ad中5個角色主機型別與作用。
架構主機,域命名主機 defult由林根域內的第一台域控制器扮演
而每乙個域擁有自己的rid主機,pdc模擬主機和基礎結構主機
這三個角色defult由該域內的第一台域控制器扮演
架構主機(找出架構主機 執行 regsvr32 schmmgmt.dll)
負責更新與修改schema內的物件與屬性資料。只有schema admins組內的成員,才有權利修改schema內的資料。
同乙個時間內,整個林中只能有一台架構主機
如果架構主機出現故障或離線,可能會影響某些軟體的運作。例如某些伺服器級的軟體在安裝時,會在schema內新增物件,
如果架構主機出現故障或離線,將無法安裝這些軟體。
域命名主機
負責管理林內域的新增與刪除工作。同乙個時間內,整個林中只能有一台域命名主機
如果域命名主機出現故障或離線,將無法在林內新增或刪除域。
林功能級別win2000 域命名主機與全域性編錄設為同一臺
林功能級別win server 2003 域命名主機與全域性編錄可以不設在一台機器上
rid主機
每乙個域內只能有一台域控制器扮演rid主機的角色
負責工作有: 發放rid,移動物件,
如果rid主機出現故障或離線,可能無法新增物件,也無法將物件轉移到其他域。
pdc模擬主機
每乙個域內只能有一台域控制器扮演pdc主機的角色
負責工作有: 支援舊客戶端計算機(win nt), 減少因為密碼複製延遲所造成的問題,整個域時間的同步
利用net time /querysntp命令檢視
利用net time /setsntp來改變這台pdc時間伺服器
未入域win ser 2003 winxp 會自動設定time.windows.com同步
可以在計算機上利用 開始 - 控制面板 - 日期與時間 - internet時間或利用w32tm /resync命令來手動同步。
基礎結構主機(需要針對不同域來進行參考)
每乙個域內只能有一台域控制器扮演基礎結構主機的角色
基礎結構主機是通過全程編錄來得到參考資料的最新版本,因為全域性編錄會收到由每乙個所複製來的最新變動資料。
如果所有域控制器同時都是全域性編錄,則由哪臺域控扮演都無所謂。除非整個域內只有一台域控,否賊不要讓基礎結構主機與全域性編錄由同一臺域控制器來扮演。
架構主機 mmc active directory架構
域命名主機 mmc active directory域及信任
rid主機,pdc模擬主機,基礎結構主機 active directory使用者和計算機
檢視角色命令 netdom query fsmo
如果檢視角色命令提示不是內部和外部命令需要安裝suptool.msc
1、netdom是系統支援工具,使用前需先行安裝(光碟:/support/tools/suptools.msi)。安裝完成後,在開始---程式---windows support tools---執行command prompt。
2、使用cmd使用該netdom命令需要道c:\program files\support tools資料夾下,方可執行netdom命令。
3、而command prompt預設目錄就是c:\program files\support tools該資料夾
域控制器中五個角色基礎(必記)
ad中5個角色主機型別與作用。架構主機,域命名主機 defult由林根域內的第一台域控制器扮演 而每乙個域擁有自己的rid主機,pdc模擬主機和基礎結構主機 這三個角色defult由該域內的第一台域控制器扮演 架構主機 找出架構主機 執行 regsvr32 schmmgmt.dll 負責更新與修改s...
刪除乙個廢棄的域控制器
c program files support tools netdom query fsmo schema owner dcgz.icm.local domain role owner dcgz.icm.local pdc role dcgz.icm.local rid pool manager ...
收集域內基礎資訊及域控制器的查詢
查詢域控制器 以下查詢命令在本質上都是通過ldap協議到域控制器上進行查詢的,所以在查詢時需要進行許可權認證。只有域使用者才擁有此許可權,本地使用者無法執行介紹的查詢命令。system許可權使用者除外。ldap 輕量級目錄訪問協議。約定了client與server之間的資訊互動格式,使用的埠號,認證...