《第09章管理操作主控.pptx》由会员分享,可在线阅读,更多相关《第09章管理操作主控.pptx(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、l操作主机概述l五种操作主控角色l传输和强夺操作主控角色l操作主控放置的最佳实践操作主控管理操作主控管理NetBIOSNetBIOS概述概述名称特点名称特点解析过程解析过程名称缓存名称缓存WINSWINS作用作用复制复制维护维护配置配置WINSWINS服务器及客户端服务器及客户端爆发处理爆发处理WINSWINS数据库数据库节点类型节点类型运行原理运行原理与与DNSDNS集成集成WINSWINS代理代理操作主控是执行Windows 2008活动目录目录服务中一个指定角色的控制器,可以控制一组特定的目录变化。只有拥有相应的角色的域控制器才能进行相关的目录改变。活动目录数据库复制模式:多主机复制模式
2、:AD数据库内的复制大部分是采用此模式,即可更新任何一台DC内的大部分AD对象,之后这个对象会被复制到其他DC。单主机复制模式:当提交更改对象的请求时,会有一台被称为操作主机的DC负责接收与处理此请求,也就说该对象先在此DC上被更新,然后再复制给其他DC。ADDS内的5种操作主控角色l架构主控l域命名主控lPDC模拟器lRID(相对标识符)主控l基础结构主控目录林唯一角色第一个域控制器成为林第一个域控制器成为林的的GC域范围角色域范围角色RID 主控主控PDC模拟器模拟器基础结构主控基础结构主控目录林范围角色目录林范围角色l架构主控架构主控l域名命主控域名命主控域范围角色域范围角色RID 主控
3、主控PDC 模拟模拟器器基础结构主控基础结构主控复制复制架构主控架构主控架构主架构主控负责更新与修改架构内的对象与属性数据控负责更新与修改架构内的对象与属性数据更新更新将从架构操作主控复制到林中的所有域控制器将从架构操作主控复制到林中的所有域控制器上上只有只有Schema Admins 和和 Enterprise admins 可以可以对架构进行对架构进行更改更改一一个林只能有一台架构主控个林只能有一台架构主控只有拥有域名命主控角色的域控制器才能向目录林只有拥有域名命主控角色的域控制器才能向目录林中中新增新增或或删除删除域域负责林内负责林内“域目录分区域目录分区”和和“应用程序目录分区应用程序
4、目录分区”的添加与删除的添加与删除一个林中只能有一台域命名主控一个林中只能有一台域命名主控新域新域域命名主控域命名主控根域根域PDC模拟器模拟器PDC模拟器模拟器客户端运行系统为客户端运行系统为Windows NT 4.0 或更早或更早运行运行windows 7的客户端的客户端Domain ControllerWindows NT BDC管理运行WinNT、Win95或Win98的计算机的密码变化,因为旧系统更改密码需要在PDC操作最小化密码变化的复制等待时间防止重写组策略对象GPO的可能负责整个域时间的同步统一分发统一分发RID块块防防止对象冲突止对象冲突RID 主控主控移动移动RID 分发
5、分发对象对象 SID = 域域 SID + RIDBlock of RIDsRID主控给域中的每一个域控制器分配主控给域中的每一个域控制器分配RID块块RID主控支持对象的创建和移动主控支持对象的创建和移动确保所有的域确保所有的域SID是唯一是唯一的的每一每一个域只能有一台个域只能有一台RID主控主控移动移动全局组被嵌套在域本地组全局组被嵌套在域本地组基础结构基础结构主控主控组成员身份列表组成员身份列表GUID SIDNew DN基础结构主控更新组成员信息即更新引用基础结构主控更新组成员信息即更新引用基础结构主基础结构主控不能和控不能和GC放在一起放在一起创建域时,Win2008将自动配置所有
6、的操作主控角色l确定一个操作主控角色的保持者l传送一个操作主控角色l强夺一个操作主控角色使用使用Active Directory 用户和计算机用户和计算机nRID 主控nPDC 模拟器n基础结构主控使用使用Active Directory 域域和信任和信任n域名命主控使用使用 Active Directory 架构控制台架构控制台n架构主控nRegsvr32 %systemroot%system32schmmgmt.dlll 只有在对域的结构做了重大调整的时候才传送角色l 在角色传递中没有数据的损失l 为传送操作主控角色,必须拥有相应的权限FunctioningOperations Maste
