MCSE_基礎(chǔ)講義_12

1、第十二章第十二章管理操作主機管理操作主機概述概述n介紹操作主機介紹操作主機n操作主機的角色操作主機的角色n管理操作主機角色管理操作主機角色n管理操作主機故障管理操作主機故障n最佳方案最佳方案介紹操作主機介紹操作主機n只有擁有特定角色的域控制器，才可以進(jìn)行相應(yīng)的活動目錄更只有擁有特定角色的域控制器，才可以進(jìn)行相應(yīng)的活動目錄更新新n操作主機實施的更新將被復(fù)制到其它域控制器上操作主機實施的更新將被復(fù)制到其它域控制器上n任何域控制器都可以是一操作主機任何域控制器都可以是一操作主機n操作主機的角色可以被移動到其它域控制器上操作主機的角色可以被移動到其它域控制器上復(fù)制復(fù)制單操作主機單操作主機操作主機操作主

2、機u 操作主機的角色操作主機的角色n操作主機的默認(rèn)位置操作主機的默認(rèn)位置nSchema 主機主機n域命名主機域命名主機nPDC 仿真器仿真器nRID 主機主機nInfrastructure 主機主機操作主機的默認(rèn)位置操作主機的默認(rèn)位置目錄林根域中的第一個域目錄林根域中的第一個域控制器控制器域范圍的角色域范圍的角色lRID 主機主機lPDC 仿真器仿真器lInfrastructure 主機主機目錄林范圍的角色目錄林范圍的角色lSchema 主機主機l域命名主機域命名主機域范圍的角色域范圍的角色lRID 主機主機lPDC 仿真器仿真器lInfrastructure 主機主機Schema 主機主機(

3、控制活動目錄內(nèi)所有對象控制活動目錄內(nèi)所有對象/屬性的定義屬性的定義 )n控制對控制對 Schema 的所有更新的所有更新n將更新復(fù)制到目錄林中的所有域控制器將更新復(fù)制到目錄林中的所有域控制器n只有只有 Schema Admin 成員可以對成員可以對 Schema 進(jìn)行修改進(jìn)行修改Schema 主機主機復(fù)制復(fù)制域命名主機域命名主機n控制在目錄林中添加與刪除域控制在目錄林中添加與刪除域新域新域域命名主機域命名主機GCPDC 仿真器仿真器n作為作為 PDC 以支持以支持 Windows NT BDCs 和基于和基于Pre-Windows 2000 的客戶機的客戶機n為基于為基于 Pre-Window

4、s 2000 的客戶機更新密碼的客戶機更新密碼n最小化最小化 Windows 2000 客戶機的密碼更新延遲客戶機的密碼更新延遲n同步全域中域控制器的時間同步全域中域控制器的時間n防止可能發(fā)生的重寫防止可能發(fā)生的重寫 GPOs運行運行 Pre-Windows 2000 的客戶機的客戶機PDC 仿真器仿真器Windows NT BDCMoveRID (relative ID)主機主機nRID主機給域中的每個域控制器分主機給域中的每個域控制器分配配 RID 塊塊n當(dāng)把對象從一個域控制器移到另一當(dāng)把對象從一個域控制器移到另一個以控制器時，防止發(fā)生重復(fù)的對個以控制器時，防止發(fā)生重復(fù)的對象象物體的物體的

5、 SID = 域的域的 SID + RIDRID 主機主機 RID 塊塊移動移動RID 分配分配基礎(chǔ)結(jié)構(gòu)主機基礎(chǔ)結(jié)構(gòu)主機(Infrastructure Master) n更新對象和組成員的外部索引更新對象和組成員的外部索引n負(fù)責(zé)對跨域?qū)ο笠眠M(jìn)行更新負(fù)責(zé)對跨域?qū)ο笠眠M(jìn)行更新Infrastructure 主機主機全局組嵌套在本地組全局組嵌套在本地組移動移動 GUID SID新新 DN組成員列表組成員列表u 管理操作主機角色管理操作主機角色n確定一個操作主機的保持者確定一個操作主機的保持者n傳送一個操作主機的角色傳送一個操作主機的角色n奪取一個操作主機的角色奪取一個操作主機的角色確定一個操作主機

