51CTO--第十章+管理操作主控.pptVIP

操作主控是执行Windows 2008活动目录目录服务中一个指定角色的控制器，可以控制一组特定的目录变化。只有拥有相应的角色的域控制器才能进行相关的目录改变。 活动目录数据库复制模式： 多主机复制模式：AD数据库内的复制大部分是采用此模式，即可更新任何一台DC内的大部分AD对象，之后这个对象会被复制到其他DC。 单主机复制模式：当提交更改对象的请求时，会有一台被称为操作主机的DC负责接收与处理此请求，也就说该对象先在此DC上被更新，然后再复制给其他DC。 ADDS内的5种操作主控角色 架构主控 域命名主控 PDC模拟器 RID（相对标识符）主控 基础结构主控 第十章 操作主机的管理 本章要点 操作主机概述 五种操作主控角色 传输和强夺操作主控角色 操作主控放置的最佳实践 本章结构 操作主控管理 NetBIOS概述 名称特点 解析过程 名称缓存 WINS作用 复制 维护 配置WINS服务器及客户端 爆发处理 WINS数据库 节点类型 运行原理 与DNS集成 WINS代理 概述 操作主控角色 目录林唯一角色 操作主控的默认位置 第一个域控制器成为林的GC 域范围角色 RID 主控 PDC模拟器 基础结构主控 目录林范围角色 架构主控 域名命主控 域范围角色 RID 主控 PDC 模拟器 基础结构主控 架构主控 复制 架构主控 架构主控负责更新与修改架构内的对象与属性数据 更新将从架构操作主控复制到林中的所有域控制器上 只有Schema Admins 和 Enterprise admins 可以对架构进行更改 一个林只能有一台架构主控 域命名主控 只有拥有域名命主控角色的域控制器才能向目录林中新增或删除域 负责林内“域目录分区”和“应用程序目录分区”的添加与删除 一个林中只能有一台域命名主控 新域 域命名主控 PDC 模拟器 根域PDC 模拟器 PDC 模拟器 客户端运行系统为Windows?NT 4.0 或更早 运行windows 7的客户端 Domain Controller Windows NT BDC 指向外部 时间服务器 PDC模拟器 管理运行WinNT、Win95或Win98的计算机的密码变化，因为旧系统更改密码需要在PDC操作 最小化密码变化的复制等待时间 防止重写组策略对象GPO的可能 负责整个域时间的同步 RID主控 统一分发RID块 防止对象冲突 RID 主控 移动 RID 分发 对象 SID = 域 SID + RID Block of RIDs RID主控给域中的每一个域控制器分配RID块 RID主控支持对象的创建和移动 确保所有的域SID是唯一的 每一个域只能有一台RID主控 基础结构操作主控 移动 全局组被嵌套在域本地组 基础结构 主控 组成员身份列表 GUID SID New DN 基础结构主控更新组成员信息即更新引用 基础结构主控不能和GC放在一起 管理操作主控角色 创建域时，Win2008将自动配置所有的操作主控角色 确定一个操作主控角色的保持者 传送一个操作主控角色 强夺一个操作主控角色 确定一个操作主控角色的保持者 如何查找谁拥有相应的操作主控角色 使用Active Directory 用户和计算机 RID 主控 PDC 模拟器 基础结构主控 使用Active Directory 域和信任 域名命主控 使用 Active Directory 架构控制台 架构主控 Regsvr32 %systemroot%\system32\schmmgmt.dll 传送一个操作主控角色 只有在对域的结构做了重大调整的时候才传送角色 在角色传递中没有数据的损失 为传送操作主控角色，必须拥有相应的权限 Functioning Operations Master 传送操作主控角色到另外的DC PDC 仿真器或基础结构主控失效 PDC仿真器的丢失会影响网络性能 基础结构主控失效对网络影响比较小，除非用户移动大量的对象 To Recover From Failure 确定哪个域控制器拥有操作主控角色 确定域控制器问题的严重性 查封操作主控角色并将它传送到另一个域控制器 确认新的域控制器已经接收到了操作主控 PDC仿真器失效导致： 对运行Per-win2000版本的计算机的密码的改变的支持的丢失。 密码更新等待时间减少的丢失。 域控制器间时间同步的可能丢失。 占用一个操作主控角色 强夺一操作主控前，必须永久将它与网络断开 可能会丢失数据 为强夺操作主控角色，必须拥有相应的权限 Non Functioning Operations Master 强夺角色并重新将此角色分给另外一台DC 其它操作主控的失效 从失效的操作主控中恢复 进行角色强夺前，将当前操作主控与网络断开 在失效的域控制器引