了解活动目录操作主机角色及GUI&命令行查看方法
操作主机又称为:Flexible Single Master Operations (FSMO)
- Schema master (架构主控):负责整个林的"类","属性"的更改,查看Schema Master方法:
- 运行"regsvr32 schmmgmt.dll"
- 运行MMC,添加AD架构,右键查看操作主机,以查看"架构主控"
- Domain Naming Master (域命名主控):负责域的创建,删除,查看方法:
- "域信任关系"里查看
- PDC Emulator (PDC仿真器):
- 担任任何现存的BDC的PDC
- 管理Win NT 9x PC的密码变化,这些需要写入目录
- 最小化密码变化的复制时间
- 因密码错误的在另一个DC上登录确认失败,在拒绝登录尝试前,DC会将确认请求传于PDC确认
- 同步整个域的DC时间
- 域内PDC将其时钟设为目录林根域中的PDC时间
- 防止GPO冲突.查看:
- "dsa.msc"
- RID Master (相对ID主机):负责Object SID生成,Object SID=Domain SID+RID 查看:
- "dsa.msc"
- Infrastructure Master (基础结构主控):负责组嵌套更新,对像引用更新: 其不应该与GC在同一台DC上.如果在同一台DC上,基础结构主控将不起作用.
- "dsa.msc"
- 命令行查看如上五种角色(Roles):
netdom query fsmo
- ntdsutil
- domain management
- select operation target
- connections
- connection to server %s (%s=server name)
- quit
- list roles for connected server
