域控理论知识
1、 什么叫DC?什么叫AD?
2、 什么叫PDC和BDC。
3、 什么是子域,什么是父域?
4、 什么叫域树?
5、 什么叫域林?
6、 什么叫GC?
GC 全局编录(global Catalog)
这里对全局编录做个解释。全局编录(global Catalog,GC)全局编录包含了各个活动目录中每一个对象的最重要的属性,是域林中所有对象的集合。
在域林中,同一域林中的域控制器共享同一个活动目录,这个活动目录是分散存放在各个域的域控制器中的,每个域中的域控制器保存着该域的对象的
信息(用户账号及目录数据库等)。如果一个域中的用户要访问另一个域中的资源,则要先找到另一个域中的资源。为了让用户快速的查找到另一个域内
的对象,微软设计了全局编录(global Catalog,GC)。全局编录包含了各个活动目录中每一个对象的最重要的属性(即部分属性),这样,即使用户或
应用程序不知道对象位于哪个域,也可以迅速找到被访问的对象。
7、 什么叫FSMO?
FSMO是Flexible single master operation的缩写,意思就是灵活单主机操作。营运主机(Operation Masters,又称为Flexible Single Master Operation,
即FSMO)是被设置为担任提供特定角色信息的网域控制站,在每一个活动目录网域中,至少会存在三种营运主机的角色。但对于大型的网络,整个域森林中,存在
5种重要的FSMO角色.而且这些角色都是唯一的。
8、 FSMO中5个重要角色分别是什么?
一、naming master(域命名主机角色)
二、infrastructure master(结构主机角色)
三、PDC(PDC仿真器角色)
四、RID master(RID池管理器角色)
五、schema master(架构主机角色)
9、什么叫RODC?
只读域控制器 (RODC) 是 Windows Server 2008 操作系统中的一种新类型的域控制器。借助 RODC,组织可以在无法保证物理安全性的位置中轻松部署域控制器。RODC 承载 Active Directory域服务 (AD DS) 数据库的只读分区。
RODC特性:
只读AD DS数据库
RODC上保存了可写域控制器上除帐号密码外的所有对象和属性的只读副本,所有对AD DS数据库的更改都只能在可写域控制器上进行,然后再复制给RODC; 需要对目录进行读取的应用程序可以获取访问权限。请求写入访问的轻型目录应用程序协议(LDAP)应用程序将接收LDAP引用响应,该响应将其定向到可写域控制器。
单向复制
因为任何AD数据库的更改都不会写入RODC,所以可写域控制器就不需要从RODC上复制任何信息。RODC只执行正常的入站复制。
凭据缓存
默认情况下,RODC上除了RODC的计算机帐户和特殊账户krbtgt之外,不存储用户或计算机凭据。但可以设置密码复制策略将部分用户凭据和计算机凭据从可写域控制器复制到RODC并在RODC上缓存起来,从而直接服务登录请求。
管理员角色分隔
可以将RODC的本地管理权限委派给其他域用户,以分担域管理员的工作。 只读DNS 可以在RODC上安装DNS,响应名称解析的请求,但该DNS也是只读的