10、操作主机的管理.pptVIP

操作主机的管理 主讲：丁文 本讲主要内容： 操作主机的功能 找出操作主机角色的扮演者 传送操作主机角色的实例 占用操作主机角色的实例 10.1 操作主机的功能 Active Directory内外共定义了五个操作主机角色： 架构主机 域命名主机 RID主机 PDC模拟主机 基础结构主机 10.1.1 架构主机 扮演“架构主机”角色的域控制器，负责更新与修改schema内的对象与属性数据。只有Schema Admins 组内的成员，才有权利修改schema内的数据。同一个时间内，整个林中只能有一台“架构主机”。 如果“架构主机”出现故障或离线，可能会影响某些软件的运作。例如某些服务器级的软件在安装时，会在schema内添加对象，如果“架构主机”出现故障或离线，将无法安装这些软件。 10.1.2 域命名主机 扮演“域命名主机”角色的域控制器，负责管理林内域的添加与删除工作。同一个时间内，整个林中只能有一台“域命名主机”。 如果“域命名主机”出现故障或离线，将无法在林内添加或删除域。 10.1.3 RID主机 同一个时间内，每一个域内只能有一台域控制器扮演“RID主机”的角色。“RID主机”所负责的工作有：发送RID、移动对象。 如果“RID主机”出现故障或离线，可能无法添加对象，也无法将对象转移到其他域。 10.1.4 PDC模拟主机 同一个时间内，每个域内只能有一台域控制器扮演“PDC模拟主机”的角色。“PDC模拟主机”所负责的工作有：支持旧客户端计算机、减少因为密码复制延迟所造成的问题、负责整个域时间的同步。 10.1.5 基础结构主机 同一个时间内，每个域内只能有一台域控制器扮演“基础结构主机”的角色。 如果域内有对象参考到其他域的对象时，“基础结构主机”会负责更新这些参考对象的数据，例如本域内有一个组的成员包含另外一个域的用户账户，则当这个用户账户有变动时（删除或转移），“基础结构主机”就负责更新这个组的内容，并将其复制到同一个域内的其他域控制器。 “基础结构主机”是通过“全局编录”来得到这些参考数据的最新版本，因为“全局编录”会收到由每一个域所复制来得最新变动资料。 如果整个林中只有一个域，则“基础结构主机”就没有作用了，因为没有其他域的对象可供参考。 10.2 找出操作主机角色的扮演者 在建立域时，系统会自动选择域控制器来扮演操作主机。不同操作主机的角色可以利用的Active Directory管理控制台来检查。 10.2.1 找出架构主机 利用“Active Directory架构”控制台来找出目前扮演“架构主机”角色的域控制器。 安装“Active Directory架构”： “开始—运行”，输入regsvr32 schmmgmt.dll “开始—运行”，输入MMC 。“文件—添加/删除嵌入式管理单元”，选择“Active Directory架构”。存储该管理控制台。 10.2.2 找出域命名主机 利用“Active Directory域及信任”控制台来找出目前扮演“域命名主机”角色的域控制器。 10.2.3 找出RID、PDC仿真器与基础结构主机 利用“Active Directory用户和计算机”控制台来找出目前扮演这3个操作主机角色的域控制器。 10.3 传送操作主机角色的实例 当建立域时，系统会自动选择域控制器来扮演操作主机；当将扮演操作主机角色的域控制器降级为成员服务器，系统也会自动将操作主机的角色传送到另外一台域控制器，因此在大部分情况下不需要自行传送操作主机角色。 如果需要自行传送操作主机角色，例如原来扮演操作主机的域控制器作主机的域控制器负荷太重，你可以将其操作主机角色传送的另一台指定的域控制器上，以降低原操作主机的负荷。 执行安全传送操作之前，应注意以下事项： 确定两台域控制器都已经连上网络，可以相互沟通。 传送角色的过程中并不会有数据丢失。 请不要将“基础架构主机”传送到具备“全局编录”功能的域控制器，除非是以下情况： 整个域只有一台域控制器。 所有域控制器都是“全局编录”。 只有一个域。 如果“林功能”级别为“Windows 2000”，请将“域命名主机”与“全局编录”设为同一台域控制器，但是如果“林功能”级别为“Windows Server 2003”，两者可以不是同一台域控制器。 10.4 占用操作主机角色的实例 如果扮演操作主机角色的域控制器出现故障或网络有问题时，你可以采