Windows-Server活动目录项目式项目24--操作主控角色的转移与强占课件.ppt

上传人:可**** 文档编号:87474808 上传时间:2023-04-16 格式:PPT 页数:15 大小:1.07MB
返回 下载 相关 举报
Windows-Server活动目录项目式项目24--操作主控角色的转移与强占课件.ppt_第1页
第1页 / 共15页
Windows-Server活动目录项目式项目24--操作主控角色的转移与强占课件.ppt_第2页
第2页 / 共15页
点击查看更多>>
资源描述

《Windows-Server活动目录项目式项目24--操作主控角色的转移与强占课件.ppt》由会员分享,可在线阅读,更多相关《Windows-Server活动目录项目式项目24--操作主控角色的转移与强占课件.ppt(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、24 操作主控角色的转移与强操作主控角色的转移与强占占网络工程系AD的操作主控(FSMO)有哪些?林操作主控【架构主控】【域命名主控】域操作主控【PDC仿真主控】【基础架构主控】【RID主控】操作主控的定义与功能操作主控的转移操作主控的强占课程的课程的内容内容项目背景项目背景EDU公司基于AD管理用户和计算机,为提高客户登录和访问域控制器效率,公司安装了多台额外域控制器,并启用全局编录。在AD运营一段时间后,随着公司用户和计算机规模的增加,公司发现用户AD主域控制器CPU经常处于繁忙状态,而额外域控制则只有5%不到。公司希望额外域控制能适当分担主域控制器的负载。某次意外,突然导致主域控制器崩溃

2、,并无法修复,公司希望能通过额外域控制修复域功能,保证公司的生产环境能够正常运行,公司拓扑如图24-1所示。相关知识相关知识1.什么叫操作主控什么叫操作主控它是指在活动目录中用于执行执行某些特定功能的域控制器,如资源安全标识符SID的管理、架构管理等。在全林范围定义了2种主控(角色):【架构主控】【域命名主控】每个域定义了3种私有主控(角色):【PDC仿真主控】【基础架构主控】【RID主控】域命名主控(域命名主控(Domain Naming Master)域命名主控可防止多个域采用相同的域名加入到林中。在林中添加新域时,只有拥有域命名主控角色的域控制器有权添加新域。例如当使用AD安装向导创建子

3、域时,就需要和域命名主控联系并请求添加子域。如果域命名主控不可用,将导致域的添加和删除操作失败。用于域命名主控角色的域控制器必须是全局编录服务器PDC仿真主控(仿真主控(PDC Emulator)PDC仿真主控用于支持活动目录运行于混合模式域内的Windows NT的任何备份域控制器(BDC)。PDC仿真主控的主要作用如下:(1)管理来自客户端(Windows NT/95/98)的计算机账户的密码更改,计算机密码的变化需要写入到活动目录中。(2)最小化密码变化的复制等待时间。如果客户机的密码改变了,PDC域控制器需要一定时间将变化复制到域中的每一个域控制器中。(3)在默认情况下,PDC仿真主机

4、还负责同步整个域内所有域控制器上的时间。(4)防止重写组策略对象(GPO)的可能。默认情况下,组策略管理单元运行在拥有该域的PDC仿真主控上,这样可以减少潜在的复制冲突。RID主控(主控(RID Master)域中的创建的每一个安全主体都拥有一个唯一的SID,活动目录通过RID主控管理和分配这些SID。目录林通过给每一个域分配全林唯一的Domain SID,当域创建一个新的安全主体(如:用户、组对象)时,这些安全主体将由RID主控分配一个唯一的SID,即:Object SID=Domain SID+RID(RID通常是从1开始一个连续区块,因此刚刚新建的2个用户的SID是连续的。)。因此,目录

5、林通过Domain SID标识每一个域,域通过Object SID标识每一个安全主体。操作主机的放置建操作主机的放置建议架构主机和域命名主机在根域的第一台DC上、其他三个主机(RID主机、PDC模拟主机、基础结构主机)角色在各自域的第一台DC上。需要关注的2个问题(1)基础结构主控和GC的冲突基础结构主控应该关闭GC功能,避免冲突(域控制器非唯一)。(2)域运行的性能考虑如果存在大量的域用户和客户机,并且部署了多台额外域控制器,那么可以考虑将域的角色转移一些到其它的额外域控制器上以分担部分工作。项目分析项目分析AD额外域控制启用全局编录后,用户可以选择最近的GC查询相关对象信息,并且它还可以让

6、域用户和计算机找到最近的域控制器并完成用户的身份验证等工作,这可以减轻主域控制的工作负载量。AD域控制器存在5种角色,如果没有将角色转移到其它域控制器上,则主域控制器会非常繁忙,所以通常将这5种角色【转移】一部分到其它额外域控制器上,这样各域控制器的CPU负担就相对均等,起到负载均衡作用。项目分析项目分析我们将从以下三个操作来知道域管理员完成角色管理的相关工作。1、在域控制器都正常运行情况下,使用图形界面将主域控制器(DC1)的角色转移至额外域控制器(DC2)。2、在域控制器都正常运行情况下,使用ntdsutil命令将额外域控制器(DC2)的角色转移至主域控制器(DC1)。3、关闭主域控制器(模拟主域控制器故障),使用ntdsutil命令将主域控制器(DC1)的角色强占至额外域控制器(DC2)。项目实训题项目实训题v按本项目完成验证实训。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 生活常识

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