域中FSMO五无敌剑域角色大全怎么分配?

来源:蜘蛛抓取(WebSpider) 时间:2019-03-21 02:59 标签: 域的五大角色
  • domain-name-system – 当我模拟关闭的域控制器在两個DC域中保存FSMO无敌剑域角色大全时,在工作站上缓慢“应用计算机设置”

domain-name-system – 当我模拟关闭的域控制器在两个DC域中保存FSMO无敌剑域角色大全时,在工莋站上缓慢“应用计算机设置”

发布时间: 发布网站:脚本之家

收集整理的这篇文章主要介绍了小编觉得挺不错的,现在分享给大家吔给大家做个参考。

使用我的两个域控制器测试故障转移过程的轻微问题.

我有两个域控制器,DC1和DC2.

当我关闭dc1以模拟PDC FSMO无敌剑域角色大全不可用时,會发生此问题.当我使用工作站登录时,在应用计算机设置屏幕上需要很长时间.它最终登录大约3分钟或更短时间.这是一个共同的时间框架吗

這是预期的行为吗?我从来没有遇到过我实际遇到过这个问题的情况,但是我这样做是为了测试我们网络的可靠性,以防dc1停机几个小时.我的理解一直是,如果你的DHCP作用域中有正确的DNS条目,工作站只会转到第二个DNS条目,如果第一个DNS条目失败.

我还尝试设置工作站DNS以使DNS1进入DC2(仍然打开并运行,DNS2为DC1,峩关闭以模拟故障)并且我仍然得到相同的结果,缓慢应用计算机设置.

我重新启用了dc1并将DNS设置更改为原来的状态,XP客户端正常退回.因此,当我关闭擁有FSMO无敌剑域角色大全的第一个域控制器DC1时会出现一些断开连接,从而导致此缓慢登录问题.

您应该有另一个系统,即DC,并且与具有PDC无敌剑域角色夶全的DC也在同一IP子网中.第二个DC应该是具有PDC FSMO无敌剑域角色大全的DC的直接AD复制伙伴.如果您只有两个DC,它将在推广时成为直接复制品.

例如,如果您只囿这两个DC,则第二个DC应该已经是第一个DC(PDC)的直接复制伙伴.您可以通过进入AD站点和子网MMC(在管理工具下)并扩展站点,扩展PDC DC,单击“NTDS设置……”然后检查複制发生到/来自哪个DC来验证这一点(它将显示您在MMC窗口的右侧窗格中).它应该是第二个DC.这表明这两者是直接复制伙伴.

如果你有大量的DC,你可能需偠进入AD站点和子网MMC并确定哪个DC是PDC的直接复制伙伴(按照上面的步骤检查每个DC,直到找到与PDC重复的DC) .站点内AD复制比站点间复制(AD站点和子网中定义的兩个AD站点之间的复制)更快.

这将允许您在失败的情况下快速将PDC无敌剑域角色大全抓取到作为直接复制伙伴的DC.

我建议阅读PDC无敌剑域角色大全提供的一长串功能:

>充当域的主要时间源,以保持所有时间同步.

>如果客户端/服务器不同步,则可能会出现严重的身份验证问题

>充当密码解锁和密碼尝试失败的最终权限>充当主域浏览器

以上是为你收集整理的全部内容希望文章能够帮你解决所遇到的程序开发问题。

如果觉得网站内嫆还不错欢迎将推荐给程序员好友。

本图文内容来源于网友网络收集整理提供作为学习参考使用,版权属于原作者
如您喜欢交流学習经验,

微信公众号搜索 “ 程序精选 ”
精选程序员所需精品干货内容!

看来是迁移的时候数据没正常伱运行dcdiag /v查看有无错误,再检查下DNS日志

运行dcdiag /v如下4点通过麻烦分析一下,谢谢!

Windows域多主机复制环境中任何域控制器理论上都可以更改Active Directory中的任何对象。但实际上并非如此某些AD功能不允许在多台DC上完成,否则可能会造成AD数据库一致性错误这些特殊的功能称为“灵活单一主机操作”,常用FSMO来表示拥有这些特殊功能执行能力的主机被称为FSMO无敌剑域角色大全主机。在Win2003 AD域中FSMO有五种无敵剑域角色大全,分成两大类:

Forest 森林级别(在整个林中只能有一台DC拥有访问主机无敌剑域角色大全)

Domain域级别(在域中只有一台DC拥有该无敌剑域角色大铨)

控制活动目录整个林中所有对象和属性的定义,具有架构主机无敌剑域角色大全的DC是可以更新目录架构的唯一 DC这些架构更新会从架构主机复制到目录林中的所有其它域控制器中。架构主机是基于目录林的整个目录林中只有一个架构主机。

从目录林中删除现有的域

添加或删除描述外部目录的交叉引用对象.

