MCSE_基础讲义_12

1、第十二章第十二章管理操作主机管理操作主机概述概述n介绍操作主机介绍操作主机n操作主机的角色操作主机的角色n管理操作主机角色管理操作主机角色n管理操作主机故障管理操作主机故障n最佳方案最佳方案介绍操作主机介绍操作主机n只有拥有特定角色的域控制器，才可以进行相应的活动目录更只有拥有特定角色的域控制器，才可以进行相应的活动目录更新新n操作主机实施的更新将被复制到其它域控制器上操作主机实施的更新将被复制到其它域控制器上n任何域控制器都可以是一操作主机任何域控制器都可以是一操作主机n操作主机的角色可以被移动到其它域控制器上操作主机的角色可以被移动到其它域控制器上复制复制单操作主机单操作主机操作主机操作主

2、机u 操作主机的角色操作主机的角色n操作主机的默认位置操作主机的默认位置nSchema 主机主机n域命名主机域命名主机nPDC 仿真器仿真器nRID 主机主机nInfrastructure 主机主机操作主机的默认位置操作主机的默认位置目录林根域中的第一个域目录林根域中的第一个域控制器控制器域范围的角色域范围的角色lRID 主机主机lPDC 仿真器仿真器lInfrastructure 主机主机目录林范围的角色目录林范围的角色lSchema 主机主机l域命名主机域命名主机域范围的角色域范围的角色lRID 主机主机lPDC 仿真器仿真器lInfrastructure 主机主机Schema 主机主机(

3、控制活动目录内所有对象控制活动目录内所有对象/属性的定义属性的定义 )n控制对控制对 Schema 的所有更新的所有更新n将更新复制到目录林中的所有域控制器将更新复制到目录林中的所有域控制器n只有只有 Schema Admin 成员可以对成员可以对 Schema 进行修改进行修改Schema 主机主机复制复制域命名主机域命名主机n控制在目录林中添加与删除域控制在目录林中添加与删除域新域新域域命名主机域命名主机GCPDC 仿真器仿真器n作为作为 PDC 以支持以支持 Windows NT BDCs 和基于和基于Pre-Windows 2000 的客户机的客户机n为基于为基于 Pre-Window

4、s 2000 的客户机更新密码的客户机更新密码n最小化最小化 Windows 2000 客户机的密码更新延迟客户机的密码更新延迟n同步全域中域控制器的时间同步全域中域控制器的时间n防止可能发生的重写防止可能发生的重写 GPOs运行运行 Pre-Windows 2000 的客户机的客户机PDC 仿真器仿真器Windows NT BDCMoveRID (relative ID)主机主机nRID主机给域中的每个域控制器分主机给域中的每个域控制器分配配 RID 块块n当把对象从一个域控制器移到另一当把对象从一个域控制器移到另一个以控制器时，防止发生重复的对个以控制器时，防止发生重复的对象象物体的物体的

5、 SID = 域的域的 SID + RIDRID 主机主机 RID 块块移动移动RID 分配分配基础结构主机基础结构主机(Infrastructure Master) n更新对象和组成员的外部索引更新对象和组成员的外部索引n负责对跨域对象引用进行更新负责对跨域对象引用进行更新Infrastructure 主机主机全局组嵌套在本地组全局组嵌套在本地组移动移动 GUID SID新新 DN组成员列表组成员列表u 管理操作主机角色管理操作主机角色n确定一个操作主机的保持者确定一个操作主机的保持者n传送一个操作主机的角色传送一个操作主机的角色n夺取一个操作主机的角色夺取一个操作主机的角色确定一个操作主机

6、的保持者确定一个操作主机的保持者使用活动目录用户和计算机来查找使用活动目录用户和计算机来查找nRID 主机nPDC 仿真器nInfrastructure 主机使用活动目录域和信任来查找使用活动目录域和信任来查找n域命名主机使用活动目录使用活动目录 Schema 管理单元来查找管理单元来查找nSchema 主机 (Regsvr32 schmmgmt.dll )传送一个操作主机的角色传送一个操作主机的角色n只有在域基础结构发生了重大改变时才要传送角只有在域基础结构发生了重大改变时才要传送角色色n没有数据的损失没有数据的损失n传送角色的操作者必须拥有相应的权限传送角色的操作者必须拥有相应的权限工作的

7、操作主机工作的操作主机 传送角色给另一个域控制器传送角色给另一个域控制器夺取一个操作主机的角色夺取一个操作主机的角色n只有当当前主机角色失效时，才执行夺取操作主只有当当前主机角色失效时，才执行夺取操作主角色角色n可能会丢失数据可能会丢失数据n夺取角色的操作者必须拥有相应的权限夺取角色的操作者必须拥有相应的权限操作主机不工作操作主机不工作 夺取角色，重新分配给夺取角色，重新分配给另一个正常工作的域控制器另一个正常工作的域控制器u 管理操作主机故障管理操作主机故障nPDC 仿真器或仿真器或 Infrastructure 主机失效主机失效n其它操作主机的失效其它操作主机的失效PDC 仿真器或仿真器或

8、 Infrastructure 主机失效主机失效nPDC 仿真器的失效会严重影响网络的可用性仿真器的失效会严重影响网络的可用性nInfrastructure 主机的失效不会严重影响网络的使用主机的失效不会严重影响网络的使用，除非其长时间不可用，除非其长时间不可用确定域控制器问题的严重性确定域控制器问题的严重性确定哪个域控制器拥有操作主机角色确定哪个域控制器拥有操作主机角色夺取角色，重新分配给另一个正常工作的域控制器夺取角色，重新分配给另一个正常工作的域控制器确认新的域控制器已经收到了操作主机角色确认新的域控制器已经收到了操作主机角色其它操作主机的失效其它操作主机的失效将当前操作主机与网络断开将

9、当前操作主机与网络断开在失效主机上发生的所有更新已被复制到其它域在失效主机上发生的所有更新已被复制到其它域控制器后，夺取角色控制器后，夺取角色 确保角色被夺取的域控制器永不恢复确保角色被夺取的域控制器永不恢复重新格式化包含原操作主机的操作系统文件的分重新格式化包含原操作主机的操作系统文件的分区，重新安装区，重新安装Windows 2000，然后和网路恢复连然后和网路恢复连接接 Lab A: Managing Operations Masters最佳方案最佳方案不要进行频繁的角色传送不要进行频繁的角色传送在降格一域控制器前，传送此域控制器保持的操作主机角在降格一域控制器前，传送此域控制器保持的操作主机角色色 将将PDC仿真器分配给一个域控制器时，考虑与密码改变相仿真器分配给一个域控制器时，考虑与密码改变相关的网络通信量关的网络通信量 周期性地检查角色保持者的最佳布置周期性地检查角色保持者的最佳布置将将Schema主