2103B 操作主机角色.pptVIP

操作主机角色 multi master (多主控) AD支持域内所有域控制器之间AD数据库的多主控复制 single master (单主控) 在多主控方式下,有些变化执行起来不实际,因此,一台或多台域控制器被指派执行一些单主控操作------(操作主机)被指派给域控制器,执行单主控操作 森林范围的操作主机角色 Schema master (规划表主控) 控制所有对规划表的更新和修改,任何时候,整个森林中只能有一台规划表主控 domain naming master (域命名主控) 向森林中增加或删除域,任何时候,整个森林中只能有一台域命名主控 域范围的操作主机角色 RID master(相对ID主控) 为域中每台不同的域控制器分配一系列相对ID,在任何时候,森林中的每个域只能有一台域控制器充当相对ID主控 PDC emulator (主控制器仿真机) 当域内含有windows NT BDC,PDC emulator就充当windows NT主域控制器,在任何时候,森林中的每个域只能有一台域控制器充当主控制器仿真机 infrastructure master (基础结构主控) 当组内成员更名或改变时,由基础结构主控角色负责更新,在任何时候,森林中的每个域只能有一台域控制器充当基础结构主控 识别操作主控角色的分派 识别RID,PDC emulator,infrastructure主控角色的分派 AD users and computers 识别domain naming主控角色的分派 AD domains and trusts 识别schema主控角色的分派 regsvr32 %systemroot%\system32\schmmgmt.dll 在mmc中加入AD schema管理单元 实验: 转移操作主控角色 在各自的 控制台里更改 响应操作主控的故障 如果由于计算机故障或网络问题导致操作主机不可用,可以seize(没收)操作主机角色,也称为强制转移操作主控角色 通常,没收操作主机角色是剧烈的做法,只有当前操作主机永远没法恢复使用,才考虑这样做 规划表主控故障 对网络用户和网络管理员来说,暂时失去操作主控是不可见的. 只有当试图修改规划表时才能发现该故障 可以采取的方法有 转移 没收 域命名主控故障 对网络用户和网络管理员来说,暂时失去操作主控是不可见的. 只有当试图向森林增加一个域或从森林删除一个域才能发现该故障 可以采取的方法有: 转移 没收 相对ID主控故障 对网络用户和网络管理员来说,暂时失去操作主控是不可见的. 只有当试图在域内创建新的对象时才能发现该故障 可以使用的方法 转移 没收 PDC仿真机故障 暂时失去PDC emulator会影响网络用户,因此,当PDC emulator不可用时,应该立即转移 基础结构主控故障 对网络用户和网络管理员来说,暂时失去操作主控是不可见的. 除非管理员最近移动或删除了大量的帐户,才能发现该故障 转移操作主控角色 要使转移成功,必须有合适的权限 schema schema admins domain naming enterprise admins PDC emulator domain admins RID domain admins infrastructure domain admins 没收操作主控角色 使用Ntdsutil没收角色 roles connections connect to server seize rid master sezie PDC seize infrastructure master seize domain naimg master seize schema master quit Best Practices 不要经常改变角色 把schema和domain的角色赋予同一个DC 把global catalog server 放在与infrastructure控角色同一个站点 网站(site) 网站定义了一组域控制器. 相同网站内的域控制器根据通知进行复制,当域控制器发生改变时,它就通知它的复制同伴.因此,网站内的复制常常是根据需要而不是调度 网站之间的复制时根据调度计划进行的 子网 建立子网与网站的关联 TCP/IP网络上的计算机,根据一个子网或一组子网的位置被指定到网站 子网信息用于在登录过程中经过身份验证的计算机在同一网站内查找域控制器 网站连接 对于两个网站之间的复制,必须在网站间建立联接 复制协议 IP SMTP 实验: 配置网站 给网站重命名 创建新网站 创建子网 建立子网与网站的关联 创建网站连接 网站连接属性 网站连接费用(cost) 复制频率: 间隔必须至少是15分钟,而且不多于10080分钟(一星期) 复