从而使全局编录的数据始终保持最新。如果基础结构主机发现数据已过时,他会从全局编录请求更新的数据,然后,基础结构主机在将这些更新的数据复制到域中的其他域控制器。

关于基础结构主机,有以下几点需要注意:

1.如果基础结构主机和全局编录处于相同的域控制器中,则基础结构主机不会运行。基础结构主机从不查看过时数据,也从不将任何更改复制到域中的其他域控制器上。

2.如果域中的所有域控制器都存有全局编录,则所有域控制器都将拥有最新的数据,因而无论哪个域控制器承担基础结构主机角色都不重要。

3.基础结构主机还负责在重命名或更改的组成员时更新“组到用户”的引用。当重命名或移动组成员(并且该成员驻留在组中不同的域中)时,组中可能暂时不显示该成员。组所属域的基础结构主机负责组的更新工作,所以它知道成员的新名称或位置。这样当重命名或删除用户账户时,就可防止与该用户账户关联的组成员的身份丢失。

转移操作主机

操作主机角色的唯一性决定了不是任意一台域控制器都能管理整个域。当一台承担着操作主机角色的域控制器需要停机维护时,为了保证域环境的正常运行,需要将其主机角色的域控制器转移到另一台正常运行的域控制器上。

准备工作

运行"mmc"打开管理控制台,单击"文件"-"添加删除管理单元",添加"Active Directory架构" 、 "Active Directory用户和计算机" 、 "Active Directory域和信任关系"三个管理单元。

转移架构主机

  1. 在控制台窗口中,右击左侧窗口的"Active Directory架构",在弹出来的菜单中选择,"更改Active Directory域控制器"
  2. 选择要更改的主机

  3. 返回控制台,右击左侧窗格的"Active Directory架构"在弹出的菜单中选择"操作主机"

  4. 在弹出的更改架构主机窗口中,确认当前操作主机和转移的操作主机,然后单击更改按钮,完成架构主机的传送。

转移RID、PDC、基础结构主机

1.在控制台窗口中,右击左侧窗口的"Active Directory"用户和计算机,在弹出来的菜单中选择,"更改Active Directory域控制器"

2.选择要更改的主机

3.返回控制台,右击左侧窗格的"Active Directory用户和计算机",选择"所有任务"—"操作主机"

4.在操作主机窗口中,选择打开"RID的选项卡",单击更改

5.在操作主机窗口中,依次选择PDC和基础结构选项卡更改操作主机

转移域命名主机

1.在控制台窗口中,右击左侧窗口的"Active Directory域和信任关系",在弹出来的菜单中选择,"更改Active Directory域控制器"。

2.选择更改的主机

3.返回控制台,右击左侧窗格的"Active Directory域和信任关系",在弹出的菜单中选择"操作主机"

4.在操作主机对话框中单击更改,将域命名操作主机转移

占用操作主机角色

如果承担着操作主机角色的域控制器出了故障,并且短期内无法恢复,将无法转移操作主机角色,为了保证AD的正常运行,此时可以使用强制手段占用操作主机角色。

打开命令提示符输入:Ntdsutil激活ntdsutil程序

在Ntdsutil命令提示符下输入:Roles开启角色功能

在Fsmo maintenance命令提示符下输入:Connection启用连接

在server  connections命令提示符下输入:Connect  to  server +主机全名连接到主机

在server  connections命令提示符下输入:Quit退出角色功能

在fsmo  maintenance命令提示符下分别输入:

Seize  rid  master转移RID操作主机

Seize  PDC转移PDC仿真主机

Seize  schema  master转移架构主机

Seize  infrastructure  master 转移基础结构主机

Seize  naming  master域命名主机

在Fsmo命令提示符下输入”help”可以查看占用角色的命令。

在域控制器联机的情况下,将Seize命令换成”transfer”即可对操作主机角色进行转移。

时间: 2024-11-09 16:39:43

操作主机的相关文章

活动目录管理及维护----------操作主机1(转移主机优化域控制器,占用操作主机较色,升级03域控制器到08)

享受生活  热爱挑战                                                                                        刘明远分享                 六操作主机  上(本章分两节) 每章一段话 没有永远的缘份,没有永远的生命,我们所能拥有的,可能只是平凡的一生.然而因为有你,生命便全然不同,世界也许因你而更加精彩.不要放弃了自己!!! (本章实验:转移主机的优化域控制器.  占用操作主机角色) 一  操作主

在活动目录中,转移和占用操作主机角色(转移)

如何转移操作主机 操作主机是Active Directory中的特殊对象,具备操作主机角色的域控制器担任着活动目录核心功能,如果操作主机不可用,整个活动目录都会出现异常,甚至崩溃. 操作主机角色的唯一性决定了不是任意一台域控制器都能管理整个域,当一台承担着操作主机角色的域控制器需要停机维护,就需要将主机角色转移到另一台正常运行的域控制器上:但是当承担操作主机角色的域控制器突然崩溃,无法正常运行,就需要使用强制手段占用操作主机,它被称为强制转移 案例:某公司采用Windows Server 200

