Noname
Noname

操作主机FSMO

概述

操作主机是域控制器承担的一种特殊的角色
操作主机共有五类(两个林级别,三个域级别),每类一个
默认第一台安装的域控制器承担了所有的FSMO角色

  • 林级别
  • [ ] 架构主机(Schema Master)
  • [ ] 域命名主机(Domain Naming Master)
  • 域级别
  • [ ] PDC模拟主机(PDC Emulator Master)
  • [ ] RID主机(RID Master)
  • [ ] 基础结构主机(Infrastructure Master)

操作主机的作用

林级别

架构主机(Schema Master)

负责更新和修改林中所有域中对象的种类和属性,类似数据库字段

域命名主机(Domain Naming Master)

负责控制林中域/子域的添加和删除

域级别

PDC模拟主机(PDC Emulator Master)

- 关键AD数据库信息的优先级复制权(如组策略更新、密码更新)
- 整个域的时间同步
- 更重要的FSMO角色,可以理解为主域控制器

RID主机(RID Master)

向其他域控制器分配SID中的RID,一次500个(对象SID=域ID+RID)

基础结构主机(Infrastructure Master)

负责跨域对象的引用(如用户组包含其他域中的用户),通过GC传递并同步外域更新

操作主机角色的查看

命令行查看(建议)

PS C:\Users\Administrator> netdom query fsmo
架构主机               DC1.abc.com
域命名主机        DC1.abc.com
PDC                         DC1.abc.com
RID 池管理器            DC1.abc.com
结构主机       DC1.abc.com
命令成功完成。

PS C:\Users\Administrator>

图形化查看

架构主机(Schema Master)查看

输入命令regsvr32 schmmgmt.dll

https://blog.cpmsxe.net/wp-content/uploads/2020/07/wp_editor_md_f4530a1d3e272e9a42b0e9bc15ba4e39.jpg

https://blog.cpmsxe.net/wp-content/uploads/2020/07/wp_editor_md_d1f3f6b9afe039695390aa0f82b37cf7.jpg

打开控制台

https://blog.cpmsxe.net/wp-content/uploads/2020/07/wp_editor_md_56e2eb166c2e2cde0f4f456c12bd8795.jpg

https://blog.cpmsxe.net/wp-content/uploads/2020/07/wp_editor_md_6cceb342696887b55efb399d0f6734b3.jpg

https://blog.cpmsxe.net/wp-content/uploads/2020/07/wp_editor_md_b428bf3cc2d89185ef82b31a2b828ed1.jpg

https://blog.cpmsxe.net/wp-content/uploads/2020/07/wp_editor_md_982629482f126942db077104fcf8936c.jpg

https://blog.cpmsxe.net/wp-content/uploads/2020/07/wp_editor_md_9576227c479ac6e793cc05d3d862f3b5.jpg

域命名主机(Domain Naming Master)查看

https://blog.cpmsxe.net/wp-content/uploads/2020/07/wp_editor_md_97decb85f1e137c4ce33b986806cfa15.jpg

https://blog.cpmsxe.net/wp-content/uploads/2020/07/wp_editor_md_3769d7db536207c47c2dd637f823c482.jpg

https://blog.cpmsxe.net/wp-content/uploads/2020/07/wp_editor_md_06f0b50f9d09bd1e8b1ebd2dc268427b.jpg

PDC模拟主机、RID主机、基础结构主机查看

https://blog.cpmsxe.net/wp-content/uploads/2020/07/wp_editor_md_bc8fc49b477785d5c9dc7d7119ddf95a.jpg

https://blog.cpmsxe.net/wp-content/uploads/2020/07/wp_editor_md_320d888ab351b75572662fb4cc073ddc.jpg

https://blog.cpmsxe.net/wp-content/uploads/2020/07/wp_editor_md_3099a993f2da3d7baf6241e11df1ceb2.jpg

操作主机的部署建议和故障处理

  • [ ] 林级别的“架构主机”和域名空间角色建议保留在默认第一台根控制器上
  • [ ] 域级别的三种角色建议最好保留在同一台机器上
  • [ ] 除了“ PDC 模拟主机”角色外,其他操作主机角色故障后不会产生对域的正常工作产生太大影响
  • [ ] 当操作主机角色所在的域控制器出现故障时,可以通过”转移”或”抢占”等方式让其他正常工作的域控制器接管相应的角色
  • [ ] 如果不是特别紧急的情况,建议在操作主机角色出现问题时,优先考虑修复原有机器。如果是通过”抢夺”方式获得操作主机角色,则原有的机器建议不再上线

操作主机的转移和抢占

转移

  • “转移”要求原有的操作主机仍处于工作状态
  • “转移”操作可以用图形化工具完成(操作主机在DC1,那么需要在DC2中进行更改)

抢占

  • “抢占”允许原有的操作主机已处于不在线状态(脱机)
  • “抢占”操作只能用命令行完成(Ntdsutil命令)【抢占命令会先转移再抢占】
PS C:\Users\Administrator.ABC> ntdsutil
C:\Windows\system32\ntdsutil.exe: Roles
fsmo maintenance: Connections
server connections: Connect to server dc2.abc.com
server connections: quit
fsmo maintenance: ?

 ?                             - 显示这个帮助信息
 Connections                   - 连接到一个特定 AD DC/LDS 实例
 Help                          - 显示这个帮助信息
 Quit                          - 返回到上一个菜单
 Seize infrastructure master   - 在已连接的服务器上覆盖结构角色
 Seize naming master           - 覆盖已连接的服务器上的命名主机角色
 Seize PDC                     - 在已连接的服务器上覆盖 PDC 角色
 Seize RID master              - 在已连接的服务器上覆盖 RID 角色
 Seize schema master           - 在已连接的服务器上覆盖架构角色
 Select operation target       - 选择的站点,服务器,域,角色和命名上下文
 Transfer infrastructure master - 将已连接的服务器定为结构主机
 Transfer naming master        - 使已连接的服务器成为命名主机
 Transfer PDC                  - 将已连接的服务器定为 PDC
 Transfer RID master           - 将已连接的服务器定为 RID 主机
 Transfer schema master        - 将已连接的服务器定为架构主机
没有标签
首页      Windows AD      操作主机FSMO

发表回复

textsms
account_circle
email

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理

arrow_back 上一篇
重置目录服务还原模式(DSRM)密码
arrow_forward 下一篇
GitLab 安装和备份

Noname

操作主机FSMO
概述 操作主机是域控制器承担的一种特殊的角色 操作主机共有五类(两个林级别,三个域级别),每类一个 默认第一台安装的域控制器承担了所有的FSMO角色 林级别 [ ] 架构主机(Schema M…
扫描二维码继续阅读
2020-07-01