1、第十二章第十二章管理操作主機(jī)管理操作主機(jī)概述概述n介紹操作主機(jī)介紹操作主機(jī)n操作主機(jī)的角色操作主機(jī)的角色n管理操作主機(jī)角色管理操作主機(jī)角色n管理操作主機(jī)故障管理操作主機(jī)故障n最佳方案最佳方案介紹操作主機(jī)介紹操作主機(jī)n只有擁有特定角色的域控制器，才可以進(jìn)行相應(yīng)的活動(dòng)目錄更只有擁有特定角色的域控制器，才可以進(jìn)行相應(yīng)的活動(dòng)目錄更新新n操作主機(jī)實(shí)施的更新將被復(fù)制到其它域控制器上操作主機(jī)實(shí)施的更新將被復(fù)制到其它域控制器上n任何域控制器都可以是一操作主機(jī)任何域控制器都可以是一操作主機(jī)n操作主機(jī)的角色可以被移動(dòng)到其它域控制器上操作主機(jī)的角色可以被移動(dòng)到其它域控制器上復(fù)制復(fù)制單操作主機(jī)單操作主機(jī)操作主機(jī)操作主

2、機(jī)u 操作主機(jī)的角色操作主機(jī)的角色n操作主機(jī)的默認(rèn)位置操作主機(jī)的默認(rèn)位置nSchema 主機(jī)主機(jī)n域命名主機(jī)域命名主機(jī)nPDC 仿真器仿真器nRID 主機(jī)主機(jī)nInfrastructure 主機(jī)主機(jī)操作主機(jī)的默認(rèn)位置操作主機(jī)的默認(rèn)位置目錄林根域中的第一個(gè)域目錄林根域中的第一個(gè)域控制器控制器域范圍的角色域范圍的角色lRID 主機(jī)主機(jī)lPDC 仿真器仿真器lInfrastructure 主機(jī)主機(jī)目錄林范圍的角色目錄林范圍的角色lSchema 主機(jī)主機(jī)l域命名主機(jī)域命名主機(jī)域范圍的角色域范圍的角色lRID 主機(jī)主機(jī)lPDC 仿真器仿真器lInfrastructure 主機(jī)主機(jī)Schema 主機(jī)主機(jī)(

3、控制活動(dòng)目錄內(nèi)所有對(duì)象控制活動(dòng)目錄內(nèi)所有對(duì)象/屬性的定義屬性的定義 )n控制對(duì)控制對(duì) Schema 的所有更新的所有更新n將更新復(fù)制到目錄林中的所有域控制器將更新復(fù)制到目錄林中的所有域控制器n只有只有 Schema Admin 成員可以對(duì)成員可以對(duì) Schema 進(jìn)行修改進(jìn)行修改Schema 主機(jī)主機(jī)復(fù)制復(fù)制域命名主機(jī)域命名主機(jī)n控制在目錄林中添加與刪除域控制在目錄林中添加與刪除域新域新域域命名主機(jī)域命名主機(jī)GCPDC 仿真器仿真器n作為作為 PDC 以支持以支持 Windows NT BDCs 和基于和基于Pre-Windows 2000 的客戶機(jī)的客戶機(jī)n為基于為基于 Pre-Window

4、s 2000 的客戶機(jī)更新密碼的客戶機(jī)更新密碼n最小化最小化 Windows 2000 客戶機(jī)的密碼更新延遲客戶機(jī)的密碼更新延遲n同步全域中域控制器的時(shí)間同步全域中域控制器的時(shí)間n防止可能發(fā)生的重寫防止可能發(fā)生的重寫 GPOs運(yùn)行運(yùn)行 Pre-Windows 2000 的客戶機(jī)的客戶機(jī)PDC 仿真器仿真器Windows NT BDCMoveRID (relative ID)主機(jī)主機(jī)nRID主機(jī)給域中的每個(gè)域控制器分主機(jī)給域中的每個(gè)域控制器分配配 RID 塊塊n當(dāng)把對(duì)象從一個(gè)域控制器移到另一當(dāng)把對(duì)象從一個(gè)域控制器移到另一個(gè)以控制器時(shí)，防止發(fā)生重復(fù)的對(duì)個(gè)以控制器時(shí)，防止發(fā)生重復(fù)的對(duì)象象物體的物體的

5、 SID = 域的域的 SID + RIDRID 主機(jī)主機(jī) RID 塊塊移動(dòng)移動(dòng)RID 分配分配基礎(chǔ)結(jié)構(gòu)主機(jī)基礎(chǔ)結(jié)構(gòu)主機(jī)(Infrastructure Master) n更新對(duì)象和組成員的外部索引更新對(duì)象和組成員的外部索引n負(fù)責(zé)對(duì)跨域?qū)ο笠眠M(jìn)行更新負(fù)責(zé)對(duì)跨域?qū)ο笠眠M(jìn)行更新Infrastructure 主機(jī)主機(jī)全局組嵌套在本地組全局組嵌套在本地組移動(dòng)移動(dòng) GUID SID新新 DN組成員列表組成員列表u 管理操作主機(jī)角色管理操作主機(jī)角色n確定一個(gè)操作主機(jī)的保持者確定一個(gè)操作主機(jī)的保持者n傳送一個(gè)操作主機(jī)的角色傳送一個(gè)操作主機(jī)的角色n奪取一個(gè)操作主機(jī)的角色奪取一個(gè)操作主機(jī)的角色確定一個(gè)操作主機(jī)