6、的保持者確定一個操作主機的保持者使用活動目錄用戶和計算機來查找使用活動目錄用戶和計算機來查找nRID 主機nPDC 仿真器nInfrastructure 主機使用活動目錄域和信任來查找使用活動目錄域和信任來查找n域命名主機使用活動目錄使用活動目錄 Schema 管理單元來查找管理單元來查找nSchema 主機 (Regsvr32 schmmgmt.dll )傳送一個操作主機的角色傳送一個操作主機的角色n只有在域基礎(chǔ)結(jié)構(gòu)發(fā)生了重大改變時才要傳送角只有在域基礎(chǔ)結(jié)構(gòu)發(fā)生了重大改變時才要傳送角色色n沒有數(shù)據(jù)的損失沒有數(shù)據(jù)的損失n傳送角色的操作者必須擁有相應(yīng)的權(quán)限傳送角色的操作者必須擁有相應(yīng)的權(quán)限工作的

7、操作主機工作的操作主機 傳送角色給另一個域控制器傳送角色給另一個域控制器奪取一個操作主機的角色奪取一個操作主機的角色n只有當(dāng)當(dāng)前主機角色失效時，才執(zhí)行奪取操作主只有當(dāng)當(dāng)前主機角色失效時，才執(zhí)行奪取操作主角色角色n可能會丟失數(shù)據(jù)可能會丟失數(shù)據(jù)n奪取角色的操作者必須擁有相應(yīng)的權(quán)限奪取角色的操作者必須擁有相應(yīng)的權(quán)限操作主機不工作操作主機不工作 奪取角色，重新分配給奪取角色，重新分配給另一個正常工作的域控制器另一個正常工作的域控制器u 管理操作主機故障管理操作主機故障nPDC 仿真器或仿真器或 Infrastructure 主機失效主機失效n其它操作主機的失效其它操作主機的失效PDC 仿真器或仿真器或

8、 Infrastructure 主機失效主機失效nPDC 仿真器的失效會嚴(yán)重影響網(wǎng)絡(luò)的可用性仿真器的失效會嚴(yán)重影響網(wǎng)絡(luò)的可用性nInfrastructure 主機的失效不會嚴(yán)重影響網(wǎng)絡(luò)的使用主機的失效不會嚴(yán)重影響網(wǎng)絡(luò)的使用，除非其長時間不可用，除非其長時間不可用確定域控制器問題的嚴(yán)重性確定域控制器問題的嚴(yán)重性確定哪個域控制器擁有操作主機角色確定哪個域控制器擁有操作主機角色奪取角色，重新分配給另一個正常工作的域控制器奪取角色，重新分配給另一個正常工作的域控制器確認(rèn)新的域控制器已經(jīng)收到了操作主機角色確認(rèn)新的域控制器已經(jīng)收到了操作主機角色其它操作主機的失效其它操作主機的失效將當(dāng)前操作主機與網(wǎng)絡(luò)斷開將

9、當(dāng)前操作主機與網(wǎng)絡(luò)斷開在失效主機上發(fā)生的所有更新已被復(fù)制到其它域在失效主機上發(fā)生的所有更新已被復(fù)制到其它域控制器后，奪取角色控制器后，奪取角色 確保角色被奪取的域控制器永不恢復(fù)確保角色被奪取的域控制器永不恢復(fù)重新格式化包含原操作主機的操作系統(tǒng)文件的分重新格式化包含原操作主機的操作系統(tǒng)文件的分區(qū)，重新安裝區(qū)，重新安裝Windows 2000，然后和網(wǎng)路恢復(fù)連然后和網(wǎng)路恢復(fù)連接接 Lab A: Managing Operations Masters最佳方案最佳方案不要進(jìn)行頻繁的角色傳送不要進(jìn)行頻繁的角色傳送在降格一域控制器前，傳送此域控制器保持的操作主機角在降格一域控制器前，傳送此域控制器保持的操作主機角色色 將將PDC仿真器分配給一個域控制器時，考慮與密碼改變相仿真器分配給一個域控制器時，考慮與密碼改變相關(guān)的網(wǎng)絡(luò)通信量關(guān)的網(wǎng)絡(luò)通信量 周期性地檢查角色保持者的最佳布置周期性地檢查角色保持者的最佳布置將將Schema主