Active Directory之操作主機(FSMO)
吳玉章
前面的博文和大家聊了 許多的關于活動目錄的話題,相信大家對活動目錄域服務也有了一個較為深刻的了解,今天我們就繼續帶領大家來更深入的了解一下活動目錄域服務的關于操作主機方面的知識。
操作主機,是Active Directory資料庫中的特殊對象,具備此類對象的域控制器肩負着Active Directory的核心功能。
Active Directory域中有5種類型的操作主機,分别是:RID主機、PDC主機、結構主機、域命名主機、架構主機.其作用如下:
1、RID主機:用來産生使用者的SID。(沒有會導緻建立使用者失敗)
2、PDC主機:
(1)用來相容舊版本的作業系統。
(2)加快複制緊急資料。
(3)域内時間同步。(域内所有用戶端都必須與本域的PDC主機同步)
3、域命名主機:維護、建立或删除域時域名的唯一性。
4、架構主機:存放整個架構内的對象屬性。
5、結構主機:維護跨域對象的更新,如A域的使用者加入到B域中。
每個林必須具有以下角色:
架構主機。
域命名主機。
在林中這些角色必須是唯一的。這意味着在整個林中,隻能有一個架構主機和一個域命名主機。
林中的每個域都必須有下列角色:
RID主機。
PDC主機。
基礎架構主機。
在每個域中這些角色都必須是唯一的,即林中的每個域都隻能有一個RID主機、PDC 主機,以及基礎架構主機。
OK,我們的理論就到這裡,下面我們開始實踐操作找出一個域控制器當中的RID主機、PDC主機、結構主機、域命名主機與架構主機:
找出操作主機有以下兩種方法:
1、圖形界面。
2、指令行
下面我們就為大家一一介紹這兩種方法:
1、圖形界面方法:
實驗準備:
1、兩台windows server 2012 伺服器。
2、server01是域控制器,server02是server01的額外域控制器。
有了上述的實驗準備,下面我們開始實驗:
首先我們找出我們的RID主機、PDC主機以及我們的結構主機:
打開server01的伺服器管理器:
<a href="http://s3.51cto.com/wyfs02/M02/6B/C4/wKioL1U29I6CpGDLAAF-c_XwA3s537.jpg" target="_blank"></a>
點選工具:
<a href="http://s3.51cto.com/wyfs02/M00/6B/C8/wKiom1U28zaT9l38AAGszJRu8C0892.jpg" target="_blank"></a>
點選Active Directory使用者和計算機:
<a href="http://s3.51cto.com/wyfs02/M00/6B/C8/wKiom1U28zmhwUdWAADmrL3aSgA846.jpg" target="_blank"></a>
滑鼠右鍵我們的域名contoso.com:
<a href="http://s3.51cto.com/wyfs02/M01/6B/C8/wKiom1U28z3xY8C6AAGrK3e4Fjc514.jpg" target="_blank"></a>
點選操作主機:
點選操作主機之後我們可以看到我們的RID、PDC、結構主機(分貝如下圖):
<a href="http://s3.51cto.com/wyfs02/M02/6B/C8/wKiom1U280GQkQpdAAF6uzv6LdQ049.jpg" target="_blank"></a>
PDC主機如下圖:
<a href="http://s3.51cto.com/wyfs02/M00/6B/C8/wKiom1U280XzYm_3AAF-xQCUnbY037.jpg" target="_blank"></a>
結構主機:
<a href="http://s3.51cto.com/wyfs02/M01/6B/C8/wKiom1U280jxvLNZAAF8Q897Xo8619.jpg" target="_blank"></a>
OK,找到了RID、PDC、結構主機之後我們來找域命名主機:
打開伺服器管理器:
<a href="http://s3.51cto.com/wyfs02/M02/6B/C8/wKiom1U2803DpTuWAAF9pVRMOe0023.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/6B/C8/wKiom1U281Hzcu_qAAGhvMizNCo116.jpg" target="_blank"></a>
點選Active Directory域和信任關系:
<a href="http://s3.51cto.com/wyfs02/M01/6B/C8/wKiom1U281TA85U6AADzas_-54o453.jpg" target="_blank"></a>
滑鼠右鍵Active Directory域和信任關系:
<a href="http://s3.51cto.com/wyfs02/M02/6B/C8/wKiom1U281eTQK2bAAFN2RbgXMk538.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/6B/C4/wKioL1U29Ligb4INAAGqUZZiS88487.jpg" target="_blank"></a>
