活动目录系列之九：操做主机

今天咱们讨论一下有关操做主机的问题。在域环境里，咱们不得不考虑活动目录的复制问题，咱们知道大多数DC之间的复制是一种多主复制的机制。而有一些特定的操做必须采用单主机复制，而复制的源就是操做主机。固然操做主机也是DC，无非有着特殊的功能而矣。

（一）操做主机的角色：
Forest-wide roles：存在于根域DC中
1.Schema master 架构主机
2.Domain naming master域命名主机
Domain-wide roles：每一个域中DC会拥有这三种角色
3.PDC　emulator PDC仿真主机
4.RID master RID主机
5.Infrastructure master 基础结构主机
（二）操做主机的查看：
架构主机的查看：先运行regsrv32 schmmgmt.dll 后，利用MMC添加“AD架构”后在根上右击选“操做主机”便可看到。
域命名主机的查看：打开domain.msc后，在根上右击选“操做主机”便可看到。
域惟一的三种操做主机的查看：右击“AD用户和计算机”，右击域――操做主机，能够看到有三个操做主机。
或用命令查看:netdom query fsmo (事先安装支持工具)
（三）操做主机的做用：
1.架构主机：负责森林架构的删除和修改，如何定义AD数据库。好比部属Exchange时须要进行森林扩展，其实就是对森林的架构进行修改，这个操做必需要能联系上架构主机。
操做权限的用户必须是schema admins组的成员。
2.域命名主机：若是要新建一个域，由它来检测是否重名。
功能：控制森林内域的添加和删除;添加和删除对外部目录的交叉引用对象。
建议和GC配置在一台主机上。
操做权限：Enterprise Admins组
3.PDC　Emulator：
默认状况下森林中的GC和每一个子域的第一台DC都是PDC Emulator。
功能：
a.模拟Windows NT PDC
b.默认的域主浏览器，如网上邻居的列表。
c.默认的域内权威的时间服务源
d.统一管理域账号密码更新、验证及锁定
e.组策略存放地（默认）
4.RID master：
功能：管理域中对象相对标识符（RID）池。
通常RID主机会一次分给域内不一样的DC各500个RID号，当每一个DC用到80%时会向RID主机提出申请。
5. Infrastructure master：
功能：负责对跨域对象引用进行更新。
好比本地域组中有一个其它域的用户，当这个用户被删除后，由基础结构主机负责更新这个组的内容，并将其复制到同一个域内的其余DC。这个更新操做由基础结构主机经过查询GC来完成。故在多域状况下不能把两者放在一台机器上。不然Infrastructure master不起做用。
单域状况下不须要工做，而在多域状况下不能和GC在一块儿。
（四）操做主机的布局原则：
考虑和GC的冲突、性能-----因此要更改主机。
a.基础结构主机与GC不放在一块儿（多域下）
b.域命名主机与GC放在一块儿:若是林功能级别是win2000模式，两者必须在一块儿，若是是2003模式，能够分开。
c.架构主机与域命名主机可放在一块儿
e.PDC模拟主机建议单独放置
注意：
**通常建议：架构主机、域命名主机、GC能够考虑放在一块儿。
**PDC单独存放。
（五）操做主机角色的转移和占用（图形方式和命令方式）
   根据上述的分析，咱们有两种状况须要对操做主机的角色进行更改，一种状况就是为了性能或与GC的冲突考虑，在这种状况下咱们要对操做主机进行转移。第二种状况就是原来操做主机的角色的DC发生的故障，此时咱们考虑进行强夺。下面是当操做主机出现问题时的行为考虑：
a. 当网络中的schema master/domain naming master/RID三种角色若是存在有故障，则由其它DC来强夺，但若是前者再恢复好，也不要再联机，最好格式化硬盘。
b. 当网络中的PDC、基础结构主机这两种角色出现故障，能够由其它DC强夺，不过当前者恢复好后，发现角色已被占用，会自动失效，不过能够再转移过来。

具体的操做：
1. 转移：前提是相应的操做主机的角色在线。
好比转移PDC主机
a. 利用图形方式：
打开PDC这台DC的dsa.msc，在域上右击--链接到域控制器（选择欲成为PDC角色的DC）如图所示：



再次右击该域--选择操做主机--找到PDC，以下图所示：




单击更改，即完成的操做主机的转移工做。至于其它操做主机的转移工做相似操做。再也不赘述。

b. 利用命令方式：咱们把操做主机再从n2转到n1，以下操做：

单击“是”，即完成的操做主机的转移工做。如上图中若是选择seize...便是强夺操做。其它操做主机的角色的更改，就不用说了吧。

2. 占用：联系不上相应的操做主机时。（尽量用命令方式，具体要求操做如上图所示，无非选择seize行便可。此处略了吧~~~）

（六）建议：
   上面五种操做操做，若是PDC操做主机出问题，要立刻解决或进行强夺，架构主机和域命名主机出问题，能够暂不解决，先进行原有主机的修复，实在修复不了，再考虑强夺。RID主机出现问题，在域环境相对稳定的状况下也没有大的影响，也能够先对原有主机进行修复，实现修复不了，再考虑强夺。在单域状况下，不用考虑基础结构主机。多域下若是坏了，强夺吧。

终于写完了，但愿这篇文档能对各位有所帮助。