1.1 AD域2019:一些概念、FSMO角色、架构主控、域命令主控、SID、PDC、RID主机、结构主控、域控制器、成员服务器、独立服务器
1.1 AD域2019:一些概念、FSMO角色、架构主控、域命令主控、SID、PDC、RID主机、结构主控、域控制器、成员服务器、独立服务器
首先区分单主机复制和多主机复制:
单主机复制:NT4.0 AD服务区分主域控(PDC)和备份域控(BDC),PDC负责域的所有管理工作,BDC只从PDC复制数据作为备份,数据的修改工作只能在PDC上完成,然后从PDC向BDC同步数据
多主机复制:NT5.0 AD服务中使用多个DC,不分主次,DC的作用由FSMO角色(Flexible Single Master Operation,灵活单主机操作)确定,所有的DC都是等价的,在任意一台上修改数据,都会被同步到其他的DC上
NT5.0 AD服务的域森林中共有5种FSMO角色:
(1)森林级别(一个域林只有一台DC有这个角色)
架构主控(Schema Master):控制AD目录域森林中所有对象和属性的定义
域命名主控(Domain Naming Master):负责域森林范围内域的添加或者删除
如果林中有多台域控制器,管理员在一个台域控制器上已经创建了abc.zh-cjh.local子域,而新建的子域信息还没有同步到其他域控制器,如果这时候另外一位管理员在其他域上也创建了abc.zh-cjh.local子域,那这时候冲突问题就来了。所以引入了域命名主控的角色,所以创建子域的操作都向它询问,所以可以避免冲突的这种情况。
备注:整个林中的架构主机与域命名主机就一台。
(2)域级别(一个域只有一台DC有这个角色)
PDC仿真器(PDC Emulator):兼容低版本设备,担任PDC角色;担任本域时间同步服务器;负责账号登录和身份验证服务;首选的组策略存放位置。
PDC是域中的第一台控制器。
RID主控(RID Master):Windows操作系统以SID作为标识区分用户,域内的用户SID=Domain SID+RID,RID主控的作用即分配可用RID池给域内的DC以避免SID重复。
域内的用户SID=Domain SID+RID,不同计算机在不同的控制器上的SID不一样,因为有RID主控角色给域中每一台域控制器分配了固定的RID范围,但一台分配的都不一样。。
结构主控(Infrastructure Master):当用户所属组或OU发生变化时,用于更新组的成员列表
域控制器、成员服务器以及独立服务器之间有何区别和联系呢?
1.域控制器(安装有活动目录的计算机)
域控制器是安装活动目录(ActiveDirectory)的计算机。域控制器主要负责管理用户对网络的各种权限,包括登录网络、账号的身份验证以及访问目录和共享资源等。WindowsNTServer4.0中的域控制器根据功能可以分为主域控制器(PDC)和备份域控制器(BDC)两种。而在windows2000中已不存在此区别,所有的域控制器都是平等的。也就是说,当把windowsNTServer4.0的备份与控制器加入到windows200Server域时,会自动升级为域控制器。当一个网络中只存在一台windows2000Server服务器时,一般要设置为域控制器。
2.成员服务器(域的成员,如域用户的电脑)
成员服务器不能作为独立的服务器,只能是域的成员。它不处理与账号相关的信息,如登入网络,身份验证等,不需要安装活动目录,也不存储与系统安全策略相关的信息。但是,在成员服务器上可以为用户或组设置访问权限,允许用户连接到该服务器并使用相应资源。成员服务器一般也运行有windows2000Server/AdvancedServer操作系统,主要用于以下类型的服务器:专用服务器。应用服务器、Web服务器、数据库服务器、远程访问服务器等。在中小型局域网中,如果不构建内部的Web服务器,一般很少使用成员服务器。
3.独立服务器
独立服务器是指虽然运行有Windows操作系统,但不作为域成员的计算机。也就是说它是一台具有独立操作功能的计算机,在此计算机上不再提供其他用户的账号信息,也不提供登录网络的身份验证等工作。独立服务器可以工作组的形式与其他计算机组建成对等网,在访问其他计算机资源的同时,也可将自己的资源提供给其他计算机访问。
AD域活动目录服务(列表、list、全)adlist
http://www.zh-cjh.com/wenzhangguilei/2468.html
WindowsServer2019 AD域服务(列表、list、全)adlist
http://www.zh-cjh.com/wenzhangguilei/2085.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 1.1 AD域2019:一些概念、FSMO角色、架构主控、域命令主控、SID、PDC、RID主机、结构主控、域控制器、成员服务器、独立服务器
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm