Windows Server 2008 R2之五操作主要的管理

一、概述

操作主要（FSMO）也稱作操作主機（OM），它是指在AD中一個或多個特殊的DC，用來執行某些特殊的功能（資源辨別符SID配置設定、架構修改、PDC選擇等）。

1、操作主要的分類

基于森林的操作主要：（在每個林中，每個林的操作主要隻出現一次）

    架構主要（Schema Master)

    域命名主要（Domain Naming Master）

基于域範圍的主要：（在林中的每個域隻出現一次）

    PDC仿真器（PDC Emunlator）

    RID主要（RID Master)

    基礎結構主要（Infrastructure Master)

2、操作主要的作用

    架構主要（Schema Master):它主要負責修改活動目錄的資料源。具備架構主要的DC，由于很少架構進行拓展（但安裝Exchange,lcs需要對其進行修改），是以隻需保證可性用性。同時，要拓展架構，使用者必須具有Schema Admins組的權限。

    域命名主要（Domain Naming Master）:主要負責森林中域的增加或者删除。對于具備域命名主要的主機不需要高性能，但是要保證高可用性。

    PDC仿真器（PDC Emunlator）：主要負責處理密碼驗證要求、統一域内時間、向域内的NT4 BDC提供複制資料源、修改組政策模闆、提供對老版本（Windows 2000)的支援。由于PDC仿真器是五種主要中任務最繁重的，是以具有PDC仿真器的DC必須要有高性能和高可用性。

    RID主要（RID Master)：主要作用是配置設定RID池給域内的DC和防止安全主體的SID的重複。每次當DC建立使用者、組或計算機對對象時，就會給該對象産生一個唯一的安全ID（SID）。SID包括一個域的SID和一個RID。對于運作RID主要的DC，性能沒有太高的要求同，但必須保證其高可用性。

    基礎結構主要（Infrastructure Master)：負責更新從它所在的域中的對象到其他域中對象的引用。在活動目錄中，有可能一些使用者從一個OU轉移到另外一個OU，那麼使用者的DNS名就會發生變化，這時其他域中對這個使用者的引用也會發生變化。這種變化就是基礎結構主要來完成。在活目錄森林中隻一個域或者森林中的所有DC都是GC的情況下，基礎結構主要将會不起作用。對于基礎結構主要的DC，可以忽略性能和高可用性的要求。

3、FSMO規劃

    如果域中隻有一台DC，那麼該DC将包含所有操作主要

    将RID操作主要和PDC仿真器放在一台DC上。

    一般來說，基礎結構主要應該位于非GC的DC上。

    在目錄森級别上，架構主要和域命名主要應該放在同一台DC上。

    PDC仿真器建議建議單獨放在一台DC上。

二、實驗環境：

森林中有兩台DC，它們同時也時GC，分别是Win2008R2CNDC,WIN2008R2CNDC01.

三、實驗任務：

檢視操作主要

操作主要轉移

操作主要強占

四、操作步驟：

1、檢視操作主要

可以通過指令netdom query fsmo檢視角色情況，還可以在通過活動目錄使用者和計算機、活動目錄域和信任管理控制台檢視。

在圖形狀态檢視架構主機，必須先運作regsvr32 schmmgmt進行注冊。然後運作mmc,在檔案菜單中選擇添加删除管理單元，添加AD架構。

使用AD域和信任關系，檢視域命名操作主要。

使用AD使用者和計算機，檢視另外三種主要

2、操作主要轉移

操作主要的轉移包括兩種狀況：自動轉移和手動轉移

自動轉移：将DC降為成員伺服器或獨立伺服器時，會将FSMO轉移到一台并行的DC上

手動轉移：可以手動将某一FSMO轉移到某一台并行的DC。轉移是可逆的。

手動轉移的操作步驟：

在進行轉移時，首先保證用于轉移的兩台DC線上

方法一：在GUI模式轉移操作主要（以下以架構主要的轉移為例，其它主要的轉移略）

按上面所述的方法，啟動AD 架構管理控台。要轉移操作主要，首先要更改AD域控制器到目标DC上，然後選擇操作主機進行轉移。如下圖

對于域命名主機的轉移，需要在AD域和信任關系中操作；另外三個域範圍的操作主機，需要在活動目錄使用者和計算機中進行操作。操作方法如上類似,步驟略。

方法二：使用Ntdsutil指令行進行轉移

在指令行狀态運作Ntdsutil，輸入？顯示幫助

輸入roles指令回車。（在下圖的幫助中，Seize開始的指令表示強占操作主要，Transfer開始的指令表示轉移操作主要

輸入Connections,回車

輸入Connect to server win2008r2cndc01.hbycrsj.com連接配接到目标DC。

輸入QUIT回到上一級操作。

輸入Transfer Schema Master,回車。出現确認對話框，選擇是完成操作。

對于其它四種操作主要的轉移略。

3、操作主要強占

強占操作主要一般用在當擁有操作主要的DC由于硬體故障無法運作時才使用。

它的操作隻能使用Ntdsutil指令行完成。操作如上面介紹“方法二：使用Ntdsutil指令行進行轉移”，隻是在操作指令上選擇Seize的指令。

操作過程（略）

本文轉自ycrsjxy51CTO部落格，原文連結：http://blog.51cto.com/ycrsjxy/203092，如需轉載請自行聯系原作者