Windows Server DC FSMO 五大角色

Windows Server DC FSMO 五大角色


以下是DC FSMO 的五個角色Roles
1. 架構主機 (schema master)
2. 網域命名主機 (domain name master)
3. RID主機 (relative identifier master)
4. PDC模擬器主機(Primary domain controller emulator master)
5. 基礎結構主機(infrastructure master)

Windows Server DC FSMO五大角色

架構中schema master和domain name master整個樹系中只有一部
架構中PDC emulator master、relative identifier master和infrastructure master每個網域都會各有一部
當在新的樹系建立DC時,會指派五個角色給這部DC
當在樹系下新增子網域時,會指派三個角色給這部DC






















































角色功能是否立即影響受影響的操作角色是否可以交回
架構主機 (schema master)控制對樹系架構的所有更新及修改修改架構
網域命名主機 (domain name master)控制在樹系中新增或移除網域新增網域到樹系,或是從樹系中移除網域
PDC模擬器主機(Primary domain controller emulator master)Windows NT 4.0 ServerPDC負責同步化全網域中所有網域控制站的時間

接收網域中其他DC的密碼變更複寫

從其他DC登入如果密碼錯誤,將驗證要求轉寄到 PDC 模擬器

Group Policy預設編輯的DC
變更密碼,錯誤密碼驗證,鎖定帳戶
RID主機 (relative identifier master)配置網域中每個DCRID Pool建立物件,且他們正在其上建立物件的網域已用完相關 ID (RID)
基礎結構主機(infrastructure master)確保網域內建操作的物件一致性基礎結構主機將其資料與GC的資料做比較

避免與GC同一台
移動或重新命名了大量帳戶

GC


尋找物件提供使用者UPN驗證

提供萬用群組成員資格的資訊

確認樹系內的物件參照
   


1.架構主機 (schema master)

執行輸入
regsvr32 schmmgmt.dll

Windows Server DC FSMO五大角色

新增Active Directory架構

Windows Server DC FSMO五大角色

Windows Server DC FSMO五大角色

2.網域命名主機 (domain name master)

Windows Server DC FSMO五大角色

以下三台主機是在Active Directory 使用者和電腦內

3.RID主機 (relative identifier master)

Windows Server DC FSMO五大角色

4.PDC模擬器主機(PDC emulator master)

Windows Server DC FSMO五大角色

5.基礎結構主機(infrastructure master)

Windows Server DC FSMO五大角色

留言

這個網誌中的熱門文章

Server 2012-遠端登入時發生驗證錯誤,無法聯絡到本機安全性授權單位

Windows Server 2012 R2 佈署RemoteApp(上)