AD中的个操作主机角色(DOC可编).doc

AD中的5个操作主机角色 1、操作主机PDC Emulator一个以活动目录为核心的基础架构管理环境运行效率的高低取决于操作主机和DC的位置的设计，在后期域环境的维护工作中也起着非常重要的作用。 今天跟大家介绍的是域环境中五大操作主机之一 PDC Emulator 全称 Primary domain controller (PDC) emulator operations master 中文:PDC仿真主机。 我习惯把它称为“PDC Emulator” 。 现在咱们就来一步步认识? “PDC Emulator” 。 如果我们要设置当前域的 “PDC Emulator”? 角色，必须选择开始 - 管理工具 - Active Directory 用户和计算机，可以看到当前域的名称为 “” 。 鼠标右击当前域，选择“操作主机”， 打开操作主机选项卡后选择PDC,就可以查看到当前域的 PDC Emulator 是 这台主机. PDC Emulator 总共有五项功能: 第一个功能：模拟NT的PDC：所有当您的域环境中有NT的BDC的话，请务必要准备一台PDC ，他才可以把资料复制给NT的BDC。 第二个功能：时间同步或者叫对时：当前域中所有的主机会跟 PDC Emulator 对时，当前域的 PDC Emulator 会跟整个树的树根中的 PDC Emulator 对时，当前树根中的 PDC Emulator 会跟整个林的根域的 PDC Emulator 对时，所以可以让整个森林的时间保持一致。 第三个功能：给NT以前的客户端改密码：因为NT以前的客户端改密码必须要连到以前NT域的PDC上才可以改，PDC是只读的。 第四个功能：密码仲裁：2000以后的客户端改密码，会用到PDC 来避免密码修改的延迟。比如说我把密码修改完以后我把它修改到a这台DC，下次我登陆的时候我登陆到B，B还没有来得及把AD数据复制过来，就会有旧密码存在，这样就会有问题，所以客户端就会找 PDC Emulator 做仲裁，从而得到必威体育精装版的密码。 第五个功能：防止重复套用组策略：当我们使用组策略时，我们的组策略编辑器会连到 PDC Emulator 去做修改，来防止组策略套用时出错。 这个功能我们可以看图来说明下： 我们先打开 “组策略管理” ? 假设我要编辑某一个GPO，比如默认域策略 大家可以看到 组策略管理编辑器 会默认连接到一台主机名字叫 “” 而这台DC正是我当前域的 PDC Emulator ，这样的设定就会防止，在复制组策略对象（GPO）的时候出现重复。 我们可以在组策略管理编辑器的 查看 下拉菜单中找到 DC选项 单击， 可以看到如下提示 从上图中我们可以看出，默认情况下在套用GPO的时候就会去找 PDC Emulator 去做复制，这样就可以避免GPO设置在复制的时候重复。 下面再来看一下如何去实现 PDC Emulator 的转移： 打开 Active Directory 用户和计算机 鼠标右击 Active Directory 用户和计算机 选择更改域控制器。 出现如下图所示窗口，大家可以看到我当前域有两台DC ：DC1和DC2 ，我选择更改目录服务器为 DC2. 下图为更改后的状态， 然后鼠标右击当前域 选择操作主机 ，可以看到目前的操作主机是DC1.。 再选择更改， 选择传送操作主机， 结果如下： 此时操作主机 PDC Emulator 就已经成功变更为 DC2. 通过今天这篇文章您了解到了 五大操作主机之一 PDC Emulator 的功能 和 转移方法。其他的操作主机会在后续文章中为您放出。  2、操作主机 RID matser一个以活动目录为核心的基础架构管理环境运行效率的高低取决于操作主机和DC的位置的设计，在后期域环境的维护工作中也起着非常重要的作用。 今天跟大家介绍在 Active Directory 中，RID Master （RID主机）的相关设定和所负责的功能。 咱们来一步步认识 RID Master ： RID Master 和 PDC Emulator 一样，也是域中必须唯一的操作主机之一，所以同样打开 “开始”-- “管理工具”-- “Active Directory 用户和计算机” 鼠标右击 当前域 “” 选择 “操作主机”，在打开窗口的第一个选项卡中就可以看到 “RID”? 。 从上图中可以看到当前域的 RID Master 是 这台 DC。 RID的功能是这样，当我们要在AD中建立对象（如：用户，组，计算机等等），每一个对象都要有一个独一无二的SID，一个 SID是由两个号码所组成：DomainID（当前域的ID）+ Relative ID（相对ID或者简称RID） 。所以为了避免两个对象的SID一样