全新AD-操作主机角色.pptVIP

本章结构 操作主机角色 (FSMO，灵活单操作主机)角色，简称操作主机角色 域环境中同时兼任某一特定功能的域控制器主机 操作主机作用 AD以单主机方式对某些对象执行更新 更新成功后复制到其它DC 防止域中的更新冲突 操作主机角色 林范围 架构主机 域命名主机 域范围 主域控制器(PDC)仿真主机 相对ID(RID)主机 基础结构主机 架构主机 架构主机（Schema Master）控制整个林的架构的全部更新 在整个林中，只能有一个架构主机 架构主机管理工具默认没有安装 查看架构主机 注册架构管理工具regsvr32 schmmgmt.dll 使用mmc添加【Active Directory架构】 查看架构主机 域命名主机 PDC仿真主机 RID主机(RID Master) RID主机将相对ID（RID）序列分配给域中每个域控制器 对象的SID=域SID+RID 林中的每个域中只能有一个RID主机 使用【Active Directory用户和计算机】查看RID主机 基础结构主机 负责更新从它所在的域中的对象到其他域中对象的引用 林中的每个域只能有一个基础结构主机 使用基础结构主机的要点 不应将基础结构主机角色指派给全局编录所在的域控制器，除非域中只有一个域控制器 如果域中的所有域控制器都存有全局编录 ,则无论哪个域控制器承担基础结构主机角色均不重要 负责在重命名或更改组成员时更新“组到用户”的引用 使用【Active Directory用户和计算机】查看RID主机 操作主机角色总结 林中第一台域控制器默认拥有林范围的两种角色 域中第一台域控制器默认拥有域范围的三种角色 转移操作主机角色 现操作主机角色的域控制配置较低，需要转移操作主机角色到配置较高的DC 图形界面转移 通过“ntdsutil”命令转移 在“命令提示符”中键入“ntdsutil” 键入“roles” 键入“connection” connect to server 目标DC的FQDN 键入“quit” 键入“transfer 操作主机角色” .Transfer domain naming master 转移域命名主机. .Transfer infrastructure master 转移结构主机 .Transfer PDC 转移PDC 主机 .Transfer RID master 转移RID 主机 .Transfer schema master 转移架构主机 转移操作主机角色总结 当前操作主机和目标操作主机必需同时在线 转移角色过程中不会有数据丢失 转移操作主机的过程是可逆的 执行者必须具有相应权限 占用操作主机角色 如果操作主机角色所在的域控制器宕机，并且无法恢复，如何解决 占用操作主机角色 只有在原操作主机永远无法再提供服务时，才执行占用操作主机角色 与转移一样，执行者需要相应权限 只能使用命令行方式占用 在“命令提示符”中键入“ntdsutil” 键入“roles” 键入“connection” connect to server 该DC的FQDN 键入“quit” 键入“seize 操作主机角色” .Seize domain naming master 指定域命名主机 .Seize infrastructure master 指定结构主机 .Seize PDC 指定PDC 主机 .Seize RID master 指定RID 主机 .Seize schema master 指定架构主机 小结 备份活动目录数据库 使用Windows Server Backup备份DC的活动目录数据库 备份活动目录数据库必须将所有关键卷备份 关键卷包括以下内容 系统卷：包括 Bootmgr文件和启动配置数据(BCD) 存储 启动卷：包含Windows 操作系统文件、SYSVOL 树、注册表、 AD数据库 (Ntds.dit)、AD数据库日志文件 活动目录数据库还原 活动目录数据库还原 非授权还原 授权还原 非授权还原：恢复活动目录到它备份时的状态 执行非授权还原后 如果域中只有一个域控制器，在备份之后的任何修改都将丢失 如果域中有多个域控制器，则恢复已有的备份并从其他域控制器复制活动目录对象的当前状态 授权还原：恢复活动目录的特定对象 授权还原后，被还原的对象的版本号码会被增加 执行非授权还原 重启DC，进入【目录还原模式】 使用administrator 作为用户名，键入服务器的目录还原模式密码 获取备份日期 执行还原 重启DC 授权还原 重启DC，进入目录还原模式 同非授权还原步骤还原到原始位