7、r 传送操作主控角色到另外的传送操作主控角色到另外的DCPDC仿真器的丢失会影响网络性能基础结构主控失效对网络影响比较小,除非用户移动大量的对象确定哪个域控制器拥有操作主控角色确定哪个域控制器拥有操作主控角色确定域控制器问题的严重性确定域控制器问题的严重性查封操作主控角色并将它传送到另一个域控制器查封操作主控角色并将它传送到另一个域控制器确认新的域控制器已经接收到了操作主控确认新的域控制器已经接收到了操作主控对运行Per-win2000版本的计算机的密码的改变的支持的丢失。密码更新等待时间减少的丢失。域控制器间时间同步的可能丢失。l 强夺一操作主控前,必须永久将它与网络断开l 可能会丢失数据l
8、 为强夺操作主控角色,必须拥有相应的权限Non FunctioningOperations Master 强夺角色并重新将此角色分给另外一台强夺角色并重新将此角色分给另外一台DC进行进行角色强夺前角色强夺前,将当前操作主控与网络断开,将当前操作主控与网络断开在失效的域控制器引起的更新复制在失效的域控制器引起的更新复制到到强夺强夺角色角色的的域控制器之前,一直等待。确保失效前做的改变域控制器之前,一直等待。确保失效前做的改变不会丢失。不会丢失。确保确保角色角色强夺强夺的的域控制器永不恢复域控制器永不恢复被强夺的服务器,重装被强夺的服务器,重装Win2008,然后和网络恢复然后和网络恢复连接连接部
9、署操作主控的建议部署架构主控的建议部署域命名主控的建议部署PDC仿真器的建议部署RID主控的建议部署基础结构主控的建议将所有的角色传送到不将所有的角色传送到不是全局目录服务器的域是全局目录服务器的域控制器上控制器上NoYes在第一个域控制器上保留所有的角色在第一个域控制器上保留所有的角色 把所有的域控制器作为全局目录服务器把所有的域控制器作为全局目录服务器指派一个备用的操作主控指派一个备用的操作主控在第一个域控制器上保留所有角色在第一个域控制器上保留所有角色在每一个子域在每一个子域,在第一个域控制器上保留在第一个域控制器上保留PDC仿真器仿真器,RID主控主控,基础结构主控角色基础结构主控角色
10、指派一个备用操作主控指派一个备用操作主控YesNo所有的域控制器所有的域控制器都是全局目录服都是全局目录服务器务器单域单域 的林的林使用高可用的域控制器承担架构主控的角色使用高可用的域控制器承担架构主控的角色,但不但不需要是高性能的域控制器需要是高性能的域控制器使用高可用的域控制器承担架构主控的角色使用高可用的域控制器承担架构主控的角色,但不但不需要是高性能的域控制器需要是高性能的域控制器使用高可用使用高可用,高性能的域控制器作为高性能的域控制器作为PDC仿真器仿真器使用高可用的域控制器承担架构主控的角色使用高可用的域控制器承担架构主控的角色,但不但不需要高性能需要高性能的域控制器的域控制器在
11、需要创建大量安全主体的站点上部署在需要创建大量安全主体的站点上部署RID主控主控 配置配置RID主控作为备用主控作为备用RID主控的直接复制伙伴主控的直接复制伙伴 不要求基础结构主控必须是高可用域控制器不要求基础结构主控必须是高可用域控制器确保结构基础结构主控的域控制器不是全局目录服确保结构基础结构主控的域控制器不是全局目录服务器务器将全局目录服务器和结构结构主控放在同一站点将全局目录服务器和结构结构主控放在同一站点不要进行频繁的角色传送不要进行频繁的角色传送在在降级降级域域控制器前请传送此域控制器保持的操作主控角色控制器前请传送此域控制器保持的操作主控角色 将将PDC模拟模拟器器分配给一个域控制器时,考虑与密码改变相分配给一个域控制器时,考虑与密码改变相关的网络通信量关的网络通信量周期性检查角色保持者的最佳布置周期性检查角色保持者的最佳布置将架构主控和域命名主控分配到同一域控制器上将架构主控和域命名主控分配到同一域控制器上将全局目录服务器和基础结构主控放置在同一站点将全局目录服务器和基础结构主控放置在同一站点