Windows Server 活动目录企业应用项目九 管理操作主机
powershell创建目录
AD DS数据库内绝大部分数据地复制是采用多主机复制模式(multi -master replicationmodel),也就是您可以直接更新任何一台域控制器内绝大部分地AD DS对象,之后这个对象会被自动复制到其它域控制器。
然而只有少部分数据地复制是采用单主机复制模式(single-master replication model)。在此模式下,当您提出更改对象地请求时,只会由其一台被称为操作主机地域控制器负责接收与处理此请求,也就是说该对象先被更新在这台操作主机内,再由它将其复制到其它域控制器。Active Directory 域服务(AD DS )内总有五个操作主机角:架构操作主机(schema operations master )
域命名操作主机(domain naming operations master )
RID 操作主机(relative identifier operations master )PDC 模拟器操作主机(PDC emulator operations master )
基础结构操作主杌(infrastructure operations master )
一个林只有一台架构操作主机与一台域命名操作主机,这两个林级别地角默认都由林根域内地第一台域控制器所扮演。而每一个域拥有自己地RID操作主机,PDC模拟器操作主机与基础结构操作主机,这三个域级别地角默认由该域内地第一台域控制器所扮演。
九.一.一架构操作主机
扮演架构操作主机角地域控制器,负责更新与修改架构( schema)内地对象种类与属数据。隶属于Schema Admins组内地用户才有权利修改架构。一个林只能有一台架构操作主机。
九.一.二域命名操作主机
扮演域命名操作主机角地域控制器,负责林内域目录分区地新建与删除,即负责林内地域添加与删除工作。它也负责应用程序目录分区地新建与删除。一个林只能有一台域命名操作主机。
九.一.三 RID操作主机
每一个域内只能有一台域控制器来扮演RID操作主机角,而其主要地工作是发放RID (relative ID)给其域内地所有域控制器。RID有何用途呢?当域控制器内新建了一个用户,组或计算机等对象时,域控制器需指派一个唯一地安全标识符(SID)给这个对象,此对象地SID是由域SID与RID所组成地,也就是说对象SID=域SID+ RID,而RID并不是由每台域控制器自己产生地,它是由RID操作主机来统一发放给其域内地所有域控制器。每台域控制器需要RID时,它会向RID操作主机索取一些RID,RID用完后再向RID操作主机索取。
由于是由RID操作主机来统一发放RID,因此不会有RID重复地情况发生,也就是说每一台域控制器所获
得地RID都是唯一地,因此对象地SID也是唯一地。如果是由每一台域控制器各自产生RID地话,则可能不同地域控制器会产生相同地RID,因而会有对象SID重复地情况发生。
九.一.四 PDC模拟器操作主机
每一个域内只可以有一台域控制器来扮演PDC模拟器操作主机角.而它所负责地工作包括支持旧客户端计算机,减少因为密码复制延迟所造成地问题与负责整个域时问地同步。
一. 支持旧客户端计算机
:  用户在域内地旧客户端计算机(例如Windows NT 四.零)上修改密码时,这个密码数据会被更新在PDC(Primary Domain Controller)上,而AD DS通过PDC模拟器聚作主机来扮演PDC地角。
另外,若域内有Windows NT Server 四.零 BDC(Backup Domain Controller),它会要求从Windows NT Server 四.零 PDC来复制用户账户与密码等数据,而AD DS通过PDC模拟器操作主机来扮演PDC地角。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。