Active Directory 定義了五種操作主機角色(又稱FSMO):
1.架構主機 schema master
2..域命名主機 domain naming master
3.相對標識號 (RID) 主機 RID master
4.主域控制器模擬器 (PDCE)
5.基礎結構主機 infrastructure master
森林級別
1、架構主機(Schema Master)
功能:控制活動目錄內所有對象/屬性的定義
提示:Regsvr32 schmmgmt.dll
Schema Admins組
故障影響:更新Schema受影響
短期內一般看不到影響
典型問題如:無法安裝Exchange
故障處理:需確定原OM爲永久性脫機纔可抓取
確保目標DC爲具有最新更新的DC
2、域命名主機(Domain Naming Master)
功能:控制森林內域的添加和刪除
添加和刪除對外部目錄的交叉引用對象
提示:建議與GC配置在一起
Enterprise Admins組
故障影響:更改域結構受影響
短期內一般看不到影響
典型問題如:添加/刪除域
故障處理:需確定原OM爲永久性脫機纔可抓取
確保目標DC爲具有最新更新的DC
域級別
1、RID主機(RID Master)
功能:管理域中對象相對標識符(RID)池
提示:對象安全標識符(SID)= 域安全標識符 + 相對標識符(RID)
* 形如:S-1-5-21-1343024091-879983540-3…
故障影響:無法獲得新的RID池分配
典型問題如:無法新建(大量)用戶帳號
故障處理:需確定原OM爲永久性脫機纔可抓取
確保目標DC爲具有最新更新的DC
2、PDC模擬主機(PDC Emulator)
功能:模擬Windows NT PDC
默認的域主瀏覽器
默認的域內權威的時間服務源
統一管理域帳號密碼更新、驗證及鎖定
提示:PDC模擬主機不僅僅是模擬NT PDC
一般負荷較大
故障影響:底端客戶不能訪問AD
不能更改域帳號密碼
瀏覽服務問題
時間同步問題
故障處理:需要比較及時地恢復
可以臨時抓取到其他DC
在原OM恢復後可以抓取回去
3、基礎結構主機(Infrastructure Master)
功能:負責對跨域對象引用進行更新
提示:單域情況下基礎結構主機不需要工作
不能同時和GC配置在一起(單域控除外)
故障影響:外域帳號不能識別,標記爲SID
故障處理:需要比較及時地恢復
可以臨時抓取到其他DC
在原OM恢復後可以抓取回去
查看操作主機角色
命令行工具:Ntdsutil Netdom Dcdiag
操作主機的放置
默認情況:架構主機在根域的第一臺DC上
域命名主機在根域的第一臺DC上
其他三個主機角色在各自域的第一臺DC上
考慮問題:和GC的衝突
性能考慮
手工優化:基礎結構主機與GC不放在一起
域命名主機與GC放在一起
架構主機與域命名主機可放在一起
PDC模擬主機建議單獨放置
操作主機的轉移
1、轉移(Transfer)
把OM角色平滑地傳遞給另一臺DC
操作可逆
2、抓取(Seize)
把OM角色強制地賦予另一臺DC
操作不可逆
抓取命令會自動先嚐試轉移