0
点赞
收藏
分享

微信扫一扫

面试题-Active Directory五种FSMO

(1)五种操作主机角色(FSMO)

  1. 架构主机 schema master
  2. 域命名主机 domain naming master
  3. 相对标识号 (RID) 主机 RID master
  4. 主域控制器模拟器 (PDCE)
  5. 基础结构主机 infrastructure master

(2)森林级别的操作主机

架构主机(Schema Master)
  • 功能:控制活动目录内所有对象/属性的定义
  • 使用Regsvr32 schmmgmt.dll查看
  • 故障影响:更新Schema受影响,短期内一般看不到影响
  • 典型问题:无法安装Exchange
域命名主机(Domain Naming Master)
  • 功能:控制森林内域的添加和删除,添加和删除对外部目录的交叉引用对象
  • 提示:建议与GC配置在一起
  • 故障影响:更改域结构受影响,短期内一般看不到影响
  • 典型问题:添加/删除域

(3)域级别的操作主机

RID主机(RID Master)
  • 功能:管理域中对象相对标识符(RID)池
  • 提示:对象安全标识符(SID)= 域安全标识符 + 相对标识符(RID)
  • 形如:S-1-5-21-1343024091-879983540-3…
  • 故障影响:无法获得新的RID池分配
  • 典型问题:无法新建(大量)用户帐号
PDC模拟主机(PDC Emulator)
  • 功能:模拟Windows NT PDC,默认的域主浏览器,默认的域内权威的时间服务源,统一管理域帐号密码更新、验证及锁定
  • 提示:PDC模拟主机不仅仅是模拟NT PDC,一般负荷较大
  • 故障影响:底端客户不能访问AD,不能更改域帐号密码,浏览服务问题,时间同步问题
  • 故障处理:需要比较及时地恢复,可以临时抓取到其他DC,在原OM恢复后可以抓取回去
基础结构主机(Infrastructure Master)
  • 功能:负责对跨域对象引用进行更新
  • 提示:单域情况下基础结构主机不需要工作,不能同时和GC配置在一起(单域除外)
  • 故障影响:外域帐号不能识别,标记为SID
  • 故障处理:需要比较及时地恢复,可以临时抓取到其他DC,在原OM恢复后可以抓取回去

(4)查看操作主机角色

命令行工具:Ntdsutil Netdom Dcdiag

(5)操作主机的放置

  • 默认情况:架构主机在根域的第一台DC上
  • 域命名主机在根域的第一台DC上
  • 其他三个主机角色在各自域的第一台DC上
  • 基础结构主机与GC不放在一起
  • 域命名主机与GC放在一起
  • 架构主机与域命名主机可放在一起

(6)操作主机的转移

转移(Transfer):把OM角色平滑地传递给另一台DC,操作可逆

抓取(Seize):把OM角色强制地赋予另一台DC,操作不可逆,抓取命令会自动先尝试转移

举报

相关推荐

0 条评论