OK、這裡可以看到我們的域命名主機。
下面我們來找整個操作主機當中最重要的主機:架構主機
上面已經說了架構主機是最重要的主機,是以他藏的肯定也比其他主機隐蔽,是以要找到架構主機我們要用以下辦法:
同時按下WIN+R鍵:
<a href="http://s3.51cto.com/wyfs02/M01/6B/C4/wKioL1U29LyBXp9SAAFUwJmOevA271.jpg" target="_blank"></a>
輸入CMD點選确定:
<a href="http://s3.51cto.com/wyfs02/M01/6B/C8/wKiom1U282GQQ3-UAACXFOv3Tqc906.jpg" target="_blank"></a>
這裡我們輸入:regsvr32 schmmgmt.dll,這個指令是用來注冊架構機的動态連結庫檔案,輸入完指令之後我們敲回車:
<a href="http://s3.51cto.com/wyfs02/M02/6B/C4/wKioL1U29MDCAGLdAAFDebJJfPY992.jpg" target="_blank"></a>
可以看到動态連結庫檔案已經成功注冊,我們點選:是,然後輸入MMC敲回車:
<a href="http://s3.51cto.com/wyfs02/M00/6B/C4/wKioL1U29MPw9oyLAAFWqPkXsDE915.jpg" target="_blank"></a>
點選控制台視窗上的檔案:
<a href="http://s3.51cto.com/wyfs02/M01/6B/C4/wKioL1U29MbjpUccAAFAijRgowE927.jpg" target="_blank"></a>
點選添加/删除管理單元:
<a href="http://s3.51cto.com/wyfs02/M02/6B/C4/wKioL1U29MmivRYsAAFrzr9OVWA915.jpg" target="_blank"></a>
我們可以看到裡面有一個Active Directory架構,在我們沒有運作regsvr32 schmmgmt.dll這個指令之前,這個管理單元預設是不存在的。下面我們選中Active Directory架構,點選添加:
<a href="http://s3.51cto.com/wyfs02/M00/6B/C4/wKioL1U29M2Rma0IAAHBCR9HnnU138.jpg" target="_blank"></a>
點選确定:
<a href="http://s3.51cto.com/wyfs02/M02/6B/C8/wKiom1U283WTmAOBAADmAO35nZU517.jpg" target="_blank"></a>
可以看到Active Directory架構已經成功被我們添加到控制台根節點。下面我們滑鼠右鍵Active Directory架構:
<a href="http://s3.51cto.com/wyfs02/M01/6B/C8/wKiom1U283jDpXs6AAF5KjRS730332.jpg" target="_blank"></a>
點選操作主機:
<a href="http://s3.51cto.com/wyfs02/M02/6B/C8/wKiom1U283_joV3MAAHKst0VDkI791.jpg" target="_blank"></a>
然後就看到了我們整個活動目錄裡最重要的操作主機:架構主機了
2,指令行方法:
許多朋友認為剛剛的圖形界面方法尋找操作主機太過于繁瑣,OK下面我們就為大家介紹最簡單的一種方法:
<a href="http://s3.51cto.com/wyfs02/M00/6B/C9/wKiom1U284PSUSh1AAEJz3n4jR4085.jpg" target="_blank"></a>
輸入CMD,點選确定:
<a href="http://s3.51cto.com/wyfs02/M01/6B/C9/wKiom1U284WibIYsAACbscZnnfw687.jpg" target="_blank"></a>
在指令行例我們輸入:netdom query fsmo,敲回車:
<a href="http://s3.51cto.com/wyfs02/M02/6B/C4/wKioL1U29OOROEGSAAEwz6m0T34817.jpg" target="_blank"></a>
可以看到我們的操作主機被成功找到。
OK、我們的實驗到這裡就結束了,有不懂得朋友可以提問!
本文轉自wuyvzhang 51CTO部落格,原文連結:http://blog.51cto.com/wuyvzhang/1636758,如需轉載請自行聯系原作者
![解讀 | Arm 機器學習處理器的獨特之處[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)