活動目錄系列之九：操做主機

今天咱們討論一下有關操做主機的問題。在域環境裏，咱們不得不考慮活動目錄的複製問題，咱們知道大多數DC之間的複製是一種多主複製的機制。而有一些特定的操做必須採用單主機複製，而複製的源就是操做主機。固然操做主機也是DC，無非有着特殊的功能而矣。

（一）操做主機的角色：
Forest-wide roles：存在於根域DC中
1.Schema master 架構主機
2.Domain naming master域命名主機
Domain-wide roles：每一個域中DC會擁有這三種角色
3.PDC　emulator PDC仿真主機
4.RID master RID主機
5.Infrastructure master 基礎結構主機
（二）操做主機的查看：
架構主機的查看：先運行regsrv32 schmmgmt.dll 後，利用MMC添加「AD架構」後在根上右擊選「操做主機」便可看到。
域命名主機的查看：打開domain.msc後，在根上右擊選「操做主機」便可看到。
域惟一的三種操做主機的查看：右擊「AD用戶和計算機」，右擊域――操做主機，能夠看到有三個操做主機。
或用命令查看:netdom query fsmo (事先安裝支持工具)
（三）操做主機的做用：
1.架構主機：負責森林架構的刪除和修改，如何定義AD數據庫。好比部屬Exchange時須要進行森林擴展，其實就是對森林的架構進行修改，這個操做必需要能聯繫上架構主機。
操做權限的用戶必須是schema admins組的成員。
2.域命名主機：若是要新建一個域，由它來檢測是否重名。
功能：控制森林內域的添加和刪除;添加和刪除對外部目錄的交叉引用對象。
建議和GC配置在一臺主機上。
操做權限：Enterprise Admins組
3.PDC　Emulator：
默認狀況下森林中的GC和每一個子域的第一臺DC都是PDC Emulator。
功能：
a.模擬Windows NT PDC
b.默認的域主瀏覽器，如網上鄰居的列表。
c.默認的域內權威的時間服務源
d.統一管理域賬號密碼更新、驗證及鎖定
e.組策略存放地（默認）
4.RID master：
功能：管理域中對象相對標識符（RID）池。
通常RID主機會一次分給域內不一樣的DC各500個RID號，當每一個DC用到80%時會向RID主機提出申請。
5. Infrastructure master：
功能：負責對跨域對象引用進行更新。
好比本地域組中有一個其它域的用戶，當這個用戶被刪除後，由基礎結構主機負責更新這個組的內容，並將其複製到同一個域內的其餘DC。這個更新操做由基礎結構主機經過查詢GC來完成。故在多域狀況下不能把兩者放在一臺機器上。不然Infrastructure master不起做用。
單域狀況下不須要工做，而在多域狀況下不能和GC在一塊兒。
（四）操做主機的佈局原則：
考慮和GC的衝突、性能-----因此要更改主機。
a.基礎結構主機與GC不放在一塊兒（多域下）
b.域命名主機與GC放在一塊兒:若是林功能級別是win2000模式，兩者必須在一塊兒，若是是2003模式，能夠分開。
c.架構主機與域命名主機可放在一塊兒
e.PDC模擬主機建議單獨放置
注意：
**通常建議：架構主機、域命名主機、GC能夠考慮放在一塊兒。
**PDC單獨存放。
（五）操做主機角色的轉移和佔用（圖形方式和命令方式）
   根據上述的分析，咱們有兩種狀況須要對操做主機的角色進行更改，一種狀況就是爲了性能或與GC的衝突考慮，在這種狀況下咱們要對操做主機進行轉移。第二種狀況就是原來操做主機的角色的DC發生的故障，此時咱們考慮進行強奪。下面是當操做主機出現問題時的行爲考慮：
a. 當網絡中的schema master/domain naming master/RID三種角色若是存在有故障，則由其它DC來強奪，但若是前者再恢復好，也不要再聯機，最好格式化硬盤。
b. 當網絡中的PDC、基礎結構主機這兩種角色出現故障，能夠由其它DC強奪，不過當前者恢復好後，發現角色已被佔用，會自動失效，不過能夠再轉移過來。

具體的操做：
1. 轉移：前提是相應的操做主機的角色在線。
好比轉移PDC主機
a. 利用圖形方式：
打開PDC這臺DC的dsa.msc，在域上右擊--鏈接到域控制器（選擇欲成爲PDC角色的DC）如圖所示：



再次右擊該域--選擇操做主機--找到PDC，以下圖所示：




單擊更改，即完成的操做主機的轉移工做。至於其它操做主機的轉移工做相似操做。再也不贅述。

b. 利用命令方式：咱們把操做主機再從n2轉到n1，以下操做：

單擊「是」，即完成的操做主機的轉移工做。如上圖中若是選擇seize...便是強奪操做。其它操做主機的角色的更改，就不用說了吧。

2. 佔用：聯繫不上相應的操做主機時。（儘量用命令方式，具體要求操做如上圖所示，無非選擇seize行便可。此處略了吧~~~）

（六）建議：
   上面五種操做操做，若是PDC操做主機出問題，要立刻解決或進行強奪，架構主機和域命名主機出問題，能夠暫不解決，先進行原有主機的修復，實在修復不了，再考慮強奪。RID主機出現問題，在域環境相對穩定的狀況下也沒有大的影響，也能夠先對原有主機進行修復，實現修復不了，再考慮強奪。在單域狀況下，不用考慮基礎結構主機。多域下若是壞了，強奪吧。

終於寫完了，但願這篇文檔能對各位有所幫助。