Version 3.0 4
•
•
操作主机
• PDC模拟主机 主域控制器模拟器提供以下主要功能： 向后兼容低级客户端和服务器，允许 Windows NT4.0 备份域控制器 (BDC) 加入到新的 Windows 2003 环境。 本机 Windows 2003 环境 将密码更改转发到 PDCE。每当 DC 验证密码失败后，它会与 PDCE 取得联系，以查看该密码是否可以在那里得到验证，也许其原因在于 密码更改还没有被复制到验证 DC 中。 时间同步 — 目录林中各个域的 PDCE 都会与目录林的根域中PDCE 进行同步。 PDCE是基于域的，目录林中的每个域都有自己的PDCE。 • 基础结构主机 基础结构主机确保所有域间操作对象的一致性。当引用另一个域中的 对象时，此引用包含该对象的全局唯一标识符 (GUID)、安全标识符 (SID) 和可分辨的名称 (DN)。如果被引用的对象移动，则在域中担 当结构主机角色的 DC 会负责更新该域中跨域对象引用中的 SID 和 DN。基础结构主机是基于域的，目录林中的每个域都有自己的基础 结构主机
整个林中只有一台架构主机与域命名主机,这两个角色默 认由林根域内的第一台域控制器所扮演.而每一个域拥有 自己的RID主机、PDC模拟主机与基础结构主机，这三个 角色默认由该域内的第一台域控制器所扮演。
Version 3.0 3
操作主机
• 架构主机 负责更新与修改schema内的对象与属性数据。 具有架构主机角色的 DC 是可以更新目录架构的唯一 DC。这些架构 更新会从架构主机复制到目录林中的所有其它域控制器中。 架构主 机是基于目录林的，整个目录林中只有一个架构主机。 域命名主机 负责管理林内域的添加与删除工作。 具有域命名主机角色的 DC 是可以执行以下任务的唯一 DC： 向目录林中添加新域。 从目录林中删除现有的域。 RID主机 此操作主机负责向其它 DC 分配 RID 池。只有一个服务器执行此任 务。在创建安全主体（例如用户、组或计算机）时，需要将 RID 与 域范围内的标识符相结合，以创建唯一的安全标识符 (SID)。 每一 个 Windows 2000 DC 都会收到用于创建对象的 RID 池（默认为 512）。RID 主机通过分配不同的池来确保这些 ID 在每一个 DC 上 都是唯一的。通过 RID 主机，还可以在同一目录林中的不同域之间 移动所有对象。
操作主机的管理
Version 3.0
1
学习目标
• 了解操作主机的功能 • 找出操作主机角色的扮演者 • 了解操作主机相关概念
Version 3.0
2
操作主机的功能
• • • • • 架构主机 (schema master) 域命名主机 (domain naming master) RID主机 (relative identifier master) PDC模拟主机 (PDC emulator master) 基础结构主机 (infrastructure master)
Version 3.0
9
Version 3.0
7
占用操Байду номын сангаас主机角色
• 操作主机故障所造成的影响 架构主机发生故障 域命名主机发生故障 RID主机故障 PDC模拟主机发生故障 基础结构主机发生故障
Version 3.0
8
本章小结
• • • • 了解相关操作主机的类型 了解操作主机的职能 掌握如何找出操作主机的位置 了解操作主机故障的影响
Version 3.0 5
找出操作主机角色的扮演者
• 找出架构主机 regsvr32 schmmgmt.dll • 找出域命名主机 • 找出RID主机 • 找出PDC仿真器 • 找出基础结构主机
Version 3.0
6
传送操作主机角色
• 角色 架构主机 域命名主机 RID主机 PDC模拟主机 基础结构主机 有权限的组 Schema Admins Enterprise Admins Domain Admins Domain Admins Domain Admins