6、的保持者確定一個(gè)操作主機(jī)的保持者使用活動(dòng)目錄用戶和計(jì)算機(jī)來查找使用活動(dòng)目錄用戶和計(jì)算機(jī)來查找nRID 主機(jī)nPDC 仿真器nInfrastructure 主機(jī)使用活動(dòng)目錄域和信任來查找使用活動(dòng)目錄域和信任來查找n域命名主機(jī)使用活動(dòng)目錄使用活動(dòng)目錄 Schema 管理單元來查找管理單元來查找nSchema 主機(jī) (Regsvr32 schmmgmt.dll )傳送一個(gè)操作主機(jī)的角色傳送一個(gè)操作主機(jī)的角色n只有在域基礎(chǔ)結(jié)構(gòu)發(fā)生了重大改變時(shí)才要傳送角只有在域基礎(chǔ)結(jié)構(gòu)發(fā)生了重大改變時(shí)才要傳送角色色n沒有數(shù)據(jù)的損失沒有數(shù)據(jù)的損失n傳送角色的操作者必須擁有相應(yīng)的權(quán)限傳送角色的操作者必須擁有相應(yīng)的權(quán)限工作的

7、操作主機(jī)工作的操作主機(jī) 傳送角色給另一個(gè)域控制器傳送角色給另一個(gè)域控制器奪取一個(gè)操作主機(jī)的角色奪取一個(gè)操作主機(jī)的角色n只有當(dāng)當(dāng)前主機(jī)角色失效時(shí)，才執(zhí)行奪取操作主只有當(dāng)當(dāng)前主機(jī)角色失效時(shí)，才執(zhí)行奪取操作主角色角色n可能會(huì)丟失數(shù)據(jù)可能會(huì)丟失數(shù)據(jù)n奪取角色的操作者必須擁有相應(yīng)的權(quán)限奪取角色的操作者必須擁有相應(yīng)的權(quán)限操作主機(jī)不工作操作主機(jī)不工作 奪取角色，重新分配給奪取角色，重新分配給另一個(gè)正常工作的域控制器另一個(gè)正常工作的域控制器u 管理操作主機(jī)故障管理操作主機(jī)故障nPDC 仿真器或仿真器或 Infrastructure 主機(jī)失效主機(jī)失效n其它操作主機(jī)的失效其它操作主機(jī)的失效PDC 仿真器或仿真器或

8、 Infrastructure 主機(jī)失效主機(jī)失效nPDC 仿真器的失效會(huì)嚴(yán)重影響網(wǎng)絡(luò)的可用性仿真器的失效會(huì)嚴(yán)重影響網(wǎng)絡(luò)的可用性nInfrastructure 主機(jī)的失效不會(huì)嚴(yán)重影響網(wǎng)絡(luò)的使用主機(jī)的失效不會(huì)嚴(yán)重影響網(wǎng)絡(luò)的使用，除非其長時(shí)間不可用，除非其長時(shí)間不可用確定域控制器問題的嚴(yán)重性確定域控制器問題的嚴(yán)重性確定哪個(gè)域控制器擁有操作主機(jī)角色確定哪個(gè)域控制器擁有操作主機(jī)角色奪取角色，重新分配給另一個(gè)正常工作的域控制器奪取角色，重新分配給另一個(gè)正常工作的域控制器確認(rèn)新的域控制器已經(jīng)收到了操作主機(jī)角色確認(rèn)新的域控制器已經(jīng)收到了操作主機(jī)角色其它操作主機(jī)的失效其它操作主機(jī)的失效將當(dāng)前操作主機(jī)與網(wǎng)絡(luò)斷開將

9、當(dāng)前操作主機(jī)與網(wǎng)絡(luò)斷開在失效主機(jī)上發(fā)生的所有更新已被復(fù)制到其它域在失效主機(jī)上發(fā)生的所有更新已被復(fù)制到其它域控制器后，奪取角色控制器后，奪取角色 確保角色被奪取的域控制器永不恢復(fù)確保角色被奪取的域控制器永不恢復(fù)重新格式化包含原操作主機(jī)的操作系統(tǒng)文件的分重新格式化包含原操作主機(jī)的操作系統(tǒng)文件的分區(qū)，重新安裝區(qū)，重新安裝Windows 2000，然后和網(wǎng)路恢復(fù)連然后和網(wǎng)路恢復(fù)連接接 Lab A: Managing Operations Masters最佳方案最佳方案不要進(jìn)行頻繁的角色傳送不要進(jìn)行頻繁的角色傳送在降格一域控制器前，傳送此域控制器保持的操作主機(jī)角在降格一域控制器前，傳送此域控制器保持的操作主機(jī)角色色 將將PDC仿真器分配給一個(gè)域控制器時(shí)，考慮與密碼改變相仿真器分配給一個(gè)域控制器時(shí)，考慮與密碼改變相關(guān)的網(wǎng)絡(luò)通信量關(guān)的網(wǎng)絡(luò)通信量 周期性地檢查角色保持者的最佳布置周期性地檢查角色保持者的最佳布置將將Schema主