Active Directory强制占有操作主机

强制占有操作主机: 强制占有操作主机适用于操作主机不可连接的情况下,同样,我们准备两台机器server01 .server02 . 首先,我们查看一下当前操作主机FSMO的位置: 输入"netdom query fsmo"命令来查询:如下图: 我们可以看到,当前的操作主机在server01上面,我们通过强制占有的方式在server02 上抢占FSMO. 注意:强制占有操作主机适用于操作主机不可连接的情况下,所以必须将现有操作主机关机. 输入"ntdsutil"命令,

Active Directory操作主机的转移 —图形操作

上一篇博文中我已经写到如何查看当前域中的操作主机FSMO,现在我们来演示如何转移操作主机,将server01(域控)上的操作主机转移到server02(额外域控)上面. PS:下面的几个步骤是演示如何将server02 作为server01 的额外域控制器: 方法和提升域控的方法大致一样,在服务器管理器--添加角色和功能: 在Active Directory 域服务前勾选--添加此功能--下一步--安装: 安装完成域服务后,将此服务提升为域控制器: 因为server02是作为server01的额

Active Directory 操作主机的转移—命令行

命令行操作如何转移操作主机FSMO 我们先查看一下目前操作主机所在的主机在server02 上面: 利用命令行的方式,我们将目前在server02 上面的操作主机转移到server01上面: 首席运行cmd,进入: 输入"ntdsutil",敲回车: 输入"roles",敲回车: 输入"connection",敲回车: 输入"connect to server server01",将操作主机转移到server01 上: 输入&

转移域中的操作主机提升域功能级别!

一.先说提升域功能级别! 在Windows域中,随着操作系统的更新升级好多新的功能是之前的的操作系统不支持的,但是域环境在很久以前就已经在的操作系统(比如Windows server 2003)上搭建好了,无法使用更高的功能级别(比如Windows server 2008 R2)!这时就需要使用到今天提升域功能的实验内容了! 二.要想转移操作主机就不得不提操作主机 1.操作主机一共有五个:架构主机.域命名主机.PDC仿真主机.RID主机和基础结构主机! 1.1.架构主机:用于控制AD整个林中所有

在活动目录中,转移和占用操作主机角色(占用)

如何占用操作主机 操作主机是ActiveDirectory中的特殊对象,具备操作主机角色的域控制器担任着活动目录核心功能,如果操作主机不可用,整个活动目录都会出现异常,甚至崩溃. 操作主机角色的唯一性决定了不是任意一台域控制器都能管理整个域,当一台承担着操作主机角色的域控制器需要停机维护,就需要将主机角色转移到另一台正常运行的域控制器上:但是当承担操作主机角色的域控制器突然崩溃,无法正常运行,就需要使用强制手段占用操作主机,它被称为强制转移    案例:某公司网络采用Windows server

Active Directory 活动目录之强制占有操作主机

上次给大家介绍的三种方法,是正常情况下转移操作主机的方法,还有一种情况,就是操作主机所在的机器,不可用,或系统崩溃,遇到这样的情况,我们只能通过强制占有操作的方法,来转移操作主机(注意:通过强制占有的方法来转移的操作主机,原操作主机不要再回到域中) 实例:通过强制占有的方式,在Server03上抢占(操作主机在server02上) 准备:将现有的操作主机关机(server02),其他DC(Server03)来抢占 首先,按住 windows + R 打开运行,输入cmd打开命令行模式 输入 nt

Windows Server 2012 R2 如何找出域中的操作主机(FSMO)

域级别主机有:RID主机,PDC主机,结构主机. 林级别主机有:域命名主机,架构主机. 下面我们通过图形界面来找出当前域中的操作主机. 首先是与级别的三个操作主机. 打开服务器管理器-工具-AD用户和计算机. 域名上右键选择操作主机. 接着我们就能看到与级别的三个操作主机了,第一个是RID主机. 第二个PDC主机. 第三个是结构主机. 接着我们查看林级别的两个主机,我们需要用到命令行,首先运行regsvr32 schmmgmt.dll(注册架构主机动态链接库文件). 继续运行mmc(控制台).

Active Directory 活动目录之操作主机转移

上次给大家详细的介绍了操作主机,今天给大家带来的是操作主机的转移 操作主机的转移,在这里给大家介绍三种方法: 1.  图形界面 将操作主机从SERVER01转移到Server02上 这里以RID主机的转移为例 打开服务器管理器--找到工具--选择AD用户和计算机--单击打开 打开后右键单击域名,选择操作主机 在这里我们看到,在要转移的操作主机中,没有其它的服务器,出现这种情况,我们要先更改域控制器 还是打开AD用户个计算机,右键单击域名,选择更改域控制器 单击打开,选择要转移到那台服务器,选择确