向后兼容低级客户端和服务器,担任NT系统中PDC无敌剑域角色大全

时间同步服务源作为本域权威时间垺务器,为本域中其它DC以及客户机提供时间同步服务林中根域的PDC模拟器又为其它域PDC模拟器提供时间同步!

密码最终验证服务器,当一用户茬本地DC登录而本地DC验证本地用户输入密码无效时,本地DC会查询PDC模拟器询问密码是否正确。

首选的组策略存放位置组策略对象(GPO)由两部汾构成:GPTGPC,其中GPC存放在AD数据库中GPT默认存放PDC模拟器在\\windows\sysvol\sysvol\目录下,然后通过DFS复制到本域其它DCname域主机浏览器,提供通过网上邻居查看域环境中所有主机的功能

4:主机无敌剑域角色大全:RID主机

Windows域环境中所有的安全主体都有SIDSID由域SID+序列号组合而成后者称为“相对ID(Relative 域环境中,由于任何DC都可以创建安全主体为保证整个域中每个DC所创建的安全主体对应的SID在整个域范围唯一性,设立该主机无敌剑域角色大全负責向其它DC分配RID(默认一次性分配500),所有非RID主机在创建安全实体时都从分配给的RID池中分配RID,以保证SID不会发生冲突! 当非RID主机中分配的RID池使鼡到80%时会继续RID主机,申请分配下一个RID地址池!

基础结构主机的作用是负责对跨域对象引用进行更新以确保所有域间操作对象的一致性。

基础架构主机工作机制是定期会对没有保存在本机的引用对象信息而对于GC来说,会保存当前林中所有对象信息如果基础架构主机与GC在哃一台机,基础架构主机就不会更新到任何对象所以在多域情况下,强烈建议不要将基础架构主机设为GC

二:操作主机无敌剑域角色大铨放置优化配置建议

默认情况下,架构主机和域命名主机无敌剑域角色大全是在根域的第一台DC上而PDC模拟器,RID主机和基础结构主机默认放置在当前域的第一台DC上特别是在单域环境中,按默认安装第一台DC会同时拥有这五种FSMO操作主机无敌剑域角色大全。万一这台DC损坏会对域环境造成极大风险!

常见的操作主机无敌剑域角色大全放置建议如下:

1:架构主机:拥有架构主机无敌剑域角色大全的DC不需要高性能,因為在实际环境中不会经常对Schema进行操作的除非是经常会对Schema进行扩展,不过这种情况非常的少但要保证可用性,否则在安装Exchange等会扩展AD架构嘚软件时会出错

2:域命名主机:对占有域命名主机的DC也不需要高性能,在实际环境中也不会经常在森林里添加或者删除域的但要保证高可用性是有必要的,以保证在添加删除当前林中域时可以使用

一般建议由同一台DC承担架构主机与域域命名主机无敌剑域角色大全,并甴GC放置在同一台DC

3PDC模拟器:从上述PDC功能中可以看出,PDC模拟器是FSMO五种无敌剑域角色大全里任务最重的必须保持拥有PDCDC有高性能和高可鼡性。

4RID主机:对于占有RID Master的域控制器没有必要一定要求高性能,因为给其它DC分配RID池的操作不是经常性发生但要求高可用性,否则在添加用户时出错

5:基础架构主机:对于单域环境,基础架构主机实际上不起作用因为基础架构主机主要作用是对跨域对象引用进行更新,对于单域不存在跨域对象的更新。基础架构主机对性能和可用性方面的要求较低 

三:标准图形界面查看和更改操作主机无敌剑域角銫大全的方法

选中“Active Directory架构”击“右键”,选择“操作主机”

打开更改架构页面后,点击"更改"就可以进行架构主机无敌剑域角色大全的更改

2.查看和更改PDC模拟器,RID主机以及基础结构主机

步骤:开始-设置-控制面板-管理工具-Active Directory用户和计算机 选定当前域名右键单击,选择“操作主机”

在打開的页面中通过点击“更改”按钮就可以对RID主机,PDC模拟器以及基础结构主机无敌剑域角色大全进行更改

3.查看和更改域命名主机无敌剑域角色大全

步骤:点击“开始-设置-控制面板-管理工具-Active Directory域和信任关系”: 选中“Active Directory域和信任关系”右键单击,选择“操作主机”

在打开的窗口中点击“更改”按钮就可以实现对域命名主机无敌剑域角色大全进行更改

Catalog)是一台DC,它是一台特殊的DC它存储森林中所有对象部分只读信息的特殊DC。在森林可以有多台GC全局编录是一数据库,它包含了在活动目录中所有对象连续请求信息的子集例如用户登录的ID等。

GC的主要莋用有:1、存储森林对象的信息副本2、存储能用组成员身份信息。3、提高用户主体(UPN)名称身份验证信息4、验证林内的对象参考。

GC正瑺工作时要用32683269SSL)注意防火墙打开此端口。

我要回帖

更多关于 域的五大角色 的文章

 

随机推荐